T@I Tech Net

Solutions Informatiques

Renommer les machines automatiquement dans le domaine.

Pour ce faire nous allons nous servir du script : "chgname.cmd" , et d'une commande "Wsname.exe" qui est téléchargeable ici : Wsname.exe
Dans cet exemple nous avons choisit d'exécuter Wsname depuis le répertoire c:\windows. Il est donc nécessaire de copier Wsname vers cet emplacement.
Également le script ci-dessous devra être placé dans c:\windows sous le nom de chgname.cmd.

@echo off

REM Changement de Nom de machine

REM $MAC[6+] = les 3 derniers octets de l'adresse MAC
REM RCID = Renommer dans le domaine
REM Pour obtenir le mot de passe: WSNAME /MASKPASSWORD /PASS:MOTDEPASSE

c:\windows\wsname.exe /n:Test$MAC[6+] /rcid /user:Votredomaine\administrateur du domaine /pass:motdepassedudomaine /EXCLUDEADAPTERS[WIRELESS WLAN BLUETOOTH PPP VMWARE IPSEC] /ADR

start c:\windows\clean.cmd
















Ce petit script vous l'aurez compris permet donc de changer le nom de la machine dans le domaine. Nous avons définit dans notre fichier réponse la clé : "Runonce" qui lancera ce script a la premier connexion de l'utilisateur. Pour renommer les machines nous nous sommes basés sur "l'identification string" et les 3 derniers octets de l'adresse Mac de la carte réseau de votre pc, en excluant les cartes Wifi et Bluetooth. L'identification string reste a modifier selon votre bon vouloir, et les différents parcs.

Ce script fait également appel a une autre ligne de commande sous forme de script: Clean.cmd.

@echo off

REM Effacement sécurisé des fichiers contenants des mots de passe

reg add HKCU\Software\Sysinternals\Sdelete /v "EulaAccepted" /t REG_BINARY /d 00000001
c:\windows\sdelete -p 10 -q c:\scripts\chgname.cmd

 

 

 

 

 

Clean.cmd que vous pouvez contempler ci-dessus fait appel a sdelete.exe ce dernier permet d'effacer les traces de mot de passe avec x passes de sécurité.Il est disponible en téléchargement ici : Télécharger sdelete .
Sdelete.exe doit également etre copié vers c:\windows\sdelete.exe.
Nous vous conseillons toute fois de joindre les machines au domaine grâce a un utilisateur crée spécialement a cet effet et qui n'a autre droit que ce dernier ainsi vous étés sur de préserver la sécurité de votre domaine.