Change Local Administrator Password

PowerShell logo

 

 

LocalAdministratorPassword

 

 

با سلام خدمت همه دوستان

امروز میخوام یه موضوع بسیار مهمی رو براتون به اشتراک بذارم که چند روزیه منو درگیره خودش کرده.

میدونید که Microsoft تو آپدیتی که در سیزدهم May امسال داد به طور کل CPassword رو Disable کرد.

Microsoft Link

Group Policy.Biz

(جهت اطلاع: عوض کردن یوزر و پسورد Local Administrator توسط Group Policy)

مایکروسافت تاکید بسیار جدی کرده که از CPassword استفاده نکنید و در صورت استفاده خودتون جواب گو خواهید بود.

برای همین من یه Script براتون به آماده کردم که کار باهش بسیار سادس و میتونید کلیه کامپیوترهای متصل به شبکتون رو پسورد Local Admin رو عوض کنید.

این Script هاوی دستورات Power Shell هست.

یه فایل به نام Computers List.txt بسازید.

Computers List.txt حاوی نام کلاینت های شما میباشد.(در هر خط نام یک کلاینت)

یرای اجرا میتونید هم تو محیط Power Shell و هم تو محیط Power Shell ISE اقدام به اجرا نمودن این Script به ترتیب زیر باشید:

LocalAdministratorPassword.ps1 -InputFile D:\Computers List.txt\.

پس از اجرای Script از شما Password خواسته میشه که همان پسوردی که روی کلاینت Set خواهد شد.

Change Local Administrator Password With PS

Link : Local Administrator Password With PS

Link : Local Administrator Password With PS

Size : 2 KB

Password : www.digiboy.ir

۴۸ دیدگاه نوشته شده است! می توانید دیدگاه خود را بنویسید

  1. مهدی گفت:

    دستت درد نکنه . متوجه نشدم یعنی با اجرای این دستور روی سرور کلیه ی پسورد های Local Administrator رو میشه تغییر داد ؟ روی workgroup میشه؟

  2. مونس گفت:

    سلام
    آقا یوسف واقعا دستتون درد نکنه گل کاشتید. خیلی خیلی خوب بود این Script ای که گذاشتید . دمتون گرم

  3. محمد گفت:

    ممنون یوسف جان

  4. amir گفت:

    سلام

    خیلی ممنون برای اطمینان می پرسم آیا لازم هست کامپیوتر های کلاینت هم پاورشل روشون باشه یا نه ؟ چون تو شبکه ما همه مدل کامپیوتر هست از XP SP2 (به خاطر نرم افزار روش نمی تونیم آپدیت کنیم) تا ویندوز 8

  5. مهدي گفت:

    سلام ،‌یوسف عزیز ، یه درخواست داشتم و اون اینکه امکان داره لینک دانلود برای VDI بهم بدی؟ خیلی گیرم. ممنون میشم با لایسنس (اگر نیاز داره) لطف کنی. ممنون

  6. alireza گفت:

    ممنون از سایت خوبتون

    این روی تمام ویندوز سرور ها کار میکنه ؟

    windows server 2008 تا windows server 2012 R2

  7. بهنام گفت:

    به جای استفاده از فایل لیست نام کامپیوتر ها میشه از دستور پاورشل get-adcomputer برای استخراج نام کامپیوتر های عضور دامین استفاده کرد. به این ترتیب میشه تمام یا بخشی از کامپیوتر های موجود در یک OU یا کل دامین را با یک دستور در یک متغیر یا فایل ذخیره کرد. این دستور در ماژول پاورشل ActiveDirectory موجود هست.

  8. محمد گفت:

    سلام یوسف جان دستت درد نکنه بابت این نرم افزار… استفاده کردم نور به قبرت بباره….البته بعد از 150 سال که لذت دنیا رو بردی…

    از دوستان عزیز کسی فایل لایسنس یا کرک برنامه ی Manage Engaine Firewall Analyzer 8 رو داره که شیر کنه.؟

    خیلی واجبه و لازم … نسخش مهم نیست 7.6 یا 7.0 یا هرچی که باشه…

    فقظ 20 روز دیگه اعتبار داره..

