Impostare le password degli amministratori locali usando PowerShell

Il mondo dell’IT è sempre in evoluzione, con continue richieste per il mantenimento della sicurezza e il funzionamento ottimale dei sistemi. Un aspetto fondamentale di queste operazioni è la gestione delle credenziali degli utenti, in particolare degli account amministratore. L’articolo di oggi è incentrato su uno script PowerShell che aiuta a impostare le password degli amministratori locali, un’attività essenziale per i professionisti IT.

Background

Le credenziali utente sono i guardiani dell’accesso all’interno di un sistema. La password di amministratore, essendo una credenziale di accesso di alto livello, richiede spesso modifiche tempestive per garantire la sicurezza del sistema. I professionisti IT e i Managed Service Provider (MSP) svolgono regolarmente attività che richiedono la modifica di queste password. Lo script fornito semplifica la procedura per impostare le password degli amministratori locali, rendendola efficiente e non soggetta a errori.

Lo script per impostare le password degli amministratori locali

#Requires -Version 5.1

<#
.SYNOPSIS
    Sets the local Administrator password.
.DESCRIPTION
    Sets the local Administrator password, or other username.
.EXAMPLE
     -Password "Somepass1"
    Set's the local Administrator account's password to Somepass1
.EXAMPLE
     -UserName "Admin1" -Password "Somepass1"
    Set's the local Administrator account's password to Somepass1, but the account name is Admin1
.EXAMPLE
    PS C:> Set-LocalAdminPassword.ps1 -Password "Somepass1"
    Set's the local Administrator account's password to Somepass1
.OUTPUTS
    None
.NOTES
    Minimum OS Architecture Supported: Windows 10, Windows Server 2016
    Release Notes:
    Initial Release
 By using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at https://www.ninjaone.com/terms-of-use.
    Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms. 
    Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party. 
    Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider. 
    Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations. 
    Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks. 
    Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script. 
    EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).
.COMPONENT
    LocalUserAccountManagement
#>

[CmdletBinding()]
param (
    [Parameter()]
    [String]
    $UserName = "Administrator",
    [String]
    $Password
)

begin {
    function Test-IsElevated {
        $id = [System.Security.Principal.WindowsIdentity]::GetCurrent()
        $p = New-Object System.Security.Principal.WindowsPrincipal($id)
        if ($p.IsInRole([System.Security.Principal.WindowsBuiltInRole]::Administrator))
        { Write-Output $true }
        else
        { Write-Output $false }
    }
}
process {
    if (-not (Test-IsElevated)) {
        Write-Error -Message "Access Denied. Please run with Administrator privileges."
        exit 1
    }
    if ($PSVersionTable.PSVersion.Major -le 2) {
        & net.exe $UserName $Password
        if ($LASTEXITCODE -gt 0) {
            $Password = $null
            exit $LASTEXITCODE
        }
    }
    else {
        try {
            Set-LocalUser -Name $UserName -Password (ConvertTo-SecureString -String $Password -AsPlainText -Force) -Confirm:$false
        }
        catch {
            Write-Error $_
            $Password = $null
            exit 1
        }
    }
}
end {
    $Password = $null
}

 

Accedi a oltre 700 script nel Dojo di NinjaOne

Ottieni l’accesso

Analisi dettagliata

Analizziamo lo script per impostare le password degli amministratori locali per capirne meglio il funzionamento:

  • Sezione Metadati: Questa parte fornisce una sinossi, una descrizione, esempi di utilizzo dello script, output, note e componenti. Offre una panoramica immediata a chi guarda lo script per impostare le password degli amministratori locali per la prima volta.
  • Cmdlet Binding e parametri: Lo script per impostare le password degli amministratori locali utilizza un cmdlet binding, migliorando la sua funzionalità con caratteristiche avanzate. Richiede due parametri:
  • $UserName: Specifica l’utente di cui si vuole modificare la password, per impostazione predefinita “Administrator”.
  • $Password: La nuova password.
  • Blocco iniziale: Una funzione, Test-IsElevated, controlla se lo script per impostare le password degli amministratori locali viene eseguito con privilegi elevati (di amministratore), il che è fondamentale quando si modificano le credenziali degli utenti.
  • Blocco del processo: Questo è il cuore dello script per impostare le password degli amministratori locali.
  • In questo blocco si controlla innanzitutto se chi ha eseguito lo script per impostare le password degli amministratori locali ha diritti elevati, interrompendo l’esecuzione se non dovesse essere così.
  • A seconda della versione di PowerShell, lo script utilizza metodi diversi per cambiare la password:
  • Per PowerShell versione 2 o inferiore, utilizza il comando net.exe.
  • Per le versioni successive, è il cmdlet Set-LocalUser a modificare la password.
  • Blocco finale: Qualsiasi dato residuo della password nella variabile $Password viene cancellato, per evitare che rimangano informazioni sensibili.

