modifier mot de passe par gpo

[mathieu57310]

Bonjour, <BR> <BR>Comme le titre l'indique, j'aimerai modifier le mot de passe de l'administrateur local des ordinateurs de mon parc informatique. <BR>Je pense que par GPO c'est possible mais je nais pas trouvé... <BR>quelqu'un serait comment faire? <BR>merci.

[matvestenpan]

sous windows xp ? <BR>si oui, essaye ceci : <BR>démarrer <BR>exécuter <BR>control userpasswords2

[mathieu57310]

c'est sur un domaine en windows 2003 que je veux faire çà. <BR>je veux modifier ce mot de passe sur toutes les machines du domaine. <BR> <BR>et ton "control userpasswords2" il fait quoi ?... <BR>

[mathieu57310]

j'ai trouvé une commande DOS : <BR> <BR>cusrmgr -u administrateur -m nom_pc -P newpw <BR> <BR>pour renommer le compte "Administrateur" sur l'ordinateur qui se nomme "nom_pc" où le nouveau mot de passe est "newpw". <BR> <BR>par contre il , faut que je fasse un fichier batsh avec une ligne pour chaque ordinateur...et comme il y a un peut près 700 ordinateurs dans le parc, ça va être $%#&!...mais bon... <BR> <BR>si quelqu'un cherche cusrmgr il est dans le resource kit de windows 2000. <BR>et si quelqu'un à une autre idée moins chiante, je suis preneur...

[flaith]

Salut, <BR> <BR>et si tu faisant un script pour tout les postes, en mettant, à la place de nom_pc => %COMPUTERNAME% ?!?

[mathieu57310]

j'y avais pas pensé du tout ... <BR>merci. <BR> <BR>mais maintenant j'ai un autre ptit prob: <BR>j'ai fais mon fichier batsch en utilisant %computername%. <BR>lorsque j'execute ce fichier sur un poste, ca fonctionne coorectement, le mot de passe admin local est modifié. <BR>maintenent je voudrai utiliser les GPO pour executer ce fichier. <BR>donc je crée une UO de test avec un ordinateur dedans. <BR>je crée ensuite une stratégie de groupe pour cettet UO, je spécifie mon fichier dans le script de démarrage, dans configuration ordinateur, parametre windows... <BR>hors lorsque je me reconnecte ou que je redémmare l'ordinateur l'execution du script ne se fais pas... <BR>si quelqu'un sait pourquoi...

[imills23]

Bijour <BR> <BR>essais ce petit logiciel, qui te permet de changer ton mot de passe en toute tranquillité!! <BR> <BR>ERD commander 2003 <BR> <BR>A PLUCH

[mathieu57310]

avec ton erd il faut que je passe sur tous les postes, si je ne me trompe pas... <BR>c'est ce que je veux éviter... <BR>et je voudrai bien savoir pourquoi ce que je fais ne fonctionne pas et pas abandonner pour essayer d'une autre façon.

[Pit_Bull]

Tu peux tout lancer depuis ton poste si ton compte a un accès admin sur les <BR>autres postes. <BR> <BR>1. Tu récupères le freeware psexec.exe sur <!-- BBCode auto-link start --><a href="http://www.sysinternals.com" target="_blank">http://www.sysinternals.com</a><!-- BBCode auto-link end --> <BR>2. Tu crèes un fichier liste.txt qui contient un nom de machine par ligne <BR>(sans '') <BR>3. Tu lances la commande suivante depuis une invite MS-DOS: <BR> <BR>for /f %a in (liste.txt) do psexec %a net user administrateur passwd <BR> <BR>Ca devrait le faire <IMG SRC="images/smiles/icon_smile.gif"> <BR>Attention, ça ne marche que si tous les postes sont en français (le compte <BR>doit s'appeler Administrateur). <BR> <BR>++ <BR> <BR>NB : Ceux-ci est tiré de la réponse que m'a fait JacquesB du newsgroup microsoft.public.fr.windows.server.administration <BR>

[mathieu57310]

c bon j'ai trouvé d'ou venait mon pb: <BR>-le fichier batsch était sur un lecteur mappé sous ma session avec une lettre... (honte à moi), donc le fichier était introuvable par n'importe qui. <BR>-ensuite le nom du fichier contenait des espaces et pour l'exucution de ce dernier dans une GPO, windows aime pas trop les espaces... <BR>voila. <BR>donc maintenant tout ceux dont le compte d'ordinateur se trouve dans l'UO sur laquelle j'ai créée la stratégie, redémarre leur ordinateur auront leur mot de passe de l'administrateur local modifié.

[mathieu57310]

je voudrais aussi lister les ordinateurs qui ont executé ce script. <BR>j'ai essayer la commande "echo %computername% > fichier_texte" où fichier_texte est le fichier dans lequel je veux lister le nom des pc qui ont executé le script, <BR>mais il n'y a qu'une ligne de saisie, la nouvelle remplace la précédente. <BR>Je ne peux donc pas avoir d'historique... <BR>quelqu'un sait comment ej pourrai faire??... <BR>

[mathieu57310]

au lieu de mettre "echo %computername% > fichier_texte", il faut mettre "echo %computername% >> fichier_texte" <BR>pour ne pas effacer la saisie précédente

[mathieu57310]

je voudrai maintenant tester les ordianteurs de mon UO pour savoir sur lesquels cette opération a été réaliser. <BR>existe-t-il une commande sous dos qui fait : <BR> si mot_de_passe_de l'admin_local_de_tel_poste="123" faire ceci <BR> sinon faire cela <BR>merci