win10ad域 用户和计算机,Windows AD域通过GPO设置客户端电脑本地管理员账号密

最新推荐文章于 2022-11-16 18:41:11 发布
最新推荐文章于 2022-11-16 18:41:11 发布
阅读量1.9k 收藏 3
点赞数 1
文章标签: win10ad域 用户和计算机

0x01 介绍

在实际生产环境中,由于Windows AD域的限制,桌面对客户端电脑进行软件安装或其他系统配置时,均需要管理员权限,而网内客户端众多,不同客户端电脑密码可能都是不同的,也经常忘记本地管理员密码,所以这时候就需要批量变更客户端的本地管理员密码。

0x02 环境介绍

DC:Windows Server 2012R2 域名:yeah.local

CLIENT:Windows 7 已经将客户端加入域

0x03 操作步骤

1. 首先在DC上用于与计算机控制台,新建一个计算机OU,便于管理,将刚加入域的计算机移动到这个OU中。

7a61a03ba967

2. 在DC上打开组策略管理工具,新建一条策略,命名自己能看懂即可

7a61a03ba967

3. 并对此策略进行设置,依次展开 计算机配置— 策略 — Windows设置 —安全设置 — 安全选项 — 账户:重命名系统管理员账户 将administrator用户重命名其他,此处修改为Local_admin。

