gpo ile local admin passw.

hala bi çözüm buladım arkadaşlar acil yardım nasıl yapılıyor yada bu script niye çalışmıyor...eskiden domain admin yetkisi olan kulanıcı da bu script çalışıyordu..şimdi domain admin yetkisi olan kullanıcıda bile bu hatayı veriyor...acil yardım bekliyorum....sistemde admin şifrelerini değiştiremeyince sistemin bi anlamı kalmıyor...acil yardım lütfen...paylaşıma açtığım dosyaya everyone full yetki verdim kullanıcıya domain admin yetkisi verdim nasıl çözücem bu işi..........!!!!!

arkadaşlar sorunu çözdüm..ilgilenen herkese çok teşekkür

Çözümü de paylaşırsak süper olur.

kusura bakmayın arkadaşlar...bu sorunu şu şekilde hallettim..oluşturduğum ou üzerinde bir default gpo vardı...o zaten default geldiği için oun üzerinde hiçbir değişiklik yapmıyordum ve bu scripti rsop.msc ile görmeme rağmen bitürlü uygulamıyor veya çalışmıyordu..o default gpo yu silince şuanda açılıp kapanan tüm pc lerin localadminleri değişmiş oldu..serhat kardeşime sonsuz teşekkür ediyorum ilgisi için...

hocam bu scripti bilgisayar üzerinde çalıştırdığımda  parola düzgün değişiyor ancak active directory üzerinden bir kullanıcının logon scriptine koyduğumda şöyle bir hata veriyor:

kod: clientların erişebildiği dosya yolu
satır: 3
karakter: 1
hata: dosya adı, dizin adı veya birim etiketi sözdizimi hatalı
kod: 8007007B
kaynak: (null)

not: serhat akıncı arada bi boş satır bırakmış ben bırakmadım. bırakınca hatadaki satır sayısı 4 oluyor sadece.

 not2: gerek bat dosyası üzerinden, gerekse direk scripti çalıştırdım malesef bu hatayı aldım. yardımcı olursanız sevinirim.

strComputer="127.0.0.1"
Set objUser=Getobject("WinNT://" &strComputer & "/Administrator",user)
objUser.SetPassword "sifre"
objUser.SetInfo

 vbs olarak kayıt edip user startup'a atın. burda dikkat edilmesi gereken bir husus domain users ile bunu yapmaya yetkili olamazsınız, bunun için geçici olarak kullanıcıları domain admin yapıp bilgisayarları restart ettirmeniz gerekmektedir.

aynı sorunları bende yaşadım...aynı konu aynen bu şekliyle tartışıldı..ben nasıl çözdüm onu yazayım....domain isminin hemen altında default gpo var....onu sildim ve oraya yeni bir gpo tanımladım..şuan hiçbir sıkıntı yaşamıyorum...

Hocam Vista larda peki çalışıyor mu bu özellik.

Local admin passwordlerini resetliyor mu?

Administrator disable gelse dahi resetlesek ne yapmamız gerekir.

Script çalışmıyor galiba.

Konu ile ilgili benimde sorunlarım var.Bilgisayar firmasıyız ve şirketimizde çalışanların bir çoğu işin inceliklerini biliyor veya forumlardan yararlanarak notebook bios şifresini kırıp  cd den boot seçeneğini aktif ederek  password resetleme programları ile local admin şifresini  resetleyip program kuruyorlar.

Aldığımız önlemler local admin şifresini değiştirmesi için gpedit.msc üzerinden script uygulamak. Bu işe yarıyor aslında.Fakat virüs programım KWS 

Scripti istisna listesine ekleyip başlangış nesnelerini taramayı iptal etmeme rağmen pc açılışında scriptin uygulanmasını geciktiriyor.Kişi bu esnada 

entera basıp sisteme giriyor.Yok eğer 5-10 sn beklerse script etkin oluyor ve bizim belirlediğimiz şifre devreye giriyor.Sistemi açamıyor. 

