作者:蓝眼泪
实验环境
服务器:server2016
客户端:win7,win10,xp
实验一 更改域客户机本地管理员密码
1.在DC或者有权限的电脑上运行管理工具-Active Directory 用户和计算机,选定你欲操作的OU,新建一组策略,添加一条开机脚本。
2.开机脚本内容
域控批量修改本地管理员脚本.vbs
'file: Changing the Local Administrator Password.vbs
'Author: 蓝眼泪
'Date: 2021-8-25 19:46
strComputer = "."
Set objUser = GetObject("WinNT://" & strComputer & "/Administrator,user")
objUser.SetPassword "Gopro@123"
objUser.SetInfo
3.保存组策略后,运行cmd,执行secedit /refreshpolicy MACHINE_POLICY命令立即刷新组策略。
注意事项:
1. 本例不考虑管理员口令已改名的情况
2. 不考虑口令已经更改过,只要客户端重启就重置一次密码。
3. 把脚本集中存放在一个目录下,设置该目录权限,去除domain user,添加domain computer
实验二 统一系统内置管理员账号的账号名
域控移除内置管理员账号名脚本.vbs
脚本如下:
'