Come integrazione all'articolo relativo alle vulnerabilità password vorrei spiegarvi come riuscire (per mezzo di WSH) a cambiare/resettare la password di amministratore locale di più computer membri del dominio.

In questo articolo illustrerò come portare a compimento semplici attività di controllo di una rete Microsoft in merito alla presenza di password blank (in bianco) o guessable (indovinabili) assegnate ad utenti del sistema o dei principali servizi presenti nella rete. Secondo me è importantissimo effettuare con costanza questo tipo di controlli e consiglio vivamente a tutti gli amministratori di rete di affrontare l'argomento, potreste rimanere particolarmente sorpresi dai risultati.

Questo script WSH prende in input un elenco (computers.txt) di computer (client/server) e si collega ad ognuno di essi per ricavarne la lista degli utenti che fanno parte del gruppo Administrators, il risultato dell'operazione viene poi scritto in un file di output (lcladmns.txt); è possibile generare velocemente tale elenco utilizzando lo script “List All Computers […]

Questo script permette di resettare/cambiare la password dell’account "Administrator" locale di tutti i computer specificati in un elenco. Richiede in input soltanto un semplice file di testo (computers.txt) contenente i nomi (o gli indirizzi IP) dei PC sui quali effettuare il reset della password di "Administrator"; è possibile generare velocemente tale elenco utilizzando lo script […]

Questo script permette di interrogare Active Directory al fine di creare un elenco dei nomi assegnati agli oggetti di tipo computer oppure di tipo utente. La ricerca degli oggetti utente non deve necessariamente interessare l’intero dominio dal momento che lo script prevede la possibilità di limitarla ad una determinata unità organizzativa e ad uno specifico […]

Questo script permette di creare o modificare variabili d’ambiente su tutti i computer specificati in un elenco. Richiede in input soltanto un semplice file di testo (computers.txt) contenente i nomi (o gli indirizzi IP) dei PC sui quali eseguire l’operazione; è possibile generare velocemente tale elenco utilizzando lo script “List All Computers And Users Within […]

Questo script permette di aggiungere fino a tre gruppi di dominio predefiniti al gruppo "Administrators" locale di tutti i computer specificati in un elenco. Richiede in input soltanto un semplice file di testo (computers.txt) contenente i nomi (o gli indirizzi IP) dei PC sui quali eseguire l’operazione; è possibile generare velocemente tale elenco utilizzando lo […]

Questo script permette di ricercare in Active Directory gli account utente corrispondenti ai Nomi specificati in un elenco e di spostarli automaticamente in una unità organizzativa a scelta. E' studiato per essere eseguito con il motore "WScript.exe" dato che offre interazione tramite finestre di dialogo utente. Non è necessario impostare variabili poiché il file di […]

Questo script permette di eseguire il comando "IPConfig" sul computer locale oppure su di un computer remoto, direi che la seconda possibilità è quella più allettante. Integrandolo con un Wrapper Script è possibile eseguirlo anche su tutti i computer specificati in un elenco, allego alla lista dei download anche questa seconda versione. Per chiunque non […]