前情提要:公司部分终端装着还原软件,这部分终端同时还是AD域控用户,甲方要求设有密码策略。30天强制更换一次密码。中途使用期间发现一个BUG,还原不会还原密码策略的计时,这样导致30天后,每天都要更改一次密码才能进入系统,这样很影响员工办公。正好每周会解开一次还原升级病毒库,想着趁此机会同时自动化更改密码为解决这个问题。特此编写进行研究并记录。
注意:此BAT已排除NT开头的用户和含有\的域控用户
BAT命令如下:
@echo off& setlocal enabledelayedexpansion& color 0a
title %~n0& cd /d "%~dp0"
:: 设置修改后的密码
set "newPwd=123456"
:: 为1时只查看users组的用户,不修改密码,为0时修改密码
set "isRead=0"
for /f "skip=6 tokens=*" %%i in ('net localgroup users') do (
set "content=%%i"
if not "!content:~0,2!"=="命令" (
echo !content!|find "\">nul&&set "isValid=0"||set "isValid=1"
if "!isValid!"=="1" (
if "!isRead!"=="1" (
echo !content!
) else (
echo 修改用户【!content!】的密码
net user "!content!" "!newPwd!"
)
)
)
)这个BAT可以更改user账户下的密码,因为终端太多 ,名称都不统一 所以采用的判定users组,BAT有了以后新的问题出现了,这个BAT需要获取管理员权限才能执行,我尝试在BAT中调用管理员权限并自动输入密码但是逛遍了各大论坛均没有找到解决方案,最后在一个09年的帖子里无意间发现了此VBS命令
Option Explicit
Dim sh
set sh=WScript.CreateObject("WScript.Shell")
Wscript.sleep 1000
sh.run "runas /user:administrator J:\123.bat"
Wscript.sleep 1000
sh.SendKeys "123456{ENTER}"
Dim fso
Set fso =CreateObject("Scripting.FileSystemObject")
此vbs可以调用管理员权限执行某命令或者程序并自动输入密码,但是可能由于我的BAT命令过于复杂无法嵌入此VBS中,我试过这种
sh.run "runas /user:administrator "net user 员工 1230..""
简单的命令是可以嵌入的,所以只能以bat的形式被调用了,但是这样问题来了,火绒同时只能下发一个文件,
如果下发两个文件再执行始终比较繁琐,开始考虑把两个文件合一下发并且执行指定文件,在这期间火绒工程师给了完美解决方案
具体步骤如下
至此文件合一且完美执行并生效
但是!!!!!!!你以为这么简单就完了吗,我万万没想到最大的问题出现在了还原!!前面提到了每周解锁一次还原进行病毒库升级,但是我没想到它解开还原以后会在账户未登录的界面,这意味着我没登录任何账户,那我以管理员权限调用BAT完成改密的想法完全成了空谈!!!我裂开了,但是这时我眉头一皱发现事情并不简单,我突然想到都没有登录账户那么火绒又是怎么下发的病毒库升级呢?怀着疑惑我们又打开了火绒的聊天界面
system!!! Windows系统中的最高权限,有这个了我还要什么提权VBS,我直接用它下发顺利解决问题
完结撒花!!!
非特殊说明,本博所有文章均为博主原创。
如若转载,请注明出处:https://ospf.me/1-5
共有 0 条评论