server08 域控上实现同时更改所有客户端的 Administrator 的密码

 

 

更改域客户机本地管理员密码:

 

 1、 在AD上建立一个名字为“更改密码”的组织单位。

 

     在域控制器上双击打开Active Directory 用户和计算机,右键单击你的域名-新建-组织单位,命名为“更改密码”

 

    

 

 

 2、 把要修改密码的计算机移动到刚才建立的“更改密码”这个组织单位内。

 

     在域控制器上双击打开Active Directory 用户和计算机,左键展开域目录,找到Computers这个容器,左键点击它一下,这时右边会列出你的域内所有的计算机名称。左键选定你要选的计算机,右键单击选定的计算机-移动,选择“更改密码”这个组织单位,然后点确定。这样就把你选中的计算机移动到了“更改密码”这个组织单位内了。

 

 

 

 3、 建立客户端计算机开机脚本策略。

 

     在域控制器上双击打开组策略管理,找到“更改密码”的OU,右键---在这个域中创建GPO并在此处链接.

 

 

 

 

把策略命名为“Changing the Local Administrator Password”,然后右键“Changing the Local Administrator Password”---编辑;

 

 

 

进入组策略管理编辑器,计算机配置---策略---windows设置---脚本(启动/关机)---启动

 

 

 

 

双击“启动”---添加---浏览,把“Changing the Local Administrator Password.vbs”文件复制到打开的这个位置,选中Changing the Local Administrator Password.vbs,打开---确认---确认---关闭组策略编辑器---确认。这样,客户端计算机开机脚本策略已建立好。

 

 


 
 4. 编辑开机脚本Changing the Local Administrator Password.vbs

 

     内容如下:
strComputer = "."
Set objUser = GetObject("WinNT://" & strComputer & "/Administrator,user")
objUser.SetPassword "testpassword"
objUser.SetInfo

 

 

     其中"testpassword"引号内是更改后的密码

 


 5、 保存组策略后,运行cmd,执行gpupdate /force命令立即刷新组策略。
 
 注意:

 

 1、只要客户端重启就重置一次密码。