dudas...

;-)
"Juan Manuel Olazaran Gonzalez" escribió en el
mensaje news:%

gracias !! eso hare , de hecho yo tengo el administrador del dominio , me
imagino que desde mi pc puedo poner esos dos ficheros en c: y ejecutar el
vbs con cscript y pues ira a todas las pc's a cambiarles el password ...

saludos gracias!!
"JEXPO" escribió en el mensaje
news:
> Hola Juan Manuel,
>
> No es buena política poner este tipo de script en un lugar visible
para
> los usuarios como pueda ser NETLOGON, ya que la password es visible para
los
> usuarios.
>
> El problema de cambiar la password del usuario administrador de las
> estaciones de trabajo yo lo tengo resuelto de la siguiente forma:
>
> 1.- En la estación de trabajo del administrador del dominio, creas

un

> directorio e incluyes los siguientes ficheros:
> maquinas.txt
> pwd.vbs
>
> 2.- En el fichero maquinas.txt incluyes una lista de los nombres de
los
> ordenadores a los que quieres cambiar la password de administrador. Uno
por
> línea.
>
> 3.- En el fichero pwd.vbs incluyes el siguiente código:
>
> '********************
> dim filesys, text, readfile, contents, fecha, fecha1
>
> On Error Resume Next
> set filesys = CreateObject("Scripting.FileSystemObject")
> set readfile = filesys.OpenTextFile("maquinas.txt", 1, false)
> set writefile = filesys.OpenTextFile("maquinas.log",8, true)
>
> do while readfile.AtEndOfStream = False
> Name = cstr(readfile.ReadLine)
> texto = Name + " "
> Wscript.echo Name
>
> set usr = GetObject("WinNT://" & Name & "/administrador,user")
> If Err Then
> writefile.write cstr(date()) + " " + cstr(Time()) + " " + texto +
"No
> accesible" + Chr(13) + Chr(10)
> Err.Clear
> Else
> usr.SetPassword "TU_PASSWORD"
> usr.SetInfo
> writefile.write cstr(date()) + " " + cstr(Time()) + " " + texto +
> "Cambiado con Exito" + Chr(13) + Chr(10)
> end If
> set usr=Nothing
> Loop
> readfile.close
> writefile.close
> Wscript.echo "FIN"
> '********************
>
> 4.- Si el sistema operativo de los usuarios está en ingles cambia
> /administrador por /administrator
>
> 5.- ejecuta el programa con un cmd que incluya la línea: CSCRIPT
> pwv.vbs. Para ello necesitas privilegios de administrador del dominio.
>
> Si ejecutas el script con wscript, te saldrán muchas ventana en pantalla
> (una por cada PC) y es muy tedioso. En ese caso elimina la línea
> Wscript.echo Name
>
> Saludos,
> Jesús
>
>
> "Juan Manuel Olazaran Gonzalez" escribió en el
> mensaje news:
> > Graicas por tu apoyo Rodolfo ,
> >
> > Mira de hecho tengo este script...
> >
> >
> > strComputer = "MyComputer"
> >
> > Set objUser = GetObject("WinNT://" & strComputer & "/Administrator,
user")
> >
> > objUser.SetPassword "testpassword"
> >
> > objUser.SetInfo
> >
> > Solo me falta saber si aplico el vbs directo en la politica para que

se

> > ejecute cuando inice la sesion el usuario , o si tenga que hacer algun
bat
> > que llame a este vbs, la otra seria saber como diferenciar si el

windwos

> es
> > español o ingles porque la cuenta cambia administrador o admintrator..
> >
> > saludos..espero alguien pueda apoyarme..
> >
> > "Rodolfo Parrado Gutiérrez [MVP Windows]"

