域控上统一修改所有客户端本地管理员的密码

最新推荐文章于 2024-05-30 15:18:28 发布
最新推荐文章于 2024-05-30 15:18:28 发布
阅读量5.2k 收藏 24
点赞数 4
分类专栏: it 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31086997/article/details/119919584
版权

作者:蓝眼泪

实验环境
服务器:server2016
客户端:win7,win10,xp

实验一 更改域客户机本地管理员密码


1.在DC或者有权限的电脑上运行管理工具-Active Directory 用户和计算机,选定你欲操作的OU,新建一组策略,添加一条开机脚本。
2.开机脚本内容
域控批量修改本地管理员脚本.vbs

'file:    Changing the Local Administrator Password.vbs
'Author:  蓝眼泪
'Date:    2021-8-25 19:46
strComputer = "."
Set objUser = GetObject("WinNT://" & strComputer & "/Administrator,user")
objUser.SetPassword "Gopro@123"
objUser.SetInfo


3.保存组策略后,运行cmd,执行secedit /refreshpolicy MACHINE_POLICY命令立即刷新组策略。
注意事项:
1. 本例不考虑管理员口令已改名的情况
2. 不考虑口令已经更改过,只要客户端重启就重置一次密码。
3. 把脚本集中存放在一个目录下,设置该目录权限,去除domain user,添加domain computer

实验二 统一系统内置管理员账号的账号名


域控移除内置管理员账号名脚本.vbs
脚本如下:

'file:    Remove User from Local Administrators Group.vbs
'Author:  蓝眼泪
'Date:    2021-8-25 19:46
'说明:    移出本地管理员组中不需要的帐号
strComputer = "."      //“.”代表本机
ValidUsers = "administrator"              //需要保留的用户名,可以指定多个
Set objGroups = GetObject("WinNT://" & strComputer & "/Administrators,group")
For Each objUser in objGroups.Members
   If InStr(1,ValidUsers,objUser.Name,1)=0 Then
     objGroups.Remove(objUser.AdsPath)        //删除帐号使用computer对象的delete方法
   End If
Next

实验三 清理客户端的管理员权限帐号


1.先把客户端系统内置的管理员帐号统一为administrator。在选定OU上加一条组策略,“计算机配置”-“Windows配置”-“安全设置”-“本地策略”-“安全选项”,“重命名系统管理员”中指定为"administrator"。
2.再把客户端系统内置的管理员帐号密码统一修改。在选定OU上加一条开机脚本,修改administrator帐号的密码

