Windows AD 组策略 通过脚本修改管理员密码:以安全方式

已于 2024-02-04 09:34:10 修改
阅读量1.9k 收藏 10
点赞数 9
分类专栏: Windows AD 文章标签: windows
于 2024-01-24 14:24:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mshxuyi/article/details/135820609
版权

因为本文主要讲的是通过脚本如何以安全方式设置密码,所以关于组策略如何设置请参考这里:

WinServer 2019 AD 组策略 启用本地管理员账号,重置密码_ad域命令启用administrator账户-CSDN博客

我们首先要讲一下,以一般方法创建的脚本文件,如下面 

一、明文方法:

1、创建 ModifyPassword.ps1

Set-LocalUser -Name "administrator" -Password (ConvertTo-SecureString "Sbi@1234" -AsPlainText -Force)

SecureString 是 .net 中的一个类型,它是为了解决安全性而设计出来的一种特殊的字符串类型。比如你使用一个密码字符串创建 SecureString 对象,你无法通过这个对象还原出原来的密码字符串,但是却可以把 SecureString 对象当做密码使用。但这是不安全的,因为任何能够查看脚本的人都能从中找出密码。 

总结:大家都知道通过下面路径就能找到这个脚本,所以密码也会明文暴露出来。 

\\域名\SysVol\域名\Policies\组策略ID\Machine\Scr

最低0.47元/天 解锁文章
Windows系列:AD域控修改密码策略
weixin_54626591的博客
12-01 2472
AD域控修改密码策略
AD 组策略 | 服务器管理 | 组策略用户配置
梓芮
02-02 1223
上一篇介绍组策略允许我们通过定义规则和设置,对计算机行为进行控制。本篇我们介绍组策略用户配置,以用户配置为例进行隐藏 IE 浏览器选项卡操作进行展示。
灵活使用组策略:[2]修改本地管理员密码
weixin_33762130的博客
01-23 293
灵活使用组策略:[2]修改本地管理员密码组策略功能十分强大,能活动Helpdesk很多繁琐的工作,我本身从事运维工作,决定写一个系列《灵活使用组策略》和大家交流实验环境:域控制器为Server 2008 R2,客户端为Win7 SP1,XP SP3.模拟情境:公司原来为工作组,刚刚搭建了域环境,之前每人都是本地管理员,用户名不统一,分配了域帐号还是有同事使用本地帐号登录实验目...
组策略更改本地管理员密码
02-24
域环境下使用,正常。 做成计算机配置-启动脚本,用户登录脚本不行
使用组策略更改本地管理员密码
allway2的博客
01-11 4837
使用组策略更改本地管理员密码 2012年9月26日通过CHRISADMIN 如何使用组策略GPO / GPP一次重置整个企业范围内的本地管理员密码。 作为系统管理员,您希望限制实际走动到每台计算机的时间,以便在执行其他任务时可以提高工作效率。 通过使用组策略首选项,可以非常快速,轻松地重置本地管理员密码。 本文和视频教程将引导您逐步完成整个过程。 创建组策略以重置本地管理员密码 情境...
Windows脚本系列之三——使用脚本批量修改本地管理员密码
03-30
使用脚本批量修改本地管理员密码,大大方便了网络管理员工作
修改管理员密码
赣州博讯科技工作室的博客
06-15 1239
问题: 在实际使用中,有时候为了安全性考虑需要周期性的更改管理员密码。如果我们在AD域中直接修改管理员密码修改完成之后会发现所有用户都没有办法登录。 打开CRM登录页面之后,输入账号和密码之后浏览器闪了一下,然后又重新进入到登录页面,让你重新输入账号和密码。 原因是ADFS服务运行的时候登录的账号默认是域账号,修改了域账号的密码之后服务虽然处于运行状态,但是已经不工作了。此时重新启动AD...
AD组策略使用技巧-用域策略+脚本实现客户端管理员帐号密码统一更改
11-19
- **步骤2**:将需要更改管理员密码的所有客户端计算机移至“更改密码”组织单位中。这一步骤确保了所有目标计算机都处于同一个管理策略下,便于集中管理和配置。 #### 知识点四:配置组策略以执行脚本 - **步骤1**...
Windows组策略:强化AD管理与计算机安全
通过组策略管理员能够有效地对抗计算机病毒,通过预先定义的规则和配置,限制恶意软件的传播,并提升整体系统的安全性。同时,组策略还能简化日常管理任务,提高工作效率,是Windows环境中维护和保护IT资产的重要...
