域控上统一修改所有客户端本地管理员的密码 | 您所在的位置:网站首页 › 如何更改本地账户管理员 › 域控上统一修改所有客户端本地管理员的密码 |
作者:蓝眼泪 实验环境 服务器:server2016 客户端:win7,win10,xp 实验一 更改域客户机本地管理员密码1.在DC或者有权限的电脑上运行管理工具-Active Directory 用户和计算机,选定你欲操作的OU,新建一组策略,添加一条开机脚本。 2.开机脚本内容 域控批量修改本地管理员脚本.vbs 'file: Changing the Local Administrator Password.vbs 'Author: 蓝眼泪 'Date: 2021-8-25 19:46 strComputer = "." Set objUser = GetObject("WinNT://" & strComputer & "/Administrator,user") objUser.SetPassword "Gopro@123" objUser.SetInfo3.保存组策略后,运行cmd,执行secedit /refreshpolicy MACHINE_POLICY命令立即刷新组策略。 注意事项: 1. 本例不考虑管理员口令已改名的情况 2. 不考虑口令已经更改过,只要客户端重启就重置一次密码。 3. 把脚本集中存放在一个目录下,设置该目录权限,去除domain user,添加domain computer 实验二 统一系统内置管理员账号的账号名域控移除内置管理员账号名脚本.vbs 脚本如下: 'file: Remove User from Local Administrators Group.vbs 'Author: 蓝眼泪 'Date: 2021-8-25 19:46 '说明: 移出本地管理员组中不需要的帐号 strComputer = "." //“.”代表本机 ValidUsers = "administrator" //需要保留的用户名,可以指定多个 Set objGroups = GetObject("WinNT://" & strComputer & "/Administrators,group") For Each objUser in objGroups.Members If InStr(1,ValidUsers,objUser.Name,1)=0 Then objGroups.Remove(objUser.AdsPath) //删除帐号使用computer对象的delete方法 End If Next 实验三 清理客户端的管理员权限帐号1.先把客户端系统内置的管理员帐号统一为administrator。在选定OU上加一条组策略,“计算机配置”-“Windows配置”-“安全设置”-“本地策略”-“安全选项”,“重命名系统管理员”中指定为"administrator"。 2.再把客户端系统内置的管理员帐号密码统一修改。在选定OU上加一条开机脚本,修改administrator帐号的密码 |
CopyRight 2018-2019 实验室设备网 版权所有 |