با سلام خدمت همه دوستان
امروز میخوام یه موضوع بسیار مهمی رو براتون به اشتراک بذارم که چند روزیه منو درگیره خودش کرده.
میدونید که Microsoft تو آپدیتی که در سیزدهم May امسال داد به طور کل CPassword رو Disable کرد.
(جهت اطلاع: عوض کردن یوزر و پسورد Local Administrator توسط Group Policy)
مایکروسافت تاکید بسیار جدی کرده که از CPassword استفاده نکنید و در صورت استفاده خودتون جواب گو خواهید بود.
برای همین من یه Script براتون به آماده کردم که کار باهش بسیار سادس و میتونید کلیه کامپیوترهای متصل به شبکتون رو پسورد Local Admin رو عوض کنید.
این Script هاوی دستورات Power Shell هست.
یه فایل به نام Computers List.txt بسازید.
Computers List.txt حاوی نام کلاینت های شما میباشد.(در هر خط نام یک کلاینت)
یرای اجرا میتونید هم تو محیط Power Shell و هم تو محیط Power Shell ISE اقدام به اجرا نمودن این Script به ترتیب زیر باشید:
LocalAdministratorPassword.ps1 -InputFile D:\Computers List.txt\.
پس از اجرای Script از شما Password خواسته میشه که همان پسوردی که روی کلاینت Set خواهد شد.
Change Local Administrator Password With PS
Link : Local Administrator Password With PS
Size : 2 KB
Password : www.digiboy.ir
دستت درد نکنه . متوجه نشدم یعنی با اجرای این دستور روی سرور کلیه ی پسورد های Local Administrator رو میشه تغییر داد ؟ روی workgroup میشه؟
سلام مهدی جان
با اجرای این دستور در دامین کلیه کامپیوتر هایی که نامشان در فایل Computers List.txt باشد تغییر پسورد خواهند داشت.
احسنت . مرسی یوسف عزیز
سلام
آقا یوسف واقعا دستتون درد نکنه گل کاشتید. خیلی خیلی خوب بود این Script ای که گذاشتید . دمتون گرم
سلام مونس جان
خواهش میکنم قابلی نداشت
ممنون یوسف جان
خواهش میکنم محمد جان
سلام
خیلی ممنون برای اطمینان می پرسم آیا لازم هست کامپیوتر های کلاینت هم پاورشل روشون باشه یا نه ؟ چون تو شبکه ما همه مدل کامپیوتر هست از XP SP2 (به خاطر نرم افزار روش نمی تونیم آپدیت کنیم) تا ویندوز 8
سلام امیر جان
نه نیازی نیست که Power Shell داشته باشن
سلام ،یوسف عزیز ، یه درخواست داشتم و اون اینکه امکان داره لینک دانلود برای VDI بهم بدی؟ خیلی گیرم. ممنون میشم با لایسنس (اگر نیاز داره) لطف کنی. ممنون
ببخشید مهدی جان
من سرم خیلی شلوغه وقت نکردم هنوز تست کنم.
با من در ارتباط باش تا لینک هاشو بهت بدم.
تست کن بعد به منم خبر بده.
Yoosef@Digiboy.ir
مرسی ،یوسف عزیز براتون ایمیل کردم . متشکر
مهدی جان
ایمیل کردم برات .
ممنون از سایت خوبتون
این روی تمام ویندوز سرور ها کار میکنه ؟
windows server 2008 تا windows server 2012 R2
سلام
این Script روی تمامی ویندوزها (کلاینتش) کار میکنه.
برای اجرا ش هم من از ویندوز سرور 2012 استفاده کردم.
به جای استفاده از فایل لیست نام کامپیوتر ها میشه از دستور پاورشل get-adcomputer برای استخراج نام کامپیوتر های عضور دامین استفاده کرد. به این ترتیب میشه تمام یا بخشی از کامپیوتر های موجود در یک OU یا کل دامین را با یک دستور در یک متغیر یا فایل ذخیره کرد. این دستور در ماژول پاورشل ActiveDirectory موجود هست.
سلام یوسف جان دستت درد نکنه بابت این نرم افزار… استفاده کردم نور به قبرت بباره….البته بعد از 150 سال که لذت دنیا رو بردی…
از دوستان عزیز کسی فایل لایسنس یا کرک برنامه ی Manage Engaine Firewall Analyzer 8 رو داره که شیر کنه.؟
خیلی واجبه و لازم … نسخش مهم نیست 7.6 یا 7.0 یا هرچی که باشه…
فقظ 20 روز دیگه اعتبار داره..
