组策略统一客户端密码。请问我如何统一修改客户端administrator密码?现在我是用的组策略启动脚本办法来修改:

计算机配置-策略-windows设置-脚本(启动),添加一个开机启动脚本,然后指向一个批处理文件,内容是:net user administrator password


虽然策略应用成功,但是有个问题就是批处理中内容暴露,客户端可以直接通过访问sysvol共享读取到明文的密码,一些批处理加密有很容易解密。


那么怎样才能既达到统一客户端密码,而不至于密码可以被用户读取到呢?对于统一客户端密码微软有没有很好的建议办法呢?

 

解决方案:如果您是windows 2008或2008R2以上的域环境,您可以使用组策略中的Group Policy Preference(GPP)的方法轻松实现统一管理客户端本地管理员的密码,具体步骤是:


点击开始:

在运行栏输入:gpmc.msc

新建GPO并编辑

展开Computer Configuration— Preference—Control Panel Settings

右击Local Users and Groups—New—Local User

Action选择Update,User Name选择Administrator(built-