Bonjour à tous,
 
Je cherche un moyen de modifier le password d'un compte local sur toutes les machines clients de mon domaine. (même compte et même pass sur toutes les machines)
Avec 1000 machines sur 19 départements j'espere que quelqu'un pourra m'aider.
PS: active directory n'est pas opérationnel.
 
Je vous remercie par avance.

Qu'est-ce que tu veux dire par "active directory n'est pas opérationnel" ?

regarde du coté des PStools en particulié PsPasswd
 
http://www.sysinternals.com/Utilities/PsPasswd.html

 
 
J'avoue ne pas comprendre
 
Même si de toutes façons AD ne rentre nullement en compte dans la gestion des MDP locaux.

Je veux vous dire que l'AD ne fonctionne pas sur mon domaine, si il existe une méthode style "GPO" je serais dans l’incapacité de la faire.
 
lebig: merci pour ton lien je vais regarder cela de plus pres.

 
 
Si tu n'as pas d'AD, tu n'as pas de domaine. Le terme "domaine" est en rapport avec un serveur qui fait controleur de domaine et qui fait tourner AD.

Je me suis encore mal exprimé
 
Je tourne sur des Controleurs de Domaine en 2000, l'active directory est installé certe mais elle n'est pas exploité, aucun OU rien pour le moment.

Tu pourras toujours faire une strategie ordinateur au niveau du domaine en te basant sur net user %computername% et le nom de ton utilisateur a modifier.

on voit parfois de droles de choses    
 

Ah ouais pas mal

C'est le grand projet de la boite cette année.
Pour le moment pas de GPO.

Salut,
pour faire ce que tu veux rien ne vaut VBScript. Assez simple d'utilisation et efficace.. ça devrai le faire.. Evidemment faut connaitre un minimum...

désolé j'ai toujours pas compris ce que venait faire cette histoire d'AD vu que les mots de passes locaux n'ont rien à faire dans l'ad. Et je suppose que t'as bien aucun moyen de récupérer les anciens passwords locaux ?

1000 machines sur 19 départements  sans AD ....
L'admin a été viré au moins ?
Le pass admin sur les postes c'est le même ?
Les users des postes sont admins ?

 
Si tu as un AD, autant t'en servir
 
Dans son cas, l'AD lui permettra de déployer facilement un nouveau mot de passe grace à des GPO ou en utilisant un compte admin du domaine afin de pousser un nouveau mot de passe.

Salut,  
 
moi j'ai la même question sauf que :
 
- j'ai un AD opérationnel avec des OU bien renseignées
- le mot de passe admin local est le même pour tous les postes
 
Il s'agit d'environ 500 machines sur toute la France (à l'étranger ça ne pose pas de problème).
 
Quelqu'un voit comment je pourrais automatiser le changement de mot de passe de l'admin local aisément ?

bon je reviens à la charge avec mon VBS.
2 options, soit tu prend une liste de PC et tu lance le vbs à partir de ta machine avec un compte ayant les privileges suffisant evidemment et dans ce cas le script est :
 
strComputer = "machine1"
Set objUser = GetObject("WinNT://" & strComputer & "/Administrateur, user" )
 
objUser.SetPassword "09iuy%4e"
objUser.SetInfo
 
soit tu utilise les gpo de l'ad pour lancer le script au démarrage des pc et dans ce cas tu remplace la strcomputer= en y inserant le nom de machine
 
Set Shell = Wscript.CreateObject ("Wscript.Shell" )
strComputer = Shell.ExpandEnvironmentStrings ("%COMPUTERNAME%" )
Set objUser = GetObject("WinNT://" & strComputer & "/Administrateur, user" )
objUser.SetPassword "09iuy%4e"
objUser.SetInfo
 
Voilà tu copie ces fichier dans un fichier texte, tu le renomme en vbs et tu vois ce que ça fais, ensuite tu peux adapter à tes besoins.
 

Bonjour à tous.
 