سلام
خودم پیدا کردم بلاخره پیدا شد …
به صورت نامحدود الان بهم اوکی داده و همه چی رو به راهه
فایل لایسنس ManageEngaine Firewall Analyzer 8
یوسف جان بی زحمت ایمیلت رو بده تا برات بفرستم
و شیر کنی…
فایل ّFirewall Analyzer رو از خود سایت دانلود کنید.. من نسخه ی 64 بیتی ورژن 8 رو دانلود کردم… معرکه ست.. ریز اطلاعات یوزرهای وی پی ان و اطلاعات مربوط به اتک هایی که خوردیم و خیلی موارد کاربردی دیگه رو بهتون می ده….
البته قبلش بایستی برید توی دیوایستون و سرور FA رو بهش معرفی کنید…
می تونید در صورتی که دیوایستون jflow cflow sflow یا Netflow ساپورت باشه این ویژگی ها رو هم فعال کنید تا به اطلاعات جزیی تری از ارسال و دریافت پکت ها توی شبکتون رو نشون بده.. یکی از مهمترین ویژگی هاش اینه که بیشترین سروری که بهش اتک می خوره یا بیشترین فعالیت ارسال و دریافت پکت رو داره نمایش می ده…
بیشترین سایتی که کاربران شبکتون بهش سر می زنن و همینطور استفاده از مسنجر هایی چون یاهو و اسکایپ یا … رو نشون میده…
اگر خواستین یه ایمیل به من بدین براتون بفرستم..
محمد جان سلام
ممنونم از لطفتون
ببخشید سرم خیلی شلوغ بود وقت نکردم به سایت سر بزنم.
میگفتی خودم لایسنس رو داشتم.
سلام یوسف جان
من لایسنس ورژن 6 و 7 رو دادم بهش و قبول کرد… اگه لایسنس ورژن 8 رو داشتی بد نیست شیر کنی تا با اطمینان خاطر استفاده کنیم
این سایت متعلق به خودتونه فقط یه فضایی باشه واسه رد و بدل کردن دوستانی عین شما
من تا حالا اسکریپت در پاور شل اجرا نکردم و هر چه تلاش کردم در پاور شل به ارور میخورم
ممنون میشم نحوه دقیق اجرای مرحله به مرحله رو توضیح بدید ممنون
سلام،
چرا دامین سایت اخطار Suspend میده؟
سلام محسن جان
متاسفانه مشکل از Provider بود که حل شد.
سلام
من تازه وارد موضوع شبکه شدم ولی یک سوال داشتم
میخوام بدونم در عمل به خصوص در ایران برای کار از چه سیستم عامل لینوکس استفاده میشه و بهتر است تا اون رو یاد بگیرم؟
سلام، از ارائه مطالب مفیدتون بسیار سپاسگذارم. لطفا نسخه اصل Cisco Cucm (Callmanager رو برای دانلود قرار بدین. در ضمن همچنان منتظر نسخه DVD اصل آفیس (32 & 64) هستیم. باز هم تشکر میکنم
سلام دوستان
میرونم سوالم ربطی نداره ، اما چون اینجا فروم نداره مجبورم تو این پست از اقا محمد و یوسف و بقیه دوستان بپرسم 🙂
ممنونتون میشم اگه راهنماییم کنین چون خییییییییییییلللیی نیازمند این کارم …
من میخوام تو شبکه یه سرور مخصوص فی***لتر شکن راه بندازه که بقیه سرورها و زمانی که میخوان اپدیت بشن به این سرور وصل بشن ، از اونجایی که ایران تو تحریمه واسه اپدیتای سرور redhat, سرور antivirus و …. از این راه استفاده کنن و اپدیت بشن .
من اینو از چند روش شروع کردم اما چون دانشم کافی نست اواسط راه بی نتیجه ، ترکش کردم .
خواستم سرور RRAS راه بندازم و از NAT استفاده کنم که رسیدم به جایی که پشت هر سرور باید route بنویسم … و دانشم کافی نبود
اومدم سراغ kerio connect ، برنامم این بود که kerio رو سرور ویندوز با دوتا کارت شبکه نصب کنم + رو سرور kerio connect یه ** شکن از اینایی که میفروشن همیشه کانکت نگه دارم .
سپس سرور هایی که با kerio client وصل میشن به kerio server , از فی**لتر شن نصب شده رو همون سرور استفاده کنن و اپدیت بشن …
رو سرور kerio دوتا کارت شبکه دارم که یکی یرای اینترنت و دیگری برای lan هست که سرور ها وصل میشن به lanکارت شبکه و از اونجا و بر اساس رول َNAT هدایت میشن رو کارت شبکه اینترنت و چون رو همون سرور ف***تر شکن دارم ، پس همه ارتباطات به اینترنت فی***تر میشه .
