Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Directivas de Grupo

11/11/2008 - 16:08 por reinita | Informe spam
Ayuda Hacer una pregunta
Hola a todos. Quisiera saber què directiva deberìa modificar para no permitir
a los usuarios que son administradores de los equipos puedan cambiar las
contraseñas de la cuenta "administrador" local de los equipos.

Y una consulta màs. Cómo puedo hacer para cambiar por medio de una polìtica
las contraseñas de la cuenta "administrador" de todos los equipos.

Ojalá me puedan ayudar. De antemano muchas gracias.
email Siga el debateRespuesta 1 respuestaRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
13/11/2008 - 13:05 | Informe spam
Para que los usuarios no cambien la contraseña de Administrador, deben ser
justamente eso ***usuario*** y no puden ser administradores. No hay otra
forma.

Para cambiar la contraseña del administrador, puedes por GPO asignar a los
equipos un script de inicio que lo haga.
Puedes ver de adaptar este (que no es de mi autoría, simplemente lo anoté
cuando lo vi)


Nota : Este script cambia la contraseña del administrador local
' de las maquinas que se expecifican en el fichero chgadmpwd.txt,
' poniendo como nueva contraseña "prueba".
' Es importante que en este fichero haya SOLO un nombre de PC por línea y
que no
' haya espacios en blanco.

dim filesys, text, readfile, contents, fecha, fecha1

On Error Resume Next
set filesys = CreateObject("Scripting.FileSystemObject")
set readfile = filesys.OpenTextFile("chgadmpwd.txt", 1, false)
set writefile = filesys.OpenTextFile("chgadmpwd.log",8, true)

do while readfile.AtEndOfStream = False
Name = cstr(readfile.ReadLine)
texto = Name + " "
Wscript.echo Name

set usr = GetObject("WinNT://" & Name & "/administrador,user")
If Err Then
writefile.write cstr(date()) + " " + cstr(Time()) + " " + texto + "No
accesible" + Chr(13) + Chr(10)
Err.Clear
Else
usr.SetPassword "prueba"
usr.SetInfo
writefile.write cstr(date()) + " " + cstr(Time()) + " " + texto +
"Cambiado con Exito" + Chr(13) + Chr(10)
end If
set usr=Nothing
Loop
readfile.close
writefile.close
Wscript.echo "FIN"
-


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"reinita" wrote in message
news:
Hola a todos. Quisiera saber què directiva deberìa modificar para no
permitir
a los usuarios que son administradores de los equipos puedan cambiar las
contraseñas de la cuenta "administrador" local de los equipos.

Y una consulta màs. Cómo puedo hacer para cambiar por medio de una
polìtica
las contraseñas de la cuenta "administrador" de todos los equipos.

Ojalá me puedan ayudar. De antemano muchas gracias.
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida