- PR -

ローカルadminの一括パスワード変更方法

1
投稿者投稿内容
常連さん
会議室デビュー日: 2006/12/18
投稿数: 33
投稿日時: 2007-08-13 16:29
お世話になります。

現在クライアントはWIN XPを使用しており ADのドメインに参加させて運用していますが

それぞれのクライアントに設定しているローカルadminのパスワードを一括で変更するようなことは可能なのでしょうか。

ログオンバッチ もしくはそれ以外の何かで変更が一括でできる手段があれば

教えていただけないでしょうか。

よろしくお願いします
hebikuzure
ベテラン
会議室デビュー日: 2006/03/11
投稿数: 56
投稿日時: 2007-08-14 17:22
ログオン スクリプトであれば
http://www.microsoft.com/japan/technet/scriptcenter/scripts/ds/local/users/lousvb02.mspx
ですね。
実際に実行できるかどうかは当然条件がありますが。
ちゃっぴ
ぬし
会議室デビュー日: 2004/12/10
投稿数: 873
投稿日時: 2007-08-14 19:25
まず、password に関連する作業を行う場合は logon script や startup script は利用してはいけません。

というのは、logon script や startup script は CIFS を使って平文で送られるため、途中で傍受された場合 Administrator の password が漏洩することになります。

ということで、server 側で script を実行させるのが正解です。
あらかじめ変更を行う computer の list を作成しておいて、loop で回せばいいでしょう。

それから、password を変更する場合に使う method は IADsUser::SetPassword ではなく、IADsUser::ChangePassword を利用するべきです。

IADsUser::SetPassword が行うのは、password の reset です。
IADsUser::ChangePassword が行うのは password の変更です。

Password の reset を行った場合には、user profile 内の暗号化された情報の復号ができなくなる恐れがあります。
代表的なのは EFS の復号ができなくなるなど。

ということで、IADsUser::ChangePassword を利用し、network 越しに password を変更するべきでしょう。

誤字訂正
_________________
ちゃっぴ@わんくま同盟
ちゃっぴの監禁部屋

[ メッセージ編集済み 編集者: ちゃっぴ 編集日時 2007-08-14 22:19 ]
1

スキルアップ/キャリアアップ(JOB@IT)