مشکلم با رنج IP هست .
وقتی lan اینجا رنج ip ش مثلا 172.20.30.10 هست با default gateway تو همون رنج ، چه ip و چه default gatway باید به کارت شبکه های lan و internet بدم ؟؟؟ 🙁 🙁 :(:(:(
فقط اینو میدونم که باید فقط و فقط به کارت شبکه internet ، دیفالت gateway بدم!
و اینکه رنج ip ی lan و internet متفاوت باشن . اما تو چه رنجی ؟؟
:(:(:(:(
لطفا راهنمایی کنین . من از الان هر 5 دقیقه این صفحه رو چک میکنم و امیدوارم جواب بگیرم .
لطفاً اگه برای کاری که من میخوام انجام بدم راه ساده تری یا نرم افزار ساده تری هست بگین
بسیار بسیار ممنون 🙂 :* :* :*
اقا یوسف هستین ؟
اقا محمد ؟
🙁
مهدی جان سلام
ببخشید من سرم خیلی شلوغ شده کمتر میرسم هم مطلب بذارم هم به سایت سر بزنم.
ارتون خواهش میکنم با ایمیل من در ارتباط باشید تا به اتفاق درستش کنیم.
Yoosef@Digiboy.ir
سلام واقعا ممنون کارت خیلی درسته / ایکاش شما دوست من بودید ایرادامو با سوالامو میشد ازتون بپرسم…. 🙂 :* :* :*
محمد جان سلام
بنای این سایت طوریه که همه با هم دوست باشن و بتونن با هم نظراتشونو رد و بدل کنن.
از اونجایی که دانش همه ما تو همه چیز کافی نیست خوشحال میشیم یه محیط پویا داشته باشیم تا همه از تجربیات همدیگه استفاده کنن.
خوب پس چرا میگین با ایمیلتون در ارتباط باشه؟؟!!!!
درسته سوال به موضوع ربطی نداره اما اگه مشکل همینجا حل بشه،بقیه دوستان هم میتونن استفاده کنن 😀
بنده خدا واضح گفت، چون وقت نمیکنه زیاد سر بزنه و آقا مهدی هم عجله داشتن
سلام
لینک دانلود کار نمیکنه
سلام
روح الله جان لینک ها سالم هستند مجدداً تست کنید
سلام.
لینک دانلود مشکل داره.
درود
لینک کار نمیکنه ممنون میشم رفع مشکل بشه
سپاس
میلاد جان سلام
هردو لینک سالم هستن و کار میکنن.
سلام
این دستور رو اگر از روی DC2003R2 بزنم اجرا میشه البته پاورشل ورژن1دارم
کلاینت ها هم XP هست
سلام
ما که اجرا میکنیم FAIL میده.
فقط روی یکی از سیستم ها که SERVER 2003 بود Success داد و کار کار علت چیه؟
سلام من اصلا متوجه نشدم باید چی کار کنم ؟
ممکنه راهنماییم کنید؟؟؟
من این فایل رو توی ویندوز سرور 2016 اجرا کردم اما نمی دونم چرا اعمال نمیکنه و هر بار میزنه failed computers list is saved
سلام علیکم
بابت اسکریپ خوبتون ممنونم.
فقط این یک بار اعمال می شود و اگر رایانه ای خاموش باشد و یا بخواهیم بعداً در ازای هربار اتصال کامپیوتر به دامین این اسکریپت اجرا شود باید چه کاری انجام دهیم؟
سلام
اجرا کردم
پاورشل باز شد. پسورد خواست بهش دادم اما روی سیتمی هدف اعمال نشد
کسی می دونه مشکل چیه؟
این اسکریپت فقط برای اکتیو 2012r2 به پایین اونم آپدیت نشده کار میکنه
که اونم از طریق خود گروپ پالیسی امکان فعال کردن و تغییر پسورد ادمین لوکال کلاینت ها وجود داشت.
من خودم سرور اکتیو 2012 داشتم (آپدیت نشده) از طریق خود پالیسی امکان تغییر پسورد ادمین لوکال رو فعال کردم و تغییر دادم واین اسکریپت هم روش کارکرد
ولی در اکتیو 2012r2 (آپدیت شده) امکان تغییر پسورد از پالیسی غیرفعال شده واین اسکریپت هم کار نمیکنه
دوست عزیز سلام
شما میبایست LAPC استفاده کنید.
سلام
شرمنده میشه بیشتر توضیح بدین
https://blog.stealthbits.com/running-laps-in-the-race-to-security/
https://www.microsoft.com/en-us/download/details.aspx?id=46899