batch pour creer admin local

[rbenj78]

Bonjour 

J'aimerais créer un compte local admin sur les PC du domaine, car nous avons rencontré plusieurs fois le syndrome du PC qui ne communique plus avec le domaine et qui est bloquer car pas de compte admin local sur le PC pour pouvoir le remettre sur le domaine.
J'ai pas mal cherché mais je ne trouve a mon gout.
je trouve que la meilleur solution serais le .bat avec  un run as mais je ne veux pas mettre le mot de passe admin en clair dans un .bat

Qu'elle autre méthode me conseillez-vous.

 

 

[Aloyse57]

Vous pourriez utiliser une bat2Exe comme QuickBatchFile Compiler.

Ainsi le mot de passe dans l'exe ; pas super beau, mais efficace sans trop dépenser d'effort.

Le gros intérêt, c'est qu'on peut ensuite appeler cet EXE sans fenêtre depuis un autre programme et n'avoir aucun écran noir qui poppe 😀.

Dans la même veine il existe PS2EXE de Microsoft pour les PowerShell.

[Minikea]

Si je comprend bien tu veux ajouter un compte admin local supplémentaire sur tous les postes du domaine?

Avec quel compte tu veux faire ça, le compte admin du domaine?
si oui, en effet, il ne faut pas laisser traîner le mot de passe!!!

Mais plutôt que de le faire par script en local sur chaque poste, pourquoi pas le faire via psexec? les cred restent sur ton poste! il faut que les postes n'ait pas été configurer spécifiquement pour bloquer ces commandes, mais sinon ça reste un bon moyen de ne pas faire transiter le mot de passe n'importe où. tu te fais un petit script qui nécessitera une élévation, tu le met sur le réseau accessible à tous, et tu le lance via psexec depuis ton poste vers la/les machine (on peut filer une liste d'host/ip à psexec pour faire la commande à la chaîne) en fournissant le user et il te demandera le mot de passe en prompt. il faut que les machines soient sur le réseau et allumée à ce moment mais c'est complètement transparent côté utilisateur!