蓝眼泪007
关注
  • 4
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
域服务器怎么修改管理员密码,域服务器更改客户端管理员密码
weixin_39720807的博客
08-05 1668
域服务器更改客户端管理员密码 内容精选换一换管理员应定期修改Kerberos管理员“kadmin”的密码,以提升系统运维安全性。修改此用户密码同步修改OMS Kerberos管理员密码。已在集群内的任一节点安装了客户端,并获取此节点IP地址。cd /opt/hadoopclientsource bigdata_envkpasswd kadmin/admin默认密码复杂度要求:密码该任务指导用户...
利用域控设置启动脚本统一更改客户端administrator密码和添加客户端本地管理员账号
热门推荐
贾伟的专栏
09-19 1万+
1、首先写好批处理文件并保存到域控上,如下图所示(保存路径和脚本内容): 注:密码格式一定要复杂才行,开始设置密码过于简单而一直不能生效,后来改密码后成功。 2、在域控上新建一个OU,然后在OU里新建策略,如下图所示: 点击上图的“显示文件”,并把脚本文件复制到里面,如下图所示: 经过以上设置后完成并退出。 3、把要运用此策略的计算机移动到此OU里,如下图所示: 4、运用 gpupdate /force 在服务器强制刷新策略后,在客户端也刷新后重启计算机后即可
通过域控服务器修改域成员计算机本地管理员账户密码
最新发布
欲买桂花同载酒的博客
05-30 667
该操作相当于每次在重启域控管理下的计算机或者服务器时都会重置administrator账户密码,所以该操作也会重置域控服务器的administrator账户密码,请知悉。在计算机加入了域账户的情况下,我们可以通过域控服务器来重置本地计算机管理员administrator账户密码,下面我们开始实验演示操作。有这样一种情况,就是我们的本地计算机管理员administrator账户密码忘记了,我们该如何操作呢?然后右键点击计算机所在域,点击“在这个域中创建GPU并在此处链接”右键新建的GPU,点击编辑。
AD组策略使用技巧-用域策略+脚本实现客户端管理员帐号密码统一更改
11-19
AD组策略使用技巧-用域策略+脚本实现客户端管理员帐号密码统一更改
域环境下客户机本机管理员密码修改实践
sanshow的技术专栏
10-23 2788
加入到域环境下的客户机,虽有域帐户及密码统一管理,但是客户机登陆本机的管理员密码似乎是无法控制,有的用户自行设定,随意登录到本机,导致有些域管理策略实施无效,有的用户干脆就没设,这给木马病毒的感染大开方便之门,于是我利用脚本技术加上域组策略控制用户端本机密码。1、用记事本写如下脚本 存为pssword.vbs:strComputer = "."Set objUser = GetObjec
域环境批量修改本地管理员密码
weixin_34233618的博客
12-17 1276
在比较大一点的环境中,我们会经常遇到这样的情况,由于电脑的批次不一样,或IT人员流动的问题,造成电脑的本地管理员密码不一致,当我们需要登录到本地管理员的时候,往往会不知道本地管理员密码,虽然我们可以通过进PE的办法破解密码,但如果电脑比较多,那么这将是一个讨厌的工作。如果是域环境,我们可以组策略的方式批量修改计算机的本地管理员密码。1、打开组策略管理器,选择...
如何搭建LAPS?如何统一给域的电脑设置本地管理员密码?比组策略推送脚本更改本地管理员密码更好的方式?LAPS的好处特点?
封枫丰
07-28 1279
1,如何搭建LAPS? 2.如何统一给域的电脑设置本地管理员密码? 3,比组策略推送脚本更改本地管理员密码更好的方式? 4.LAPS的好处特点?
域怎么修改管理计算机用户名和密码,用pspasswd批量修改域内计算机本地管理员密码...
weixin_29587979的博客
06-17 672
使用说明:pspasswd \\远程计算机IP -u 域内有管理权限的用户名 -p 域内有管理权限用户的密码 远程计算机本地管理员账号 修改后的远程计算机本地管理员账号的密码password \\192.168.1.100 -u abc.com\Dadmin -p !@#123Qwe Administrator !@#$_ABcd如果一次修改电脑较多,也可以使用IP列表来统一修改,如下:pass...
利用域控设置启动脚本统一更改客户端administrator密码[收集].pdf
10-13
"统一更改客户端管理员密码通过域控设置启动脚本" 本文将详细介绍如何使用域控设置启动脚本统一更改客户端管理员密码的方法,包括写好批处理文件、创建OU、设置策略、应用策略到计算机等步骤。 域控设置启动脚本 ...
更改域客户机本地管理员密码
02-21
文章将分为三个部分,分别介绍如何更改域客户机本地管理员密码统一系统内置管理员帐号的帐号名、清理客户端管理员权限帐号。 更改域客户机本地管理员密码 在域环境中,管理员密码的安全性非常重要。为了确保域...
通过AD域控下发策略,创建和修改本地用户
12-28
通过AD域控下发策略,创建和修改本地用户
如何破解域控服务器管理员密码
02-23
文档介绍,如果忘记域控密码,如何进行破解,怎么样操作
本实现把客户端_administrator帐号密码统一更改
05-30
这个方法在域环境中使用 admin.bat 文件作为开机脚本,把客户端计算机的本地 administrator 帐号密码统一更改。 首先,在域控制器计算机上创建一个名为 admin.bat 的文件,内容是 net user administrator password...
