arkadaşlar internette dolaşırken bir makale gördüm konumuzla alakalı onu buraya attım

Bu islem icin birkac alternatif onerecegim:

Oneri – I :

Windows 2000 Resource Kit icerisindeki cryptpwd.exe aracini masaustunuze kopyalayin. Masaustunde bir Notepad dokumanina her satira bir bilgisayar adi gelecek sekilde domaindeki tum bilgisayarlarin adini girin ve comp.txt adiyla kaydedin . Yine ikinci bir Notepad dokumani acin ve icerisine asagidaki komutu ekleyin.

For /F %%x in (comp.txt) do cryptpwd - m %%x -P sifre

Yukaridaki satirda sifre yerine lokal admin kullanicilarina atamak istediginiz sifreyi yazin.

Ve bu dosyayi degistir.bat olarak kaydedin.

Ve bu batch dosyasini calistirin. Bu dosyayi calistiracak hesabinizin Domain Admin yetkisine sahip olmasi gerektigini unutmayin.

Oneri – II :

Asagidaki Visual Basic Script’I logon.vbs gibi bir isimle domainden GPO ile logon script olarak uygulayabilirsiniz.

Set WshNetwork = WScript.CreateObject("WScript.Network&quot
strComputer = WshNetwork.ComputerName
strComputer = "."
Set objUser = GetObject("WinNT://" & strComputer & "/Administrator,user&quot
objUser.SetPassword "yenisifre"
objUser.SetInfo

Oneri – III :

3rd parti olarak http://www.microsoft.com/technet/sys.../PsPasswd.mspx adresindeki PsPasswd urununu inceleyebilirsiniz.

Bunu kullanabilmek icin oncelikle asagidaki rapor.vbs isimli vbs script’i calistirip domaindeki bilgisayarlarin listesini toplayin.

Rapor.vbs
LogFile = "C:\comp.txt"
Const ForWriting = 2
Const ADS_SCOPE_SUBTREE = 2
Set objConnection = CreateObject("ADODB.Connection&quot
Set objCommand = CreateObject("ADODB.Command&quot
objConnection.Provider = "ADsDSOObject"
objConnection.Open "Active Directory Provider"
Set objCOmmand.ActiveConnection = objConnection
objCommand.CommandText ="Select Name, Location from 'LDAP://DC=mayasoft,DC=com' " & "Where objectClass='computer'"
objCommand.Properties("Page Size&quot = 1000
objCommand.Properties("Searchscope&quot = ADS_SCOPE_SUBTREE
Set objRecordSet = objCommand.Execute
objRecordSet.MoveFirst
Set objFSO = CreateObject("Scripting.FileSystemObject&quot
Set objFile = objFSO.CreateTextFile(LogFile, ForWriting)
Do Until objRecordSet.EOF
objFile.WriteLine objRecordSet.Fields("Name&quot.Value
objRecordSet.MoveNext
Loop

Burada degistirmeniz gereken satir 'LDAP://DC=mayasoft,DC=com' ile baslayan ve domain adinin belirtildigi satiri kendi domaininize gore degistirmeniz gerekiyor. Bir de ilk satir olan Logfile degeri C:\comp.txt seklinde ayarli durumda. İsterseniz onu da farkli bir konuma ayarlayabilirsiniz.

Bu islem sonrasi comp.txt dosyasina bilgisayar listesi gelir.

-- Domain ortamindaki bilgisayar listesini almak icin NET VIEW /DOMAIN:domainadiniz >C:\comp.txt komutunu da kullanabilirsiniz.

Simdi de sira geldi admin sifrelerini degistirmeye. Bunun icin de asagidaki komutu calistirmaniz yeterlidir.

pspasswd.exe @c:\comp.txt administrator yenisifre

Ve komutu calistirdiktan sonra size basarili olarak degistirilemeyen bilgisayarlari raporlayacaktir.

Oneri – IV :

Windows 2000 Resource Kit icerisindeki CURSMGR.EXE aracini kullanabilirsiniz.

Bunu kullanabilmek icin oncelikle asagidaki komutu calistirip domaindeki bilgisayarlarin listesini toplayin.

NET VIEW /DOMAIN:domainadiniz >C:\comp.txt komutunu da kullanabilirsiniz.

Bu islem sonrasi comp.txt dosyasina bilgisayar listesi gelir.

Simdi de sira geldi admin sifrelerini degistirmeye. Bunun icin de asagidaki komutu calistirmaniz yeterlidir.

for /F %f in (C:\comp.txt) do CURSMGR.EXE -u 'administrator' -m %f -P 'yenisifre'



Oneri – V :

net user administrator 'yenisifre'



Yukaridaki komutu bir domain policy’den startup script olarak bir .bat dosyasi olarak kaydedip uygulayabilirsiniz. Fakat guvenlik acisindan client bilgisayarlarina gonderilen yeni sifre gonderim sirasinda encrypt edilmedigi icin riskli bir cozumdur.

yardımcı olur inşallah