Super Lorenzo ! comme ça si qu'el qu'un a acces au script il connaite les mots de passe AD
 
Petite rectifiction pour ShonGail, un AD et un domaine c'est pas la même chose.
tu peux très bien avoir un Domaine sans AD (souviens toi de NT (base SAM))
 
Bon, cher(e) hammerfine, je présume que tu as un budjet.
Utilise plutôt un outil Editeur (comme ça en plus on va t'aider à la faire)
User Management Resource Administrator
www.tools4ever.com
 
(je prêche pour ma paroisse, c'est là que je bosse )

oups, je réctifie "Mot de passe Admin"

Dans un logonscript il suffit d'utiliser strcomputer=".", Le caractère point = ordinateur local, comme ça pas besoin d'avoir le nom de la machine...

   T'en connais beaucoup des utilisateurs qui interceptent des logonscript VBS, toi ?

 Sinon, il suffit de récupérer la liste des pc dans un fichier et lire ce fichier dans le VBS pour balayer tous les PC...

Un administrateur ne sachant pas scripter est un m(bip)s administrateur.

Il y en a plus que tu ne crois !
 
Tu ne trouves pas que c'est risqué de laisser un fichier en lecture et accessible à tout le monde simplement avec notepad contenant le mot de passe administrateur ?
 
Un administrateur ne prenant pas cette menace au sérieux est un m(bip)s administrateur.

Bonjour à tous
 
Maintenant que l'AD est exploitable voila comment j'ai procédé.
 
Un scirpt au démarrage avec commande:
 
Pspasswd.exe administrateur %1% (pstools)
 
Dans ma GPO j'appelle mon .bat avec le parametre "password" (meme si le partage SYSVOL est en lecture seul et que les utilisateurs récuperent le .bat il auront %1% en password.
 
et voila le pass administrateur de toutes les machines clients est modifié.

 
Si c'est le cas faut qu'il nous donne le nom de sa boîte histoire que l'on nous embauche pas à la maintenace info
1000 machines sans contrôle ...

1000 machines sur 19 départements  sans AD ....  
L'admin a été viré au moins ?  
Le pass admin sur les postes c'est le même ?  
Les users des postes sont admins ?
 
Non l'admin n'a pas été viré, il travail et fait le meme boulot qu'une boite qui exploite l'AD,
Depuis le debut de l'été les users et computer sont enfin dans leurs OU respectifs, j'ai enfin pu tester les GPO.
J'ai eu quelque soucis avec mes GPO mais maintenant cela marche c'est le principal.
Les users ne sont pas ADMIN de leur poste, le compte SYSTEM lui est admin et peut lancer des commandes sur les postes clients.

C'est un moindre mal  Bon courage pour ton passage sous AD, une chose est sur tu vas vraiment apprécier une fois tout ça en place

Bonjour,
 
j'ai essayé de mettre cela sur une petite OU
 
ça marche mais que si l'utilisateur à les droits admin
 
comment faire pour que cela marche pour tout le monde ?
 
Merci d'avance

Il faut faire ça avec une GPO Ordinateur, et donc sur une OU contenant les comptes Ordinateurs.

hello,
 
je viens de faire le test j'ai bien mis ma gpo au niveau ordinateur
 
mais je sais plus comment regarder quel ordinateur sont concernés par la GPO
 
car là j'ai une erreur la meme que j'avais avant aussi
 
\\domaine.com\sysvol\domain.com\policies\{113245435......}\user\scripts\logon\script.vbs
 
ligne 4
caractére 1
: erreur accés général refusé
 
code 80070005
 
source Active directory

Bonjour. j'ai essayé le script pour changer le MDP. Il marche lorsqu'on l'execute manuellement en local mais pas lors d'une ouverture de session avec AD. J'ai l'impression que c'est la variable avec le nom du pc qui ne retourne pas la bonne valeur. Qql'un aurait-il une idée ?  
Merci d'avance

Bonjour essaye DCPC http://ipcreator.free.fr/telecharg [...] sword.htm.