如何在域控上实现同时更改所有客户端本地administrator的密码 2011-05-17 16:12
如何在域控上实现同时更改所有客户端本地administrator的密码
例一、更改域客户机本地管理员密码
1.在DC或者有权限的电脑上运行管理工具-Active Directory 用户和计算机,选定你欲操作的OU,新建一组策略,添加一条开机脚本。 2.开机脚本内容如下
Changing the Local Administrator Password.vbs
file: Changing the Local Administrator Password.vbs Author: Microsoft strComputer = \".\"
Set objUser = GetObject(\"WinNT://\" & strComputer & \"/Administrator,user\")
objUser.SetPassword \"testpassword\" objUser.SetInfo
3.保存组策略后,运行cmd,执行secedit /refreshpolicy MACHINE_POLICY命令立即刷新组策略。 注:
1. 本例不考虑管理员口令已改名的情况
2. 不考虑口令已经更改过,只要客户端重启就重置一次密码。 注意:把脚本集中存放在一个目录下,设置该目录权限,去除domain user,添加domain computer
例二、统一系统内置管理员帐号的帐号名 脚本如下:
file: Remove User from Local Administrators Group.vbs Author: FinaL
Date: 2004-4-19 21:46
说明: 移出本地管理员组中不需要的帐号 strComputer = \".\" //“.”代表本机
ValidUsers = \"administrator\" //需要保留的用户名,可以指定多个
Set objGroups = GetObject(\"WinNT://\" & strComputer & \"/Administrators,group\")
For Each objUser in objGroups.Members
If InStr(1,ValidUsers,objUser.Name,1)=0 Then
objGroups.Remove(objUser.AdsPath) //删除帐号使用computer对象的delete方法 End If
Next
例3清理客户端的管理员权限帐号
1.先把客户端系统内置的管理员帐号统一为administrator。在选定OU上加一条组策略,“计算机配置”-“Windows配置”-“安全设置”-“本地策略”-“安全选项”,“重命名系统管理员”中指定为\"administrator\"。
2.把把客户端系统内置的管理员帐号密码统一修改。在选定OU上加一条开机脚本,修改administrator帐号的密码