PowerShell脚本Grouper:检测AD组策略安全漏洞
dotnet-Grouper是一个针对AD组策略的PowerShell脚本工具,主要目的是帮助系统管理员和安全专家快速识别和解决AD组策略中的安全隐患。通过对组策略对象(Group Policy Objects, GPOs)进行分析,dotnet-Grouper能够找...
AD本地管理员密码
08-17
域中直接批量改本地管理员密码,域中直接批量改本地管理员密码
windows server-域管理员修改密码
little_startoo的博客
11-15 3130
管理员修改密码
WinServer 2019 AD 组策略 启用本地管理员账号,重置密码
一直被模仿,从未被超越
04-19 5182
3、在Show Files 文件夹中创建脚本文件 Reset Local Administrator Password.bat。我们知道window10装好后,默认本地管理员账号Administrator是关闭的,下面演示如何通过组策略开启它。计算机配置 → 策略 → Windows设置 → 脚本(启动/关机)2、 打开 Show Files 文件夹。
修改AD域安全策略-密码必须符合复杂性要求
网络管理员
12-12 1989
选择–Forest(林)–Domains(域)–Group Policy Objects(组策略对象)–Default Domain Policy(默认域策略),右键选择Edit(编辑),点击:Computer Configuration(计算机配置)–Policies(策略)–Windows Settings(Windows设置)–Security Settings(安全设置)同时还需要注意:密码最短使用期限,默认是1 ,需要设置为0,这样便可以随时修改密码。3、使用gpupdate命令。
通过域控服务器修改域成员计算机本地管理员账户密码
欲买桂花同载酒的博客
05-30 5595
该操作相当于每次在重启域控管理下的计算机或者服务器时都会重置administrator账户的密码,所以该操作也会重置域控服务器的administrator账户密码,请知悉。在计算机加入了域账户的情况下,我们可以通过域控服务器来重置本地计算机管理员administrator账户的密码,下面我们开始实验演示操作。有这样一种情况,就是我们的本地计算机管理员administrator账户密码忘记了,我们该如何操作呢?然后右键点击计算机所在域,点击“在这个域中创建GPU并在此处链接”右键新建的GPU,点击编辑。
组策略下更改本地管理员名称和密码
weixin_34001430的博客
07-09 3258
在默认的情况下,域内的计算机本地管理员administrator,密码为空。这种情况会导致稍微懂的一点计算机知识的人,都会进去获取本地管理员权限。在域策略进行更名和设置密码尤其简单。用户配置-首选项-控制面板设置-本地用户和组-选择更新-用户名为administrator,重命名,然后设置密码,保存即可。 转载于:https://b...
利用组策略更改本地账户密码
weixin_34199335的博客
11-18 670
所有用户加入域后,采用域账户,将用户原来使用的administrator统一更改密码,防止用户自己继续使用administrator账户。windows 2008R2 组策略 新增了首先项功能,丰富了组策略功能,许多原来需要脚本执行的策略,可以直接利用首先项执行。注:xp系统需安装KB943729.exe补丁使用组策略--计算机策略。只能在以下计算机上 GPMC 的“组...
本地计算机管理员如何设置密码,(转)组策略修改本地管理员密码
weixin_36272668的博客
07-09 809
然后重启就好了注意事项:做这个试验的时候有几个地方需要注意1:写的脚本 net user administrator 123456@abc ,为什么我的图片上是net user administrator123456 呢?因为在这个试验完成的时候,我去检查客户端一直没有改密码。后来我在客户端上运行 net useradministrator 123456提示不符合密码策略。因为我在域上启用了复杂性...
Windows AD 组策略 通过脚本修改管理员密码:以安全方式_如何通过ad修改计算机本地admin账号密码
最新发布
baimao__Ch的博客
08-24 931
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值