در شبکه های سازمانی و شرکت ها، اکانتهایی که در اکتیو دایرکتوری تعریف می کنید، عمدتا در سطح User عادی هستند که کارهای مدیریتی نمی توانند انجام دهند. اما نکته مهم، اکانت Administrator و کلا اکانتهایی که در سطح Admin دسترسی دارند و به صورت لوکال در lsd تعریف شده اند هم بسیار مهم هستند که کاربران بدان ها دسترسی نداشته باشند و نتوانند با انها به سیستم هایشان لاگین کنند و تغییرات ساختاری در سیستم اعمال کنند.


در این مطلب به شما نشان خواهیم داد که چگونه و بصورت یکجا پسورد اکانت Administrator و حتی سایر اکانتهایی که در سطح ادمین در سیستم های کلاینت بصورت لوکال ایجاد شده اند را تغییر دهید.


برای رسیدن به این مهم از یک اسکریپت پاورشل استفاده خواهیم کرد.
در گام نخست در دامین کنترلر خود لاگین کنید و سپس دستور زیر را برای بدست آوردن یک لیست کامل از سیستم های جوین شده به دامین را بدست آورید که در یک فایل متنی ذخیره می شوند. شما می توانید نام فایل و همچنین مسیر ذخیره سازی فایل را طبق سلیقه خود تغییر دهید. پس Powershell را به صورت Run as administrator اجرا کرده و دستور زیر را در آن وارد و Enter کنید.

Get-ADComputer -Filter * | Select -Expand Name > c:\MySystems.txt

توجه داشته باشید در خروجی دستور که در فایل متنی ذخیره می شود، خواهید دید که حتی نام سرورها از جمله دامین کنترلرها هم ذخیره شده است. اگر نمی خواهید پسورد اکانت Administrator در سرورها را تغییر دهید، نام سرورها را از لیست حذف کنید.


در خروجی دستور همانطور که مشاهده می کنید، تعداد سیتسم های ما که به دامین جوین شده اند، همین تعداد هستند. در این بین سیستمی با نام srv داریم که تعمدا آن را Shutdown کرده ایم که ببینیم در خروجی اسکریپت زیر چه اتفاقی رخ خواهد داد. وقتی سیستم یا سیستم هایی که در لیست قرار دارند و خاموش باشند، در خروجی چه تاثیری خواهند داشت.

$computers = Get-Content -path "C:\MySystems.txt"

$password = Read-Host -prompt "Enter new password for user" -assecurestring

$decodedpassword = [System.Runtime.InteropServices.Marshal]::PtrToStringAuto([System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($password))

foreach ($Computer in $Computers) {

$Computer = $Computer.toupper()

$Isonline = "OFFLINE"

$Status = "SUCCESS"

$StatsError ="Failed"

if((Test-Connection -ComputerName $Computer -count 1 -ErrorAction 0)) {

$Isonline = "ONLINE"

} else { $StatsError= "`t$Computer is OFFLINE" }



try {

$account = [ADSI]("WinNT://$Computer/Administrator")

$account.psbase.invoke("setpassword",$decodedpassword)

$StatsError="Administrator Password changed successfully"

}

catch {

$status = "FAILED"

$StatsError="$_"

}



$obj = New-Object -TypeName PSObject -Property @{

ComputerName = $Computer

IsOnline = $Isonline

PasswordChangeStatus = $Status

DetailedStatus=$StatsError

}



$obj | Select ComputerName, IsOnline, PasswordChangeStatus,DetailedStatus

$obj | Export-Csv -Append -Path "C:\output.csv"

}

حالا از اسکریپت فوق برای تغییر رمز عبور اکانت administrator در تمامی سیستمهایی که در لیست داریم استفاده می کنیم که در خط اول دستور، آن فایل را معرفی کرده ایم. سپس در ادامه اکانت administrator را به عنوان کاربری که قصد داریم پسورد آن را تغییر دهیم معرفی کرده ایم که شما می توانید اکانت دیگری که مد نظر دارید را جایگزین کنید. در آخر، تمام کارهایی که توسط این اسکریپت انجام می دهد، یک خروجی در فرمت csv گرفته می شود.
Powershell ISE را اجرا کرده و اسکریپت فوق را با جایگزین کردن مقادیر خودتان، کپی کنید.


پس از کپی دستور در Powershell ISE کلید F5 را بزنید تا اسکریپت اجرا شود. کادر زیر ظاهر می شود که از شما درخواست پسورد برای اکانت Administrator یا هر اکانت دیگری که در اسکریپت مشخص کرده اید را می کند.


پسورد را وارد کرده و ok کنید.
حالا شما دقایقی با منتظر بمانید تا دستور به طور کامل اجرا شود و پسورد برای اکانت مشخص شده در تمامی سیستم ها تغییر کند. این زمان بسته به وسعت شبکه و تعداد سیستم هایی که در شبکه دارید به طول می انجامد.


همانطور که در خروجی دستور فوق مشاهده می کنید، از 4 سیستم موجود، فقط روی 3 سیستم اسکریپت با موفقیت عمل کرد و پسورد را تغییر داد. ضمن اینکه حتی اگر اکانت Administrator غیرفعال هم باشد باز هم پسورد آن می تواند تغییر کند. ولی SRV همانطور که بالاتر اشاره شد، خاموش بود به همین دلیل برای این سیستم Failed شد. توجه داشته باشید که اگر دامین کنترلرها را از لیست خارج نکنید، پسورد Administrator دامین هم تغییر خواهد کرد.