modifier mot de passe par gpo

Ce forum est destiné à accueillir vos posts concernant la sécurité relative aux logiciels microsoft. Ils peuvent aussi bien traiter des systèmes d'exploitation Windows (NT,WIN2K,WINXP), du serveur web IIS, de Microsoft SQL et ainsi de suite...

Modérateur: modos Ixus

Messagepar mathieu57310 » 16 Fév 2004 10:59

Bonjour, <BR> <BR>Comme le titre l'indique, j'aimerai modifier le mot de passe de l'administrateur local des ordinateurs de mon parc informatique. <BR>Je pense que par GPO c'est possible mais je nais pas trouvé... <BR>quelqu'un serait comment faire? <BR>merci.
Avatar de l’utilisateur
mathieu57310
Major
Major
 
Messages: 96
Inscrit le: 23 Juin 2003 00:00

Messagepar matvestenpan » 16 Fév 2004 11:28

sous windows xp ? <BR>si oui, essaye ceci : <BR>démarrer <BR>exécuter <BR>control userpasswords2
Ma tv est en panne
Avatar de l’utilisateur
matvestenpan
Major
Major
 
Messages: 76
Inscrit le: 09 Fév 2004 01:00
Localisation: bluxl

Messagepar mathieu57310 » 16 Fév 2004 11:39

c'est sur un domaine en windows 2003 que je veux faire çà. <BR>je veux modifier ce mot de passe sur toutes les machines du domaine. <BR> <BR>et ton "control userpasswords2" il fait quoi ?... <BR>
Avatar de l’utilisateur
mathieu57310
Major
Major
 
Messages: 96
Inscrit le: 23 Juin 2003 00:00

Messagepar mathieu57310 » 17 Fév 2004 10:10

j'ai trouvé une commande DOS : <BR> <BR>cusrmgr -u administrateur -m nom_pc -P newpw <BR> <BR>pour renommer le compte "Administrateur" sur l'ordinateur qui se nomme "nom_pc" où le nouveau mot de passe est "newpw". <BR> <BR>par contre il , faut que je fasse un fichier batsh avec une ligne pour chaque ordinateur...et comme il y a un peut près 700 ordinateurs dans le parc, ça va être $%#&!...mais bon... <BR> <BR>si quelqu'un cherche cusrmgr il est dans le resource kit de windows 2000. <BR>et si quelqu'un à une autre idée moins chiante, je suis preneur...
Avatar de l’utilisateur
mathieu57310
Major
Major
 
Messages: 96
Inscrit le: 23 Juin 2003 00:00

Messagepar flaith » 17 Fév 2004 11:02

Salut, <BR> <BR>et si tu faisant un script pour tout les postes, en mettant, à la place de nom_pc => %COMPUTERNAME% ?!?
Les $%#&!, c'est comme les feuilles de papier-toilette:
si tu en tire une, t'en as dix qui viennent avec. [Woody allen]
Avatar de l’utilisateur
flaith
Aspirant
Aspirant
 
Messages: 129
Inscrit le: 14 Nov 2003 01:00
Localisation: Val d'Oise

Messagepar mathieu57310 » 17 Fév 2004 15:06

j'y avais pas pensé du tout ... <BR>merci. <BR> <BR>mais maintenant j'ai un autre ptit prob: <BR>j'ai fais mon fichier batsch en utilisant %computername%. <BR>lorsque j'execute ce fichier sur un poste, ca fonctionne coorectement, le mot de passe admin local est modifié. <BR>maintenent je voudrai utiliser les GPO pour executer ce fichier. <BR>donc je crée une UO de test avec un ordinateur dedans. <BR>je crée ensuite une stratégie de groupe pour cettet UO, je spécifie mon fichier dans le script de démarrage, dans configuration ordinateur, parametre windows... <BR>hors lorsque je me reconnecte ou que je redémmare l'ordinateur l'execution du script ne se fais pas... <BR>si quelqu'un sait pourquoi...
Avatar de l’utilisateur
mathieu57310
Major
Major
 
Messages: 96
Inscrit le: 23 Juin 2003 00:00

Messagepar imills23 » 17 Fév 2004 15:20

Bijour <BR> <BR>essais ce petit logiciel, qui te permet de changer ton mot de passe en toute tranquillité!! <BR> <BR>ERD commander 2003 <BR> <BR>A PLUCH
Avatar de l’utilisateur
imills23
Matelot
Matelot
 