> > escribió en el mensaje news:%
> > para el primero utilizo una herramienta que me da un log de donde no
pudo
> > hacerlo que es hyena www.systemtools.com
> >
> > Para un script para esto, espero que coloquen uno que deje un log para
> saber
> > en cuales cambio el password y en cuales no, y ojala que cambie el
> password
> > del administrador local asi la cuenta haya sido renombrada ... basado

en

> su
> > sid...
> >
> > pido mucho a los que saben de scripts ? ;)
> >
> > para lo otro podria atravez de politica grupos restringidos si las
> > estaciones son XP, si no me toca con Hyena para NT y 2000...
> >
> > vamos a ver si por aqui hay algun curiosos de los scripts
> >
> > suerte
> >
>

> >
> > Rodolfo Parrado Gutiérrez
> > http://www.1492it.org
> > http://tinyurl.com/6bvzu
> > Bogotá - Colombia
>

> >
> > MVP Windows Server
> > MCT, MCSE, MCSA, MCP+I
>

> >
> > Este mensaje se proporciona "como está" sin garantías de ninguna

índole,

y
> > no otorga ningún derecho.
>

> >
> > Asegúrese de buscar desde el enlace sobre lo que esta preguntando, ya
que
> > muchas veces la pregunta ya fue respondida más de una vez
> >
>

http://groups.google.com/groups?hl=....public.es

>

> >
> >
> > "Juan Manuel Olazaran Gonzalez" escribió en

el

> > mensaje news:
> > > que tal socios!...espero alguien me pueda apoyar..
> > >
> > > resulta que en la compañia los usuarios del dominio x de active
> directory
> > ,
> > > pertencen al grupo de admins locales en sus pc por lo tanto tienen
> > derechos
> > > sobre todo , la pregunta es alguien tiene o sabe de algun script que
me
> > > cambie el password de la cuenta administrator local en cada pc sin
> > necesidad
> > > de ir a cada una...?
> > >
> > > aunado a esto necesito un script que la cuenta rlopez (imaginaria)

la

> > saque
> > > del grupo admins locales de la pc y la meta al grupo de usuarios
> > > avanzados...
> > >
> > > si alguien me puede apoyar con estos dos script se los agradecere...
> > >
> > > gracias de antemano por la ayuda..
> > >
> > > saludos
> > >
> > >
> >
> >
>
>

Hola Rodolfo,

Tu estás seguro que el SID del administrador local de la máquina es el
mismo en todas las instalaciones de W2K, WXP, W2K3?

De todas formas me pondré a ver si se puede atacar por este lado.

Saludos,
Jesús

"Rodolfo Parrado Gutiérrez [MVP Windows]"
escribió en el mensaje news:
Chevere, y ya abusando no podra el script ser modificado para tratar de
cambiar el password basado en su sid (por si la cuenta esta renombrada o
para otros idionmas, administrator, administrador etc)

Y adicionalmente generar un nuevo archivo de errores para los cuales uno no
les pudo cambair el password, la maquina estaba apagada o cualquier
error

-

Rodolfo Parrado Gutiérrez
http://www.1492it.org
http://tinyurl.com/6bvzu
Bogotá - Colombia
-

MVP Windows Server
MCT, MCSE, MCSA, MCP+I
-

Este mensaje se proporciona "como está" sin garantías de ninguna índole, y
no otorga ningún derecho.
-

Asegúrese de buscar desde el enlace sobre lo que esta preguntando, ya que
muchas veces la pregunta ya fue respondida más de una vez
http://groups.google.com/groups?hl=....public.es
-


"JEXPO" escribió en el mensaje
news:

Hola Juan Manuel,

No es buena política poner este tipo de script en un lugar visible para
los usuarios como pueda ser NETLOGON, ya que la password es visible para

los

usuarios.

El problema de cambiar la password del usuario administrador de las
estaciones de trabajo yo lo tengo resuelto de la siguiente forma:

1.- En la estación de trabajo del administrador del dominio, creas un
directorio e incluyes los siguientes ficheros:
maquinas.txt
pwd.vbs

2.- En el fichero maquinas.txt incluyes una lista de los nombres de los
ordenadores a los que quieres cambiar la password de administrador. Uno

por

línea.

