Foros del Web » Administración de Sistemas » Seguridad y redes » Administración de redes corporativas »

Cambio masivo de clave Administrador

Estas en el tema de Cambio masivo de clave Administrador en el foro de Administración de redes corporativas en Foros del Web. Hola a Todos Tengo una consulta, hay alguna aplicación que me permita cambiar dentro de un dominio masivamente la clave de administrador local de cada ...
  #1 (permalink)  
Antiguo 22/09/2010, 15:38
Avatar de Jorg32  
Fecha de Ingreso: marzo-2009
Ubicación: San José Costa Rica
Mensajes: 42
Antigüedad: 15 años, 8 meses
Puntos: 0
Cambio masivo de clave Administrador

Hola a Todos

Tengo una consulta, hay alguna aplicación que me permita cambiar dentro de un dominio masivamente la clave de administrador local de cada PC

Les agradezco la ayuda.

Saludo1+1
  #2 (permalink)  
Antiguo 23/09/2010, 17:28
Avatar de BrujoNic
Super Moderador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Costa Rica/Nicaragua
Mensajes: 16.935
Antigüedad: 23 años, 1 mes
Puntos: 655
Respuesta: Cambio masivo de clave Administrador

Google es tu amigo, no le tengas miedo.

Como automatizar el cambio de password de la cuenta local administrador en maquinas pertenecientes al dominio

cambiar clave administrador local windows server
__________________
La tecnología está para ayudarnos. No comprendo el porqué con esa ayuda, la gente escribe TAN MAL.
NO PERDAMOS NUESTRO LINDO IDIOMA ESPAÑOL
  #3 (permalink)  
Antiguo 24/09/2010, 13:31
Avatar de Jorg32  
Fecha de Ingreso: marzo-2009
Ubicación: San José Costa Rica
Mensajes: 42
Antigüedad: 15 años, 8 meses
Puntos: 0
Respuesta: Cambio masivo de clave Administrador

Hola

Voy a probar lo que me facilitaste y te cuento como me fué.

Gracias
  #4 (permalink)  
Antiguo 06/10/2010, 03:39
 
Fecha de Ingreso: febrero-2008
Ubicación: 127.0.0.1
Mensajes: 82
Antigüedad: 16 años, 10 meses
Puntos: 3
Respuesta: Cambio masivo de clave Administrador

Yo lo he hecho con PSPASSWD (dentro de las PsTools de Microsoft). Mas info sobre el comando aquí

Este fue el comando que lancé (computers.txt es una lista con los equipos a cambiar. Tambien puedes hacer un script con un bucle para que pase por todas las IP)

Código:
pspasswd.exe @c:\computers.txt administrador password
IMPORTANTE: recuerda que si haces este comando contra el controlador de dominio, la clave que se cambiará es la del Administrador de dominio. Cuidado con esto.
  #5 (permalink)  
Antiguo 06/10/2010, 10:52
Avatar de alfonso_lsca_unm  
Fecha de Ingreso: octubre-2010
Ubicación: Rio bravo, Tamaulipas
Mensajes: 27
Antigüedad: 14 años, 2 meses
Puntos: 1
Respuesta: Cambio masivo de clave Administrador

Hola:

La verdad es que es una pregunta interesante, digo esto debido a que lo que tu deseas hacer es una excelente medida de seguridad en una red, sobre todo si se basa en controlador de dominio.

Sin embargo, tengo unas cuentas dudas cuando dices "Clave de administrador local de cada PC" quiero pensar que con esto te refieres a que en el dominio has creado cuentas para las maquinas clientes con permisos de administrador.

si esto es correcto, lo que tu tienes que hacer es crear GPO's para los usuarios del dominio de Windows. Esta GPO's lo que hara es decirle al usuario que cambie su contraseña cada que llegue una fecha determinada mediante una vigencia en particular.

Procedimiento:

- Inicio
- Herramientas Administrativas
- Usuarios y equipos locales de active directory

Seleccionar el o los usuarios, el grupo de usuarios, la unidad organizativa, dominio o site al cual tu le quieres especificar la GPO.

Una vez hecho esto:

- Boton derecho sobre el usuario (Como ejemplo)
- Seleccionar Propiedades
- Clic en Directiva de seguridad
- Clic en nueva
- Escribir un nombre (Poner algo relacionado con la accion que hara la GPO)
- Clic en editar

Se abrira la pantalla de Group Policy hacer lo siguiente:

- Clic en configuracion de Windows
- Clic en configuracion de Seguridad
- Clic en Directivas de cuenta
- Clic en Directiva de contraseñas

En el panel derecho hay algo que dice "Vigencia maxima de la contraseña"

- Clic derecho y seleccionar propiedades
- Modificar el valor que dice "La contraseña caducara en"

Explicacion de esta configuracion:

igencia máxima de la contraseña

Esta configuración de seguridad determina el período de tiempo (en días) en que puede usarse una contraseña antes de que el sistema solicite al usuario que la cambie. Puede establecer las contraseñas para que expiren tras un número de días comprendido entre 1 y 999, o puede especificar que las contraseñas no expiren nunca estableciendo el número de días en 0. Si la vigencia máxima de la contraseña está comprendida entre 1 y 999 días, la vigencia mínima deberá ser menor que la vigencia máxima. Si la vigencia máxima de la contraseña se establece en 0, la vigencia mínima de la contraseña podrá ser cualquier valor entre 0 y 998 días.

Nota: como recomendación de seguridad, se aconseja hacer que las contraseñas expiren a los 30-90 días, en función del entorno. De este modo, un atacante contará con tiempo limitado para apropiarse la contraseña de un usuario y obtener acceso a los recursos de la red.
Valor predeterminado: 42.

Saludos!!

Alfonso Adan Martinez Rios
Lic en Sistemas Computacionales Administrativos
Experto en Seguridad Informatica
Profesional TI Windows Server 2003 ID TechNet 191422
Certificado Etica Hacker
Certificado Isa Server 2004
Certificado Office 2010
Certificado Windows XP SP 2

Etiquetas: clave, masivo, cambios
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 14:15.