Messages: 6
Inscrit le: 10 Fév 2004 01:00

Messagepar mathieu57310 » 17 Fév 2004 15:25

avec ton erd il faut que je passe sur tous les postes, si je ne me trompe pas... <BR>c'est ce que je veux éviter... <BR>et je voudrai bien savoir pourquoi ce que je fais ne fonctionne pas et pas abandonner pour essayer d'une autre façon.
Avatar de l’utilisateur
mathieu57310
Major
Major
 
Messages: 96
Inscrit le: 23 Juin 2003 00:00

Messagepar Pit_Bull » 17 Fév 2004 15:27

Tu peux tout lancer depuis ton poste si ton compte a un accès admin sur les <BR>autres postes. <BR> <BR>1. Tu récupères le freeware psexec.exe sur <!-- BBCode auto-link start --><a href="http://www.sysinternals.com" target="_blank">http://www.sysinternals.com</a><!-- BBCode auto-link end --> <BR>2. Tu crèes un fichier liste.txt qui contient un nom de machine par ligne <BR>(sans '') <BR>3. Tu lances la commande suivante depuis une invite MS-DOS: <BR> <BR>for /f %a in (liste.txt) do psexec %a net user administrateur passwd <BR> <BR>Ca devrait le faire <IMG SRC="images/smiles/icon_smile.gif"> <BR>Attention, ça ne marche que si tous les postes sont en français (le compte <BR>doit s'appeler Administrateur). <BR> <BR>++ <BR> <BR>NB : Ceux-ci est tiré de la réponse que m'a fait JacquesB du newsgroup microsoft.public.fr.windows.server.administration <BR>
Nul n'est trop bon et peu le sont assez.
Avatar de l’utilisateur
Pit_Bull
Aspirant
Aspirant
 
Messages: 131
Inscrit le: 19 Sep 2002 00:00
Localisation: Paris

Messagepar mathieu57310 » 17 Fév 2004 16:53

c bon j'ai trouvé d'ou venait mon pb: <BR>-le fichier batsch était sur un lecteur mappé sous ma session avec une lettre... (honte à moi), donc le fichier était introuvable par n'importe qui. <BR>-ensuite le nom du fichier contenait des espaces et pour l'exucution de ce dernier dans une GPO, windows aime pas trop les espaces... <BR>voila. <BR>donc maintenant tout ceux dont le compte d'ordinateur se trouve dans l'UO sur laquelle j'ai créée la stratégie, redémarre leur ordinateur auront leur mot de passe de l'administrateur local modifié.
Avatar de l’utilisateur
mathieu57310
Major
Major
 
Messages: 96
Inscrit le: 23 Juin 2003 00:00

Messagepar mathieu57310 » 17 Fév 2004 17:09

je voudrais aussi lister les ordinateurs qui ont executé ce script. <BR>j'ai essayer la commande "echo %computername% > fichier_texte" où fichier_texte est le fichier dans lequel je veux lister le nom des pc qui ont executé le script, <BR>mais il n'y a qu'une ligne de saisie, la nouvelle remplace la précédente. <BR>Je ne peux donc pas avoir d'historique... <BR>quelqu'un sait comment ej pourrai faire??... <BR>
Avatar de l’utilisateur
mathieu57310
Major
Major
 
Messages: 96
Inscrit le: 23 Juin 2003 00:00

Messagepar mathieu57310 » 17 Fév 2004 18:03

au lieu de mettre "echo %computername% > fichier_texte", il faut mettre "echo %computername% >> fichier_texte" <BR>pour ne pas effacer la saisie précédente
Avatar de l’utilisateur
mathieu57310
Major
Major
 
Messages: 96
Inscrit le: 23 Juin 2003 00:00

Messagepar mathieu57310 » 18 Fév 2004 13:00

je voudrai maintenant tester les ordianteurs de mon UO pour savoir sur lesquels cette opération a été réaliser. <BR>existe-t-il une commande sous dos qui fait : <BR> si mot_de_passe_de l'admin_local_de_tel_poste="123" faire ceci <BR> sinon faire cela <BR>merci
Avatar de l’utilisateur
mathieu57310
Major
Major
 
Messages: 96
Inscrit le: 23 Juin 2003 00:00


Retour vers Logiciels Microsoft

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité