Hola a Todos
Tengo una consulta, hay alguna aplicación que me permita cambiar dentro de un dominio masivamente la clave de administrador local de cada PC
Les agradezco la ayuda.
Saludo1+1
| ||||
Respuesta: Cambio masivo de clave Administrador Google es tu amigo, no le tengas miedo. Como automatizar el cambio de password de la cuenta local administrador en maquinas pertenecientes al dominio cambiar clave administrador local windows server
__________________ NO PERDAMOS NUESTRO LINDO IDIOMA ESPAÑOL |
| |||
Respuesta: Cambio masivo de clave Administrador Yo lo he hecho con PSPASSWD (dentro de las PsTools de Microsoft). Mas info sobre el comando aquí Este fue el comando que lancé (computers.txt es una lista con los equipos a cambiar. Tambien puedes hacer un script con un bucle para que pase por todas las IP)
Código:
IMPORTANTE: recuerda que si haces este comando contra el controlador de dominio, la clave que se cambiará es la del Administrador de dominio. Cuidado con esto. pspasswd.exe @c:\computers.txt administrador password |
| ||||
Respuesta: Cambio masivo de clave Administrador Hola: La verdad es que es una pregunta interesante, digo esto debido a que lo que tu deseas hacer es una excelente medida de seguridad en una red, sobre todo si se basa en controlador de dominio. Sin embargo, tengo unas cuentas dudas cuando dices "Clave de administrador local de cada PC" quiero pensar que con esto te refieres a que en el dominio has creado cuentas para las maquinas clientes con permisos de administrador. si esto es correcto, lo que tu tienes que hacer es crear GPO's para los usuarios del dominio de Windows. Esta GPO's lo que hara es decirle al usuario que cambie su contraseña cada que llegue una fecha determinada mediante una vigencia en particular. Procedimiento: - Inicio - Herramientas Administrativas - Usuarios y equipos locales de active directory Seleccionar el o los usuarios, el grupo de usuarios, la unidad organizativa, dominio o site al cual tu le quieres especificar la GPO. Una vez hecho esto: - Boton derecho sobre el usuario (Como ejemplo) - Seleccionar Propiedades - Clic en Directiva de seguridad - Clic en nueva - Escribir un nombre (Poner algo relacionado con la accion que hara la GPO) - Clic en editar Se abrira la pantalla de Group Policy hacer lo siguiente: - Clic en configuracion de Windows - Clic en configuracion de Seguridad - Clic en Directivas de cuenta - Clic en Directiva de contraseñas En el panel derecho hay algo que dice "Vigencia maxima de la contraseña" - Clic derecho y seleccionar propiedades - Modificar el valor que dice "La contraseña caducara en" Explicacion de esta configuracion: igencia máxima de la contraseña Esta configuración de seguridad determina el período de tiempo (en días) en que puede usarse una contraseña antes de que el sistema solicite al usuario que la cambie. Puede establecer las contraseñas para que expiren tras un número de días comprendido entre 1 y 999, o puede especificar que las contraseñas no expiren nunca estableciendo el número de días en 0. Si la vigencia máxima de la contraseña está comprendida entre 1 y 999 días, la vigencia mínima deberá ser menor que la vigencia máxima. Si la vigencia máxima de la contraseña se establece en 0, la vigencia mínima de la contraseña podrá ser cualquier valor entre 0 y 998 días. Nota: como recomendación de seguridad, se aconseja hacer que las contraseñas expiren a los 30-90 días, en función del entorno. De este modo, un atacante contará con tiempo limitado para apropiarse la contraseña de un usuario y obtener acceso a los recursos de la red. Valor predeterminado: 42. Saludos!! Alfonso Adan Martinez Rios Lic en Sistemas Computacionales Administrativos Experto en Seguridad Informatica Profesional TI Windows Server 2003 ID TechNet 191422 Certificado Etica Hacker Certificado Isa Server 2004 Certificado Office 2010 Certificado Windows XP SP 2 |
Etiquetas: |