Re: VB-Script Passwörter

From: Nils Kaczenski [MVP] (jensmander20_at_hotmail.de)
Date: 08/16/04


Date: Mon, 16 Aug 2004 08:50:47 +0200

Moin,

Jörg Bremer schrieb:

> wir mussten auf unserem Server (Win 2003 Server) alle
> Passwörter zurücksetzen und haben dazu folgendes Script
> benutzt:
[...]
> Leider sind dadurch alle Computerkonten zerschossen worden
> und man kann sich nicht mehr anmelden. Nehme ich das Konto
> aus der Domäne und wieder rein so gehts wieder.

klar, denn Computerkonten sind logisch betrachtet auch Userkonten.

"Echte" User unterscheiden sich von Computerkonten u.a. dadurch, dass sie
der objectCategory "person" angehören. Außerdem haben Computerkonten, die
sich bereits ans AD angemeldet haben, ein "$" am Ende ihres sAMAccountName.
Auf diese Bedingungen könntet ihr in dem Skript prüfen.

Einfacher wäre u.U. aber, wenn ihr die Computerkonten temporär aus der OU
verschiebt. Und /noch/ besser wäre, wenn ihr derartige Scripts erst in einer
Testumgebung ausprobiert.

Und noch was: Das Passwort, das ihr setzt, ist höchstgradig unsicher. Auf
folgender Seite findet ihr ein Script, das starke Passwörter setzt (aber
dieselben Einschränkungen aufweist wie das bisher eingesetzte Script):
http://www.kaczenski.de/it-service/vbscript.htm#pwchange

Gruß, Nils

-- 
Nils Kaczenski - MVP Windows Server
www.kaczenski.de
PM: Vorname at Webdomain