Ya Kaspersky den vaz geçeceğim ki lisans geçerlik süresi oldukça uzun. 

Yada logon ekranından local seçeneğini iptal edeceğim.( Nekadar sağlıklı sizce ve nasıl yapmalıyım)

Siz bu durumda ne yapardınız ? 

Önerisi olan yokmu acaba.

Merhaba ;

Öncelikle laptop ların BIOS şifrelerini nasıl kırdıklarını merak ettim , bunu bizimle paylaşırsanız çok memnun olurum .

Bunu yaptılar diyelim bu noktada en iyi önelm syskey olacaktır , syskey kullanmanız onların işini zorlaştıracaktır.

Bunun da geçiyorum eğer bu şekilde bir davranış olursa bunun en iyi önlemi ihtar olacaktır.

resmi bir yazı yayınlarsınız ; bu ve benzeri durumlar ile sisteme müdahele eden kullanıcılarıon ihtar alacağı ve ikinci ihtarda ne olacağı kesin olan bir yazı sorunu kökten çözecektir.

veya anti virüs yazılımını değiştirin .

Hakan bey bios şifrelerini kıran son kullanıcı değil bizim servisimizdeki notebook teknikeri 🙂 bios şifreleri markaya ve modele göre değişik şekillerde

resetleniyor.Kimisinde jumper ile kimisinde pil ile kimisinde bios yazarak  v.s.. Yani işi bilenleri engellemek zor oluyor 🙂 Dediğiniz gibi yaptırımlar ile

engelleme yoluna gideceğim.Teşekkürler.

kullanıcılar kendi pclerilde domain hesab laryıla sınırlı user olarak iliskilendirlmiş durumda

sınırlı user program dahi kuramazken scriptle nasıl local admin şifresi degiscek onu anlayamadım yardımcı olurmuısunz .. 

Merhaba

logon scriptleri system hesabı tarafından çalıştırılmaktadır.

hocam merhaba ilginize tesekkurler

benim bu script olayını yapmm gerekior 100 tane client car hepsi kendi pc sinde domain hesabıyla iliskilendirlimiş sınırlı user

script i atsam calısıcak o zaman oylemi 

evet

önce bir iki makinede dene göreceksin .

yarın denyecgm bunu, butun pcleri dolasmayı dusunuorduk valla 🙂

tesekkurler 

Merhaba.

 bu scripti sadece bir kullanıcı üzerinde uygulayamıyormuyuz ? ben Ou üzerinde değilde tek bir user üzerinde yapmak istiyorum.Bu mümkünmü ?

Merhaba

Bu konuda sizlere yardimci olabilecek bir yazilim üzerinde çalismaktayiz. Betasini asagidaki adresten indirebilirsiniz

- Baglanti protokolleri olarak tüm Ldap servislerini çalistiran server'lardan computer ve user bilgilerini alip üzerinde islem yapabiliyor

- Ldap connection için su an her ne kadar programa Ldap 2 seçenegini eklesem de sadece Ldap 3 protokolü ile baglaniyor.

- Yine baglanti metodlari olarak Negotiate, SimpleAuthenticate ve SSL destekli olarak domain server'ina baglanabiliyor.

- Simdilik amaca uygun olarak sadece Computer ve User nesnelerini ekledim ancak tüm active directory destekli isleri yapmaya müsait bir taban üzerine insaa etmeye çalisiyorum

- Tüm domainde ki açik olan pc'lere sirali olarak istenilen local admin parolasini çakiyor ve raporluyor.

-  Istenilen pc'de istenilen local user için parola dogrulama testi yapilabiliyor

- User'lar da parola sifirlama islemi yapilabiliyor 

- Seçilen pc'ye varsayilan remote monitor tool ile erisim imkani.. 

sizinde geri dönüslerinizi bekliyoruz

  http://www.cozumpark.com/temp/Passworks_PublishBeta.rar

Sorunuza gelince

bu makineler üzerindeki bir kullanici için tanimli bir olay yani kullanici için ad users and computers objesini kullanabilirsiniz .