Nos encontramos en el momento de cambio de contraseña de ciertos usuarios locales genéricos. Ha veces es difícil encontrar una manera rápida de hacer las cosas sin poner en peligro la seguridad o la facilidad trabajar. Aquí voy a explicar una manera muy sencilla de hacer este cambio que puede servir mientras no se tengas nada más automático.
En este ejemplo voy a poner una contraseña nueva al administrador local de los PCs o de los Servidores (que no sean controladores de domio).El usuario administrador local que estoy hablando lo tengo renombrado por motivos de seguridad.
Hay muchas maneras de hacer este cambio, desde muy sencillas a bastante elaboradas como (https://code.msdn.microsoft.com/windowsapps/Solution-for-management-of-ae44e789).
En este ejemplo voy a poner una contraseña nueva al administrador local de los PCs o de los Servidores (que no sean controladores de domio).El usuario administrador local que estoy hablando lo tengo renombrado por motivos de seguridad.
Hay muchas maneras de hacer este cambio, desde muy sencillas a bastante elaboradas como (https://code.msdn.microsoft.com/windowsapps/Solution-for-management-of-ae44e789).
En este caso usaremos un comando de SysInternals llamado PsPasswd (https://technet.microsoft.com/en-us/sysinternals/bb897543.aspx )
Yo lo voy a ejecutar desde un servidor con mi usuario con privilegios de administrador de dominio, así no tendré problemas de permisos en las workstations o servidores independientes.
Una recomendación es renombar el usuario administrador local por otro nombre para no ponerlo muy fácil a posibles ataques.
Una recomendación es renombar el usuario administrador local por otro nombre para no ponerlo muy fácil a posibles ataques.
Para un host y un usuario concreto, necesitamos en nombre del servidor, nombre del usuario a cambiar la contraseña y la nueva contraseña:
Lo podemos hacer a una lista de hosts
pspasswd \\PC1,PC2,PC3 Usuario_Administrador “Nueva contraseña”
Si lanzo: "C:\TMP\PSTools>pspasswd.exe \\* pepito Hola2015." se lo cambio a todos los de mi domino de broadcast.
Hay que tener presente que para que esto funcione los hosts deben estar encendidos.
Una vez hecho esto ya podríamos entrar con nuestro usuario con privilegios en la máquinas, antes nos tendríamos que asegurar que no lo tengamos deshabilitado.
Otra opción a tener encuentra es Password Assistant de EventSentry, esta tiene un entorno más amigable que la opción anterior
Te la puedes descargar en: http://www.eventsentry.com/sysadmintools
GoN. Dic 2015
No hay comentarios:
Publicar un comentario