3.- En el fichero pwd.vbs incluyes el siguiente código:

'********************
dim filesys, text, readfile, contents, fecha, fecha1

On Error Resume Next
set filesys = CreateObject("Scripting.FileSystemObject")
set readfile = filesys.OpenTextFile("maquinas.txt", 1, false)
set writefile = filesys.OpenTextFile("maquinas.log",8, true)

do while readfile.AtEndOfStream = False
Name = cstr(readfile.ReadLine)
texto = Name + " "
Wscript.echo Name

set usr = GetObject("WinNT://" & Name & "/administrador,user")
If Err Then
writefile.write cstr(date()) + " " + cstr(Time()) + " " + texto + "No
accesible" + Chr(13) + Chr(10)
Err.Clear
Else
usr.SetPassword "TU_PASSWORD"
usr.SetInfo
writefile.write cstr(date()) + " " + cstr(Time()) + " " + texto +
"Cambiado con Exito" + Chr(13) + Chr(10)
end If
set usr=Nothing
Loop
readfile.close
writefile.close
Wscript.echo "FIN"
'********************

4.- Si el sistema operativo de los usuarios está en ingles cambia
/administrador por /administrator

5.- ejecuta el programa con un cmd que incluya la línea: CSCRIPT
pwv.vbs. Para ello necesitas privilegios de administrador del dominio.

Si ejecutas el script con wscript, te saldrán muchas ventana en pantalla
(una por cada PC) y es muy tedioso. En ese caso elimina la línea
Wscript.echo Name

Saludos,
Jesús


"Juan Manuel Olazaran Gonzalez" escribió en el
mensaje news:

Graicas por tu apoyo Rodolfo ,

Mira de hecho tengo este script...


strComputer = "MyComputer"

Set objUser = GetObject("WinNT://" & strComputer & "/Administrator,

user")

objUser.SetPassword "testpassword"

objUser.SetInfo

Solo me falta saber si aplico el vbs directo en la politica para que se
ejecute cuando inice la sesion el usuario , o si tenga que hacer algun

bat

que llame a este vbs, la otra seria saber como diferenciar si el windwos

es

español o ingles porque la cuenta cambia administrador o admintrator..

saludos..espero alguien pueda apoyarme..

"Rodolfo Parrado Gutiérrez [MVP Windows]"
escribió en el mensaje news:%
para el primero utilizo una herramienta que me da un log de donde no pudo
hacerlo que es hyena www.systemtools.com

Para un script para esto, espero que coloquen uno que deje un log para

saber

en cuales cambio el password y en cuales no, y ojala que cambie el

password

del administrador local asi la cuenta haya sido renombrada ... basado en

su

sid...

pido mucho a los que saben de scripts ? ;)

para lo otro podria atravez de politica grupos restringidos si las
estaciones son XP, si no me toca con Hyena para NT y 2000...

vamos a ver si por aqui hay algun curiosos de los scripts

suerte

-

-

Rodolfo Parrado Gutiérrez
http://www.1492it.org
http://tinyurl.com/6bvzu
Bogotá - Colombia
-

-

MVP Windows Server
MCT, MCSE, MCSA, MCP+I
-

-

Este mensaje se proporciona "como está" sin garantías de ninguna índole,

y

no otorga ningún derecho.
-

-

Asegúrese de buscar desde el enlace sobre lo que esta preguntando, ya que
muchas veces la pregunta ya fue respondida más de una vez

http://groups.google.com/groups?hl=....public.es

-

-

"Juan Manuel Olazaran Gonzalez" escribió en el
mensaje news:
> que tal socios!...espero alguien me pueda apoyar..
>
> resulta que en la compañia los usuarios del dominio x de active

directory

,
> pertencen al grupo de admins locales en sus pc por lo tanto tienen
derechos
> sobre todo , la pregunta es alguien tiene o sabe de algun script que me
> cambie el password de la cuenta administrator local en cada pc sin
necesidad
> de ir a cada una...?
>
> aunado a esto necesito un script que la cuenta rlopez (imaginaria) la
saque
> del grupo admins locales de la pc y la meta al grupo de usuarios
> avanzados...
>
> si alguien me puede apoyar con estos dos script se los agradecere...
>
> gracias de antemano por la ayuda..
>
> saludos
>
>