J'ai pas trouver et donc je ne sais pas si il est possible de facon automatique de changer le mot de passe de l'administrateur local d'une machine sous windows 2000 : un script ? une commande qqonque a lancer pendant le logon ???
Ca serait pratique pour changer le mot de passe admin local de tout mon parc de machine
 

 
si tu as un AD tu peux renommer le compte deja.
 
changer le mdp ... chais po

oué renommer le compte ca me poserait pas trop de pb en effet.
Le truc c que y a certain commerciaux, par tel je les ai fait se connecter une fois ou 2 en admin local par téléphone pour régler un pb sur leurs configs. Maintenant ils connaissent le mot de passe et se connectent en admin local pour ne pas avoir les restrictions du rzo (AD). ils n'ont pas d'acces au rzo a ce moment la mais sont content car ils peuvent changer l'image de fond sur le bureau et l'écran de veille :-\.
Moi j'aimerais a loisir (ou au login ou n'importe) pouvoir changer le pass admin local une fois que g t été obligé de leur dire.

tu crees un compte de support du domaine qui est admin local de toutes les machines et le tour est joué.

 
 
meme pas besoin
A partir du moment ou le poste est membre du domaine, le compte Domain admin est automatiquement ajoute dans la liste de controle d'acces locale du poste, en tant qu'admin local bien sur.
 
Donc si tu es domain admin, ca roxe
 
Evidemment, si les clients sont eux memes admins locaux de leur poste, certains pourront avoir ete tente de retirer le domain admin de la SAM locale pour soit disant empecher les intrusions  

 
et il file le MDP du compte Admin du domaine...    
 
 tu es admin ou toi qu'on rigole !?

Voici la commande pour changer un mot de passe Admin local  
Par contre il faut absolument avoir un compte admin du domaine.
 
runas /user:nom_de_domaine\compte_admin_du_domaine "net user Administrateur ton mot de passe"
 
Le seul souci de ce script est qu'il te demande le mot de passe du compte admin du domaine que tu vas indiquer dedans c'est pour cela que moi pour lancer ce script j'ai utiliser un lot de teledistribution avec Winstall.
 
Derbiere solution moins complexe mais plus longue tu utilise Dameware tu peux changer le MDP Admin local a distance mais il faut le faire machine par machine.
 
Bon courage

perso j'utilise dcpc  
http://www.danish-company.com/dcwc [...] D2%7D.html
 
bon faut que les machines soient allumées mais bon

merci bien je vais tester ca, a priori dcpc a l'air sympa

ah oui la c'est mortel.
 
Merci boisorbe

 
   
 
t'as pas du comprendre mon explication. Relis bien
 

 
si si j'ai bien compris, pour donner des droits aux utilisateurs (qui ne sont pas admin de leur poste) tu leurs files le pass du compte adim du domaine qui lui est admin de tous les postes

mais bien sur que non    (ou alors tu me fais marcher avec ton    c'est ca ?)
 
Je dis simplement
 
-d'un part que l'admin du domain pourra facilement intervenir sur les postes distants (par un script ou un soft genre hyena) pour changer le password du compte Administrateur local parceque ces postes sont en domain et que des lors, ils ont automatiquement le domain admin dans leur SAM locale
 
- d'autre part, si les utilisateurs ont leur compte de domaine (QUI NE DISPOSE PAS DES DROITS DOMAIN ADMINS bien sur) declaré localement comme admin local de leur poste (ca arrive dans certains boites; pour des raisons de commodite - les utilisateurs sont responsables de leur PC et installent eux memes leurs softs donc l'acces au registre doit etre autorise en tant qu'admin local - on laisse les utilisateurs admin locaux de leur poste. Mais je repete bien sur qu'ils n'ont pas de droits DOMAIN ADMIN !! Ils ont juste des droits d'admin locaux de leur pc) ces utilisateurs peuvent enlever le domain admin de la SAM locale. Et dans ce cas le domain admin ne peut plus faire facilement ce qu'il a a faire

 
toute la question est la... comment changer ce mot de passe

 
j'ai le script qui fait ca, mais comme il est compile, c'est sous copyright de ma boite, je peux pas le diffuser
 
Mais c'est pas tres difficile a faire
il y  a surtout 2 options a prendre en compte :
 
soit le script va servir a reinitialiser le password pour en mettre un aleatoire afin que le compte modifie ne puisse pas servir, et/ou pour que le password en question soit unique poste par poste, pour des raisons de securite;
 
soit le script met le meme password pour tous les postes, pour un usage de support ou de maintenance par ex.

 
merci pour lui, mais la question reste comment
 

peut etre avec ca?
http://www.microsoft.com/technet/c [...] rug74.mspx
pas testé mais si ca fonctionne ca peut ptete t'aider.

ah un piti script je vais l'essayer aussi
sinon dcpc c super

ah oui dcpc c top, par contre a prioris ont peut pas automatiser la chose, moi j'aime bien automatiser les choses

Ben oui, tu peux l'automatiser:

et tu fous ca dans ton logon script...
Le souchi, c'est que le PsW est en "claire", mais faut'il encore que le client s'y connaisse la moindre.
Pas très difficile d'aller mater les script qui sont dans le NetLogon :-/
Mais si tu le met juste quelque heure, et que tu vas toi meme booter les poste (suivant le nombre), et que tu le vire ensuite, tu économise déjà du temps
 
Fodrait en fait un moyen de cacher la variable strPassword... En compilant le script par exemple, mais ca... je ne sais pas encore faire....
Quelqu'un pourrait me dire comment et avec kel logiciel? Brainbugs, tu utilises koi, toi?
 
Merci
 
A+

je parlais de dcpc, a prioris ont peut pas l'utiliser en ligne de commande et y'a pas de timer inclus avec le programme.
mais avec le script c clair, je dirais que c limite fais pour ca.
 
pour le fait que tout le monde peut aller matter dans netlogon, now avec les gpo AD on a plus ce prob, y suffit de caser ton script dans une gpo et de modifier les acl en collant bien ton script la ou il faut et personne ne pourra y acceder.

oui enfin déja chuis content car il y a kan meme des solutions plus efficaces que de passer dans toute la france sur les pc des gens en question