Alterar Senha do Administrador Local via GPO
Escrito por Paulo Ricardo - Gambware
Dom, 15 de Agosto de 2010 12:13
Administradores locais ... Isso é um perigo, a quantidade de besteira que um usuario pode fazer sendo administrador local de sua Workstation ainda não é possivel descrever.
Por isso devemos manter os usuarios sem permissão de administradores, mas a quantidade de solicitações geradas ao suporte por esse simples fato pode agravar a situação se não temos o controle das senhas dos administradores de todas as maquinas. Então resolvemos simplicar isso criando um script que aplicado a uma GPO ira manter as senhas do usuario administrador local das Workstations iguais e simplificar na hora de alterarmos a mesma.
Passo 1 - Criar o script VBS
strComputer = "."
Set colAccounts = GetObject("WinNT://" & strComputer & ",computer")
Set objUser = GetObject("WinNT://" & strComputer & "/Administrador, user")
objUser.SetPassword "senha"
objUser.SetInfo
Bom, mais facil que isso não existe. Mas temos um grande problema a senha ficara visivel dentro do vbs, ou seja se o usuario for um pouco mais inteligente ele podera abrir o compartilhamento onde o script esta e visualizar a senha do adm loca de sua maquina !!!.
Para tudo temos uma saida, vamos criptografar o .vbs para que ninguem entenda o que esta escrito dentro do arquivo, para isso vamos utilizar uma ferramenta essencial que é o screnc.exe, essa ferramenta ira criptografar o arquivo impossibilitando o usuario de entender o fonte e resolver a senha.
Para utilizar o comando basta abrir o prompt do dos e digitar “screnc.exe nome_do_script.vbs nome_do_script_criptografado.vbe”. E pronto voce ja estara com o arquivo criptografado.
Agora vamos criar a GPO para o script.
Copie o script criptografado para uma pasta compartilhada no servidor pode ser a NETLOGON mesmo
Se não tiver, crie uma OU e coloque os computadores dentro da mesma.
Crie uma nova GPO "Senha dos ADMs Locais" e link com a OU que foi criada.
Edite a GPO "Senha dos ADMs Locais" e va no seguinte local "configuracoes do computador / configuracoes do windows / scripts / inicializar" agora coloque o script utilizando a UNC do servidor. EX \\servidor\NETLOGON\script_criptografado.vbe
Reinicie as Workstations e é só partir para o abraço.
Lembre-se que por medidas de segurança sempre altere a senha de ADMs locais para mante-la seguras.
