Powershell ile Uzak Sunucu Local Administrator Password Resetleme

Merhabalar,

Bu makalemde, Powershell kullanarak, bir remote PC ya da remote server üzerindeki, herhangi bir local user parolasının nasıl değiştirileceğine dair kısa ve bir o kadar da kullanışlı olabilecek bilgiler aktaracağım.

Bunun için Microsoft’un bazı exe programları var, fakat powershell varken o araçlara ihtiyaç da duymayacağız. Bu aktardığım yöntemi, server 2003 ve sonrası işletim sistemlerinde uygulayabilirsiniz.

Bir domain ortamında, örneğin tüm local admin hesaplarının şifrelerini ya da hesap isimlerini, Group Policy ile toplu halde değiştirebilirsiniz. Fakat tek bir sunucu ya da pc için, o kadar fazla yönetimsel iş yapmaya gerek görmezseniz, bu yöntemi tercih edebilirsiniz. Burada, Windows Server 2003 ve en yeni Windows makineleri için bile, daha hızlı ve şifre sıfırlamanın kolay bir yolu olan WMI filtresini kullanacağız.

Aşağıdaki isimlerde, 2 adet sunucumuz olsun

SRV1 = srv1.isleyen.net
SRV2= srv2.isleyen.net

Örneğin SRV1 üzerinden işlem yaparak, SRV2 üzerindeki local administrator hesabının şifresini powershell ile değiştirelim. Başka bir kullanıcı da olabilir farketmiyor. Yeter ki değiştirmek istediğiniz kullanıcı, o sistem local user hesapları içinde var olan bir hesap olsun.

SRV1 üzerinde Powershell açıyoruz. Kullanacağımız komutlar aşağıdaki gibi olacak. “ ” işaretlerini kullanarak komutları çalıştırmanız gerekecek.

Şimdi kendi ortamım için, yukarıdaki söz dizimini düzenliyorum. Burada sizlere, bir hata durumunu gösterebilmek için çok basit bir password seçtim. Benim ortamım için, aşağıdaki gibi düzenledim ve şimdi bunları uygulamaya geçelim…

Bakınız kullandığım basit password, minimum password policy’e aykırı bir password olduğu için, komut sonunda hata aldım. Workgroup ya da domain ortamında bu işlemi yaparken, tabi olunan password policy gereksinimlerini de göz önünde bulundurarak yeni password belirlemesi yapınız.

Burada tüm komutları tekrar yazmak yerine, hemen $adminPassword sabiti içine, yeni ve biraz daha karmaşık olan password tanımı yaparak, değiştirme komutunu tekrar uyguluyorum. Yeni password isleyen2021*?

Bakınız herhangi bir hata alınmadı ve işlem başarılı oldu. Şimdi SRV2 üzerine, eski password ile login olmaya çalışacağım.

Password değişmiş durumda ve eski password artık işe yaramıyor. Yeni password ile sunucuma login olabiliyorum.

Eğer bu işlemi toplu şekilde yapmak isterseniz, tüm PC ya da sunucu isimlerini bir txt dosyası içine yazarak, aşağıdaki gibi komutları yeniden uygulayabilirsiniz. Yukarıda da dediğim gibi, domain ortamında topluca bu işi yapmanın başka yöntemleri vardır.

Uzak sunucu ya da PC üzerinde, local user hesaplarının password değişimleri bu adımlardan ibarettir. Elbette ki farklı araçlar da mevcuttur. Domain ortamları için, farklı metodlar olduğunu bir kere daha hatırlatmak isterim.

Yararlı olması dileğiyle.

Yusuf İşleyen