Cambio masivo de clave Administrador

Hola a Todos

Tengo una consulta, hay alguna aplicación que me permita cambiar dentro de un dominio masivamente la clave de administrador local de cada PC

Les agradezco la ayuda.

Saludo1+1

Google es tu amigo, no le tengas miedo.

Como automatizar el cambio de password de la cuenta local administrador en maquinas pertenecientes al dominio

cambiar clave administrador local windows server

Hola

Voy a probar lo que me facilitaste y te cuento como me fué.

Gracias

Yo lo he hecho con PSPASSWD (dentro de las PsTools de Microsoft). Mas info sobre el comando aquí

Este fue el comando que lancé (computers.txt es una lista con los equipos a cambiar. Tambien puedes hacer un script con un bucle para que pase por todas las IP)

IMPORTANTE: recuerda que si haces este comando contra el controlador de dominio, la clave que se cambiará es la del Administrador de dominio. Cuidado con esto.

Hola:

La verdad es que es una pregunta interesante, digo esto debido a que lo que tu deseas hacer es una excelente medida de seguridad en una red, sobre todo si se basa en controlador de dominio.

Sin embargo, tengo unas cuentas dudas cuando dices "Clave de administrador local de cada PC" quiero pensar que con esto te refieres a que en el dominio has creado cuentas para las maquinas clientes con permisos de administrador.

si esto es correcto, lo que tu tienes que hacer es crear GPO's para los usuarios del dominio de Windows. Esta GPO's lo que hara es decirle al usuario que cambie su contraseña cada que llegue una fecha determinada mediante una vigencia en particular.

Procedimiento:

- Inicio
- Herramientas Administrativas
- Usuarios y equipos locales de active directory

Seleccionar el o los usuarios, el grupo de usuarios, la unidad organizativa, dominio o site al cual tu le quieres especificar la GPO.

Una vez hecho esto:

- Boton derecho sobre el usuario (Como ejemplo)
- Seleccionar Propiedades
- Clic en Directiva de seguridad
- Clic en nueva
- Escribir un nombre (Poner algo relacionado con la accion que hara la GPO)
- Clic en editar

Se abrira la pantalla de Group Policy hacer lo siguiente:

- Clic en configuracion de Windows
- Clic en configuracion de Seguridad
- Clic en Directivas de cuenta
- Clic en Directiva de contraseñas

En el panel derecho hay algo que dice "Vigencia maxima de la contraseña"

- Clic derecho y seleccionar propiedades
- Modificar el valor que dice "La contraseña caducara en"

Explicacion de esta configuracion:

igencia máxima de la contraseña

Esta configuración de seguridad determina el período de tiempo (en días) en que puede usarse una contraseña antes de que el sistema solicite al usuario que la cambie. Puede establecer las contraseñas para que expiren tras un número de días comprendido entre 1 y 999, o puede especificar que las contraseñas no expiren nunca estableciendo el número de días en 0. Si la vigencia máxima de la contraseña está comprendida entre 1 y 999 días, la vigencia mínima deberá ser menor que la vigencia máxima. Si la vigencia máxima de la contraseña se establece en 0, la vigencia mínima de la contraseña podrá ser cualquier valor entre 0 y 998 días.

Nota: como recomendación de seguridad, se aconseja hacer que las contraseñas expiren a los 30-90 días, en función del entorno. De este modo, un atacante contará con tiempo limitado para apropiarse la contraseña de un usuario y obtener acceso a los recursos de la red.
Valor predeterminado: 42.

Saludos!!

Alfonso Adan Martinez Rios
Lic en Sistemas Computacionales Administrativos
Experto en Seguridad Informatica
Profesional TI Windows Server 2003 ID TechNet 191422
Certificado Etica Hacker
Certificado Isa Server 2004
Certificado Office 2010
Certificado Windows XP SP 2