Я снабжу это предисловием путем высказывания, что это - все виды плохо для хранения паролей за пределами одностороннего хэша, который предотвращает любого от когда-либо способности видеть, каков фактический пароль.
У Вас мог, конечно, быть разграниченный файл с каждым pw и именем пользователя на строке, на которой Вы запускаете скрипт установить AD пароль на целевой стороне через ADSI. Необходимо было бы просто сохранить учетные данные пользователя на dest стороне, которая имеет права установить их PW's.
ДЛЯ держания их в курсе Вы могли установить веб-страницу, что пользователи раньше изменяли их пароли поэтому, когда они изменили их, приложение позади страницы установило их с обеих сторон. Необходимо было бы также дать пользователям команду не использовать свои рабочие станции для установки их паролей или в доменов в это время, или они выйдут из синхронизации.
Я бы использовал для этого запланированную задачу vSphere, как сказал Алан.
Кроме того, я не увидеть какой-либо смысл в перезагрузке сломанной машины, поэтому вы также можете использовать на ней непостоянные диски, чтобы при перезагрузке виртуальной машины она возвращалась в заведомо исправное состояние. В противном случае перезагрузка взломанной машины просто приведет к взломанной машине ...
Однако существует очевидная проблема с запланированным перезапуском: что произойдет, если я подключусь, чтобы начать тестирование моего эксплойта в 13:59, а перезапуск запланирован на 14 : 00?
Почему бы вам просто не создать файл bat
с кодом
shutdown -r -f -t 1200000 ;
и не создать расписание для его выполнения
I don't have access to vSphere now but it should be like this:
Alternatively You can use vSphere CLI :
http://pubs.vmware.com/vsphere-50/topic/com.vmware.vcli.examples.doc_50/cli_manage_vms.10.6.html