AD-Passwort abgelaufen und User unterwegs

Oft ist es nicht möglich sein Passwort zu ändern, z.B. weil man unterwegs ist. Läuft das Kennwort in dieser Zeit ab, hat der User aber keinen Zugriff mehr auf sein OWA-Postfach und ähnliches. Wir starten zur Lösung das „Active Directory Administrative Center“ und öffnen den Benutzer. Am unteren Ende der Seite wählen wir den Attribute Editor […]

Mehr lesen AD-Passwort abgelaufen und User unterwegs

Lokales Adminkennwort per Powershell in IP-Bereich ändern

Mit dem folgenden Script ändern wir das Kennwort eines lokalen Benutzers Admin. Im oberen Teil wird das zu setzende Kennwort definiert sowie der Ort der Logdateien. In der Zeile 1..200 | % { $ip = „192.168.1.$_“ setzen wir den IP-Bereich sowie die IPs die das Script nutzt (in diesem Beispiel 192.168.1.1 bis 192.168.1.200). $password=“GeheimesPasswort“ $LogPfad=“D:\Logs\“ […]

Mehr lesen Lokales Adminkennwort per Powershell in IP-Bereich ändern
Februar 23, 2012

Schlagwörter: , , , , , , , , , , , ,

Warum Dienste nicht als Administrator laufen sollten

Leider ist es viel zu oft gängige Praxis, dass Systemdienste mit der Berechtigung eines Administrators, gerne sogar mit denen eines Domänen-Admins laufen, da dieser natürlich alle Berechtigungen hat und somit (fast) alles darf. Vielen Admins ist hierbei jedoch nicht bewußt dass die so gespeicherten Kennwörter relativ einfach im Klartext ausgelesen werden können. Mit den folgenden […]

Mehr lesen Warum Dienste nicht als Administrator laufen sollten
Februar 15, 2012

Schlagwörter: , , , , , , ,