    • محمد گفت:

      سلام

      خودم پیدا کردم بلاخره پیدا شد …

      به صورت نامحدود الان بهم اوکی داده و همه چی رو به راهه

      فایل لایسنس ManageEngaine Firewall Analyzer 8
      یوسف جان بی زحمت ایمیلت رو بده تا برات بفرستم
      و شیر کنی…
      فایل ّFirewall Analyzer رو از خود سایت دانلود کنید.. من نسخه ی 64 بیتی ورژن 8 رو دانلود کردم… معرکه ست.. ریز اطلاعات یوزرهای وی پی ان و اطلاعات مربوط به اتک هایی که خوردیم و خیلی موارد کاربردی دیگه رو بهتون می ده….

      البته قبلش بایستی برید توی دیوایستون و سرور FA رو بهش معرفی کنید…
      می تونید در صورتی که دیوایستون jflow cflow sflow یا Netflow ساپورت باشه این ویژگی ها رو هم فعال کنید تا به اطلاعات جزیی تری از ارسال و دریافت پکت ها توی شبکتون رو نشون بده.. یکی از مهمترین ویژگی هاش اینه که بیشترین سروری که بهش اتک می خوره یا بیشترین فعالیت ارسال و دریافت پکت رو داره نمایش می ده…
      بیشترین سایتی که کاربران شبکتون بهش سر می زنن و همینطور استفاده از مسنجر هایی چون یاهو و اسکایپ یا … رو نشون میده…
      اگر خواستین یه ایمیل به من بدین براتون بفرستم..

  9. محمد گفت:

    من تا حالا اسکریپت در پاور شل اجرا نکردم و هر چه تلاش کردم در پاور شل به ارور میخورم
    ممنون میشم نحوه دقیق اجرای مرحله به مرحله رو توضیح بدید ممنون

  10. محسن گفت:

    سلام،
    چرا دامین سایت اخطار Suspend میده؟

  11. saeed گفت:

    سلام
    من تازه وارد موضوع شبکه شدم ولی یک سوال داشتم
    میخوام بدونم در عمل به خصوص در ایران برای کار از چه سیستم عامل لینوکس استفاده میشه و بهتر است تا اون رو یاد بگیرم؟

  12. محمد مهدی گفت:

    سلام، از ارائه مطالب مفیدتون بسیار سپاسگذارم. لطفا نسخه اصل Cisco Cucm (Callmanager رو برای دانلود قرار بدین. در ضمن همچنان منتظر نسخه DVD اصل آفیس (32 & 64) هستیم. باز هم تشکر میکنم

  13. مهدی گفت:

    سلام دوستان
    میرونم سوالم ربطی نداره ، اما چون اینجا فروم نداره مجبورم تو این پست از اقا محمد و یوسف و بقیه دوستان بپرسم 🙂

    ممنونتون میشم اگه راهنماییم کنین چون خییییییییییییلللیی نیازمند این کارم …

    من میخوام تو شبکه یه سرور مخصوص فی***لتر شکن راه بندازه که بقیه سرورها و زمانی که میخوان اپدیت بشن به این سرور وصل بشن ، از اونجایی که ایران تو تحریمه واسه اپدیتای سرور redhat, سرور antivirus و …. از این راه استفاده کنن و اپدیت بشن .

    من اینو از چند روش شروع کردم اما چون دانشم کافی نست اواسط راه بی نتیجه ، ترکش کردم .

    خواستم سرور RRAS راه بندازم و از NAT استفاده کنم که رسیدم به جایی که پشت هر سرور باید route بنویسم … و دانشم کافی نبود

    اومدم سراغ kerio connect ، برنامم این بود که kerio رو سرور ویندوز با دوتا کارت شبکه نصب کنم + رو سرور kerio connect یه ** شکن از اینایی که میفروشن همیشه کانکت نگه دارم .
    سپس سرور هایی که با kerio client وصل میشن به kerio server , از فی**لتر شن نصب شده رو همون سرور استفاده کنن و اپدیت بشن …
    رو سرور kerio دوتا کارت شبکه دارم که یکی یرای اینترنت و دیگری برای lan هست که سرور ها وصل میشن به lanکارت شبکه و از اونجا و بر اساس رول َNAT هدایت میشن رو کارت شبکه اینترنت و چون رو همون سرور ف***تر شکن دارم ، پس همه ارتباطات به اینترنت فی***تر میشه .

