Bonjour,
Sujet classique pour certains, mais pas pour nous newbies. J'ai effectué quelques recherches mais les avis divergent.
Voici le topo : 100 parc utilisateurs actifs. Dans chaque PC il y a plusieurs comptes administrateurs locaux dont : admin, administrator etc ...
Généralement c'est le compte "admin" qui est l'admin local, et les autres ont été créé par les utilisateurs pour contourner la sécurité, mais bref ... l'essentiel c'est de remettre l'ordre.
J'ai que le choix de fixer un seul compte administrateur local qui sera "admin", ensuite virer les autres comptes en allant sur chaque machine, un à un.
Je voudrais déployer par GPO la modification du mot de passe "admin". Après quelques recherches j'ai trouvé les deux scripts suivants :
et
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10 Set oShell = CreateObject("WScript.Shell") Const SUCCESS = 0 sUser = "Administrateur" sPwd = "NouveauMotDePasse" Set oWshNet = CreateObject("WScript.Network") sComputerName = oWshNet.ComputerName Set oUser = GetObject("WinNT://" & sComputerName & "/" & sUser) oUser.SetPassword sPwd oUser.Setinfo oShell.LogEvent SUCCESS, "Mot de passe du compte administrateur local changé"
Je voudrais l'avis avisé de ceux qui en ont l'expérience : lequel me conseillez vous ? et avez vous des remarques là dessus ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5 Set WshNetwork = WScript.CreateObject("WScript.Network") strComputer = "." Set objUser = GetObject("WinNT://" & strComputer & "/Administrator,user") objUser.SetPassword "NEW.PASSWORD" ' Enter new password between brackets objUser.SetInfo
NB : Je suis prêt à prendre le risque que certains utilisateurs puissent trouver une trace du script dans SYSVOL si je le déploie par GPO
Partager