域用户本地计算机权限设置密码,Windows AD域通过GPO设置客户端电脑本地管理员账号密码...
weixin_39834084的博客
06-21 1506
0x01 介绍在实际生产环境中,由于Windows AD域的限制,桌面对客户端电脑进行软件安装或其他系统配置时,均需要管理员权限,而网内客户端众多,不同客户端电脑密码可能都是不同的,也经常忘记本地管理员密码,所以这时候就需要批量变更客户端的本地管理员密码。0x02 环境介绍DC:Windows Server 2012R2 域名:yeah.localCLIENT:Windows 7 已经将客户端加入...
域控下更改本地管理员用户或密码
beizhi4409的博客
09-07 6304
在组策略中配置如下: 1、计算机配置—策略—首选项—控制面板设置—本地用户和组 2、新建—用户 3、选择Administrator(内置) 重命名、密码等 4、更新组策略 gpupdate /force...
WinServer 2019 AD 组策略 启用本地管理员账号,重置密码
一直被模仿,从未被超越
04-19 4189
3、在Show Files 文件夹中创建脚本文件 Reset Local Administrator Password.bat。我们知道window10装好后,默认本地管理员账号Administrator是关闭的,下面演示如何通过组策略开启它。计算机配置 → 策略 → Windows设置 → 脚本(启动/关机)2、 打开 Show Files 文件夹。
域控实现开机执行vbs代码,强制修改administrator本地用户密码 组策略。
MS_Tony_Shu的博客
06-26 4853
原理及背景:计算机成功加入域后,重启计算机加载vbs命令代码,修改administrator用户密码为指定密码。此方法主要用于对域用户计算机本地管理员进行管理,用户只能通过分配的域账户密码登录到计算机,不能使用administrator账户登录,以此达到对计算机和用户约束的目的。 我们直接将代码贴出来: strComputer = "." Set objUser = GetObject("Wi...
微软AD域控工具,批量添加用户、批量修改密码bat脚本
Lyhnoob的博客
01-29 1740
AD域控批量添加用户、批量修改密码,BAT脚本
如何利用域控组策略让该域账号移出该客户端电脑管理员组,不是域控管理员组哦
08-10
### 回答1: 可以使用域控的组策略对象(GPO)来移除该域账号的管理员权限,具体步骤如下:1. 打开“控制面板”,点击“组策略”;2. 在“组策略”窗口中,展开“本地策略”,再展开“用户权限分配”;3. 找到“管理员组”,双击展开;4. 在“管理员组”窗口中,右击“成员”,选择“移除”,将该域账号从管理员组中移除。 ### 回答2: 要利用域控组策略让域账号移出某个客户端电脑管理员组,可以按照以下步骤进行操作: 1. 打开域控管理工具,如“组策略管理器”。 2. 在“组策略管理器”中找到要应用组策略的域或组织单位,并展开操作。 3. 在“域”或“组织单位”中找到“组策略对象”文件夹,右键单击,选择“创建一个 GPO 在此处,并链接这里...”。 4. 给新建的组策略对象设置一个名称,例如“移出管理员组”。 5. 右键单击新建的组策略对象,选择“编辑”。 6. 在“组策略对象编辑器”中,展开“计算机配置”→“策略”→“Windows 设置”→“安全设置”→“本地策略”→“用户权限分配”。 7. 在右侧窗口中找到“将成员添加到内置的本地组”策略,并双击打开。 8. 点击“显示”按钮,并在弹出的对话框中输入要移除的账号名称,点击“确定”。 9. 关闭“组策略对象编辑器”。 10. 在“组策略管理器”中选中要应用这个新建组策略的域或组织单位,然后右键单击,选择“强制执行”或“更新”。 11. 在客户端电脑上运行“gpupdate /force”命令,强制刷新组策略。 完成以上步骤后,该域账号将会自动从该客户端电脑管理员组中移出,但仍保留一般用户权限。请注意,这个操作需要有管理员权限,并且确保选择正确的组织单位和应用组策略的范围。 ### 回答3: 要利用域控组策略让该域账号移出该客户端电脑管理员组,需要按照以下步骤进行设置: 1. 打开域控制器,使用管理员权限登录域控制器的服务器。 2. 打开“组策略管理”工具,选择适当的域,右键点击“默认域策略”(或其他已存在的策略)并选择“编辑”。 3. 在组策略管理编辑器中,展开“计算机配置” > “策略” > “Windows 设置” > “安全设置” > “本地策略” > “用户权限分配”。 4. 在右侧窗口里找到并双击“允许通过远程桌面服务登录”的策略。 5. 在弹出的窗口中,将“域管理员”从列表中移除,确保该账号没有登录远程桌面的权限。 6. 确认更改后关闭窗口。 7. 在组策略管理编辑器中,展开“计算机配置” > “Windows 设置” > “安全设置” > “本地策略” > “用户权限分配”。 8. 在右侧窗口里找到并双击“允许本地登录”的策略。 9. 在弹出的窗口中,将“域管理员”从列表中移除,确保该账号没有本地登录的权限。 10. 确认更改后关闭窗口。 11. 重新启动客户端电脑,让设置生效。 12. 域账号现在将不再具有管理员权限,无法登录客户端电脑作为管理员。 请注意,以上方法只适用于将域账号从客户端电脑管理员组中移除,并不会影响该账号在域控制器中的管理员组权限。如果需要更改域控制器管理员组的权限,请在域控制器上进行适当的设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值