Удаленная проверка пароля локального администратора
Недавно у нас был "экстренный случай", когда нам нужен был локальный администратор на сервере. Для каждого Сервера у локального администратора есть один и тот же пароль, но по любой причине у одного Сервера был другой.
Теперь я хотел проверить все серверы, но я не могу удаленно войти в систему на более чем 160 серверах, чтобы проверить правильность PW локального администратора.
Так что я подумал о скрипте powershell, чтобы добиться этого, но понятия не имею, с чего начать. Сначала я подумал о запуске PSSession с учетными данными "local admin", и, когда вход в систему завершается неудачно, это должен быть признак проверки этого сервера. Но поскольку я проверял это, это даже не удавалось с правильным паролем.
Теперь я застрял и не могу придумать ни одного быстрого / чистого решения.
2 ответа
Там может быть много проблем, но моя была решена с помощью WinRM qc в повышенном привилегированном cmd, а также добавление нашего serverfarm к моим "доверенным компьютерам"
это делается в PowerShell через Set-Item -Path WSMan:\localhost\Client\TrustedHosts -Value '<servername>'
Вы действительно не хотите повторно использовать административные учетные данные в организации.
Microsoft Local Local Password Solution (LAPS) может использоваться на компьютерах, подключенных к домену, для обеспечения уникальных паролей, которые могут быть восстановлены и при необходимости сброшены. ( https://www.microsoft.com/en-us/download/details.aspx?id=46899)