Casi d’uso potenziali

Immagina un professionista IT, John, in un’azienda di medie dimensioni. Di recente l’azienda ha subito una violazione della sicurezza e adesso John deve cambiare le password dell’amministratore locale in tutti i sistemi come misura preventiva. John può distribuire questo script per impostare le password degli amministratori locali, assicurandosi che su tutti i computer avvenga la reimpostazione delle password di amministrazione in modo efficiente, risparmiando tempo e riducendo le possibilità di errore umano.

Confronti

I metodi tradizionali per cambiare le password spesso prevedono l’accesso manuale a ogni sistema o l’uso di comandi nativi come net user. Tuttavia, questo script per impostare le password degli amministratori locali offre un approccio più rapido e automatizzato, grazie alle capacità di PowerShell. È più efficiente, soprattutto per le operazioni in blocco su più macchine.

Domande frequenti

  • Lo script per impostare le password degli amministratori locali può modificare le password degli utenti non amministratori?
    Sì, basta specificare un nome utente diverso usando il parametro -UserName.
  • Cosa succede se eseguo lo script per impostare le password degli amministratori locali senza i privilegi di amministratore?
    Lo script per impostare le password degli amministratori locali si arresta e visualizza il messaggio “Accesso negato”.

Implicazioni

L’uso di script come questo alleggerisce le attività amministrative. Tuttavia, l’automatizzazione della modifica delle password, se non effettuata in modo sicuro, potrebbe esporre le nuove password. Assicurati sempre che la trasmissione e l’archiviazione di tali script seguano le migliori pratiche di sicurezza.

Raccomandazioni

  • Esegui sempre script come questo in un ambiente sicuro.
  • Evita di codificare le password all’interno degli script. Puoi invece pensare di trasmetterle come argomenti o di usare gestori di credenziali sicuri.
  • Aggiorna regolarmente gli script per mantenerli in linea con le ultime versioni del sistema operativo e di PowerShell.

Considerazioni finali

Strumenti come NinjaOne amplificano la potenza di script come questo. L’integrazione di script automatizzati all’interno di piattaforme come NinjaOne garantisce un processo fluido e privo di errori, consentendo ai professionisti IT di concentrarsi su attività più urgenti. La combinazione di uno scripting efficace con piattaforme di gestione solide apre la strada a un’infrastruttura IT sicura ed efficiente.

 

Passi successivi

La creazione di un team IT efficiente ed efficace richiede una soluzione centralizzata che funga da principale strumento per la fornitura di servizi. NinjaOne consente ai team IT di monitorare, gestire, proteggere e supportare tutti i dispositivi, ovunque essi si trovino, senza la necessità di una complessa infrastruttura locale.

Per saperne di più sulla distribuzione remota di script con NinjaOne, fai un tour dal vivo, o inizia la tua prova gratuita della piattaforma NinjaOne.

Categorie:

Ti potrebbe interessare anche

×

Guarda NinjaOne in azione!

Inviando questo modulo, accetto La politica sulla privacy di NinjaOne.

Termini e condizioni NinjaOne

Cliccando sul pulsante “Accetto” qui sotto, dichiari di accettare i seguenti termini legali e le nostre condizioni d’uso:

  • Diritti di proprietà: NinjaOne possiede e continuerà a possedere tutti i diritti, i titoli e gli interessi relativi allo script (compreso il copyright). NinjaOne ti concede una licenza limitata per l’utilizzo dello script in conformità con i presenti termini legali.
  • Limitazione d’uso: Puoi utilizzare lo script solo per legittimi scopi personali o aziendali interni e non puoi condividere lo script con altri soggetti.
  • Divieto di ripubblicazione: In nessun caso ti è consentito ripubblicare lo script in una libreria di script appartenente o sotto il controllo di un altro fornitore di software.
  • Esclusione di garanzia: Lo script viene fornito “così com’è” e “come disponibile”, senza garanzie di alcun tipo. NinjaOne non promette né garantisce che lo script sia privo di difetti o che soddisfi le tue esigenze o aspettative specifiche.
  • Assunzione del rischio: L’uso che farai dello script è da intendersi a tuo rischio. Riconosci che l’utilizzo dello script comporta alcuni rischi intrinseci, che comprendi e sei pronto ad assumerti.
  • Rinuncia e liberatoria: Non riterrai NinjaOne responsabile di eventuali conseguenze negative o indesiderate derivanti dall’uso dello script e rinuncerai a qualsiasi diritto legale o di equità e a qualsiasi rivalsa nei confronti di NinjaOne in relazione all’uso dello script.
  • EULA: Se sei un cliente NinjaOne, l’uso dello script è soggetto al Contratto di licenza con l’utente finale (EULA) applicabile.