    مشکلم با رنج IP هست .
    وقتی lan اینجا رنج ip ش مثلا 172.20.30.10 هست با default gateway تو همون رنج ، چه ip و چه default gatway باید به کارت شبکه های lan و internet بدم ؟؟؟ 🙁 🙁 :(:(:(

    فقط اینو میدونم که باید فقط و فقط به کارت شبکه internet ، دیفالت gateway بدم!

    و اینکه رنج ip ی lan و internet متفاوت باشن . اما تو چه رنجی ؟؟

    :(:(:(:(

    لطفا راهنمایی کنین . من از الان هر 5 دقیقه این صفحه رو چک میکنم و امیدوارم جواب بگیرم .

    لطفاً اگه برای کاری که من میخوام انجام بدم راه ساده تری یا نرم افزار ساده تری هست بگین

    بسیار بسیار ممنون 🙂 :* :* :*

  14. محمد گفت:

    سلام واقعا ممنون کارت خیلی درسته / ایکاش شما دوست من بودید ایرادامو با سوالامو میشد ازتون بپرسم…. 🙂 :* :* :*

    • يوسف گفت:

      محمد جان سلام
      بنای این سایت طوریه که همه با هم دوست باشن و بتونن با هم نظراتشونو رد و بدل کنن.
      از اونجایی که دانش همه ما تو همه چیز کافی نیست خوشحال میشیم یه محیط پویا داشته باشیم تا همه از تجربیات همدیگه استفاده کنن.

      • JVN گفت:

        خوب پس چرا میگین با ایمیلتون در ارتباط باشه؟؟!!!!
        درسته سوال به موضوع ربطی نداره اما اگه مشکل همینجا حل بشه،بقیه دوستان هم میتونن استفاده کنن 😀

  15. روح اله گفت:

    سلام
    لینک دانلود کار نمیکنه

  16. مسعود گفت:

    سلام.
    لینک دانلود مشکل داره.

  17. میلاد گفت:

    درود
    لینک کار نمیکنه ممنون میشم رفع مشکل بشه
    سپاس

  18. محمد گفت:

    سلام
    این دستور رو اگر از روی DC2003R2 بزنم اجرا میشه البته پاورشل ور‍ژن1دارم
    کلاینت ها هم XP هست

  19. fipo گفت:

    سلام
    ما که اجرا میکنیم FAIL میده.
    فقط روی یکی از سیستم ها که SERVER 2003 بود Success داد و کار کار علت چیه؟

  20. mahdiya گفت:

    سلام من اصلا متوجه نشدم باید چی کار کنم ؟
    ممکنه راهنماییم کنید؟؟؟

  21. احسان گفت:

    من این فایل رو توی ویندوز سرور 2016 اجرا کردم اما نمی دونم چرا اعمال نمیکنه و هر بار میزنه failed computers list is saved

  22. ایرج اکبری سهی گفت:

    سلام علیکم
    بابت اسکریپ خوبتون ممنونم.
    فقط این یک بار اعمال می شود و اگر رایانه ای خاموش باشد و یا بخواهیم بعداً در ازای هربار اتصال کامپیوتر به دامین این اسکریپت اجرا شود باید چه کاری انجام دهیم؟

  23. علی اشرف گفت:

    سلام
    اجرا کردم
    پاورشل باز شد. پسورد خواست بهش دادم اما روی سیتمی هدف اعمال نشد
    کسی می دونه مشکل چیه؟

  24. shapoor گفت:

    این اسکریپت فقط برای اکتیو 2012r2 به پایین اونم آپدیت نشده کار میکنه
    که اونم از طریق خود گروپ پالیسی امکان فعال کردن و تغییر پسورد ادمین لوکال کلاینت ها وجود داشت.

    من خودم سرور اکتیو 2012 داشتم (آپدیت نشده) از طریق خود پالیسی امکان تغییر پسورد ادمین لوکال رو فعال کردم و تغییر دادم واین اسکریپت هم روش کارکرد
    ولی در اکتیو 2012r2 (آپدیت شده) امکان تغییر پسورد از پالیسی غیرفعال شده واین اسکریپت هم کار نمیکنه

دیدگاه خود را به ما بگویید.