7a61a03ba967

4. 然后再回到Windows设置 — 脚本(启动/关机),新建一条启动脚本。

#启动脚本内容&#

最低0.47元/天 解锁文章
王高乒
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ad用户计算机丢失,active-directory – Windows 10:具有缺失权限的AD管理员?...
weixin_32304077的博客
06-16 716
也许我的标题不正确但我不知道在这一点上如何命名.如果我使用主AD管理员帐户登录到Windows 10计算机,则在输入语言设置应用程序时会收到错误消息.(我的Windows是另一种语言,所以这不是英文中的实际字符串,只是我的翻译:)c:\windows\system32\SystemSettingsAdminFlows.exeYou cannot access this device, path ...
windows服务器管理09AD组策略.ppt
11-12
组策略只能管理AD中的计算机用户,只能在控制器上设置组策略。 组策略的作用: 1. 方便地管理AD中的计算机用户 2. 管理用户桌面环境 3. 管理计算机启动/关机 4. 用户登录/注销时所执行的脚本文件 5. 文件夹...
win10 ad用户 计算机名,更改 AD 用户的显示名称 - Windows Server | Microsoft Docs
weixin_28982301的博客
06-15 861
如何更改 Active Directory 用户的显示名称09/27/2020本文内容本文介绍如何更改用户AD (Active Directory) 名称。适用于: Windows 10 - 所有版本,Windows Server 2012 R2原始 KB 编号: 250455摘要在 Active Directory 中新建用户时,将始终以 FirstName LastName 格式生成...
win10 ad用户 计算机名,如何更改win10用户名_win10电脑用户名怎么改
weixin_29906279的博客
06-15 531
最近有朋友问小编如何更改win10用户名,对于win10系统修改用户名的问题,很多人还不知道,win10系统的用户名是可以修改的,我们可以选择修改成自己喜欢的名字,那么win10修改登录用户名的方法是什么呢?别着急,小编这就为大家带来win10电脑用户名怎么改的教程,快来看看吧。win10电脑用户名怎么改:1、在Windows10系统桌面,右键点击屏幕上的“此电脑”图标,在弹出的右键菜单中选择“管...
添加后如何将用户加入本地管理员
热门推荐
人是会思考的一棵苇草
01-25 1万+
用net命令:net localgroup Administrators /add springs.com/dmbi将springs.com中的用户dmbi加入本地的Administrators组。 
windows部署AD
记录学习,一起进步
11-16 814
windows下部署ad的基本概念和操作
AD-限制windows用户多点并发登录.docx
09-30
本文将为您详细介绍如何限制Windows用户多点并发登录,通过使用GPMC创建GPO和脚本来实现用户登录限制。 标题解释 AD-限制windows用户多点并发登录是指在Active Directory中限制用户多点并发登录,以防止...
AD服务器实现软件安装部署.doc
09-30
然后,在“活动目录用户计算机”中,选择“名”、“属性”、“组策略”、“选定 GPO”、“编辑”、“用户配置”或“计算机配置”、“软件设置”、“软件安装”,并选择要分配的应用程序。 测试自动修复应用程序...
AD管理
02-07
AD管理是企业网络环境中的一种核心管理方式,它基于微软的活动目录(Active Directory)服务,用于集中管理和控制网络资源,如用户账户、计算机账户、组策略等。在这个系统中,AD控制器扮演着关键角色,它存储和...
win10-secure-baseline-gpoWindows 10和Server 2016安全基准组策略
02-06
Windows 10和Server 2019安全基准GPO 这是和独立Windows 10和Server 2016/2019计算机的基准组策略,旨在按此顺序提供最大的隐私,安全性和性能。 向Microsoft发送数据的安全功能(例如SmartScreen)已禁用。 某些...
Windows脚本系列之三——使用脚本批量修改本地管理员
03-30
使用脚本批量修改本地管理员码,大大方便了网络管理员工作
win10计算机管理 用户,Win10专业版系统管理员帐户的开启设置方法
weixin_33895274的博客
06-27 3465
Administrator是系统内置管理员帐户,拥有管理员帐户就会有操作一些需要比较高权限的设置,因此很多用户都喜欢使用该帐户,默认情况下win10系统是不开启该帐户的,需要手动开启,那么如何开启Win10系统管理员帐户呢?下面小编介绍Win10系统管理员帐户的开启设置方法。1、打开“计算机管理”窗口:右击桌面左下角的“开始”按钮,从其右键菜单中选择“计算机管理”项点击打开;2、从打开的“计算机管...
WinServer 2012 R2 AD 组策略 将用户加入本地管理员
一直被模仿,从未被超越
10-08 1万+
需求:用户shihua.ma添加入到本地管理员组 先查看本地管理员组 net localgroup administrators 通过以上得知,shihua.ma这个用户不在本地管理员组。下面介绍如何将用户自动加入到本地管理员组 一、服务器设置 1、工具 → 组策略管理 → Default Domain Policy → 右键编辑 2、计算机配置 → 首选项 → 本地用户和组 → 右键 新建 本地组 3、操作选项卡:更新,组名选项卡:Administrators(.
组策略下更改本地管理员名称和
weixin_34001430的博客
07-09 3122
在默认的情况下,内的计算机本地管理员administrator,码为空。这种情况会导致稍微懂的一点计算机知识的人,都会进去获取本地管理员权限。在策略进行更名和设置码尤其简单。用户配置-首选项-控制面板设置-本地用户和组-选择更新-用户名为administrator,重命名,然后设置码,保存即可。 转载于:https://b...
批量修改计算机本地用户
weixin_33796177的博客
09-12 1108
由于公司电脑数量多,历时长,管理人员不统一,造成电脑本地管理员用户有众多不同码,给管理到来不便,后通过网上搜集资料,找到可以通过控组策略部署脚本统一修改本地用户码的方法,写与此,便于日后查阅,也可给有同样需要的人员参考。 1、脚本内容如下: strComputer="." Set objUser=GetObject("WinNT://" & strCo...
如何使用组策略(AD GPO)分发软件安装以及卸载[1.31.2013更新]
weixin_34245169的博客
11-21 3188
1.用管理员帐号登录某一成员Server,添加Group Policy Management 的Feature . 2.在命令行里面输入GPMC.msc,回车打开Group Policy Management. 3.找到相应的Group Policy,右击选择Edit. 4.在打开的Group Policy中: 选择Computer ...
控实现开机执行vbs代码,强制修改administrator本地用户码 组策略。
MS_Tony_Shu的博客
06-26 4808
原理及背景:计算机成功加入后,重启计算机加载vbs命令代码,修改administrator用户码为指定码。此方法主要用于对用户计算机本地管理员进行管理用户只能通过分配的账户和码登录到计算机,不能使用administrator账户登录,以此达到对计算机用户约束的目的。 我们直接将代码贴出来: strComputer = "." Set objUser = GetObject("Wi...
使用AD管理您的本地计算机
Zephyr的博客
04-02 6548
此方案是将本地管理员码存储在LDAP上,作为计算机账户的一个机属性,配合GPO,实现自动定期修改码、设置码长度、强度等,然后配置某些指的账号,能查看存储的码,如果用户需要,可以用PowerShell或指的工具查询码,但对非授权用户,确无法获取,从而实现本机管理员的自动化管理
AD GPO应用实例
weixin_34220963的博客
09-07 324
来到一个新的环境,很多东西自己都摸不清,需一步步去调整,管理起来,还好是使用管理,以下为AD GPO应用的一些实例。 一、打开系统默认共享,很多非原版安装的系统都会进行一些优化修改,如关闭了系统的默认共享,但这给企业里管理是带来十分不便的,而且有时还会引发出种种奇怪的问题,所以建议还是开启系统默认共享,以下为GPO 统一推送开启:1、创建netshare.bat文...
win10 telnet 下载 客户端安装所需文件下载 csdn
最新发布
07-31
要在Win10上下载Telnet客户端安装所需文件,可以通过在CSDN网站上进行下载。 首先,打开浏览器,输入CSDN的网址(www.csdn.net)并进行搜索。在搜索框中输入"Win10 Telnet客户端下载"。接下来,从搜索结果中选择一个可靠的下载来源。请注意,在下载之前要确保该来源是可信赖的并且文件没有被篡改。 点击进入所选择的下载页面,在页面上会看到相关的信息和下载链接。找到适合您的Win10版本的Telnet客户端并点击相关链接进行下载。 下载完成后,找到下载的安装文件并双击打开。按照安装向导的指示进行安装。通常情况下,只需要点击"下一步"按钮并同意最终用户许可协议即可完成安装过程。 安装完成后,可以在开始菜单中找到Telnet客户端的图标。点击该图标打开程序,然后输入Telnet服务器的IP地址和端口号进行连接。 总之,在Win10上下载Telnet客户端安装所需文件,您可以通过在CSDN网站上搜索并下载合适的Telnet客户端。然后按照安装向导的指示进行安装,最后可以使用Telnet客户端连接到Telnet服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值