server08
域控上实现同时更改所有客户端的
Administrator
的密码
更改域客户机本地管理员密码:
1、
在AD上建立一个名字为“更改密码”的组织单位。
在域控制器上双击打开Active Directory 用户和计算机,右键单击你的域名-新建-组织单位,命名为“更改密码”
2、
把要修改密码的计算机移动到刚才建立的“更改密码”这个组织单位内。
在域控制器上双击打开Active Directory 用户和计算机,左键展开域目录,找到Computers这个容器,左键点击它一下,这时右边会列出你的域内所有的计算机名称。左键选定你要选的计算机,右键单击选定的计算机-移动,选择“更改密码”这个组织单位,然后点确定。这样就把你选中的计算机移动到了“更改密码”这个组织单位内了。
3、
建立客户端计算机开机脚本策略。
在域控制器上双击打开组策略管理,找到“更改密码”的OU,右键---在这个域中创建GPO并在此处链接.
把策略命名为“Changing the Local Administrator Password”,然后右键“Changing the Local Administrator Password”---编辑;
进入组策略管理编辑器,计算机配置---策略---windows设置---脚本(启动/关机)---启动
双击“启动”---添加---浏览,把“Changing the Local Administrator Password.vbs”文件复制到打开的这个位置,选中Changing the Local Administrator Password.vbs,打开---确认---确认---关闭组策略编辑器---确认。这样,客户端计算机开机脚本策略已建立好。
4.
编辑开机脚本Changing the Local Administrator Password.vbs
内容如下:
strComputer = "."
Set objUser = GetObject("WinNT://" & strComputer & "/Administrator,user")
objUser.SetPassword "testpassword"
objUser.SetInfo
strComputer = "."
Set objUser = GetObject("WinNT://" & strComputer & "/Administrator,user")
objUser.SetPassword "testpassword"
objUser.SetInfo
其中"testpassword"引号内是更改后的密码
5、 保存组策略后,运行cmd,执行gpupdate /force命令立即刷新组策略。
注意:
1、只要客户端重启就重置一次密码。
转载于:https://blog.51cto.com/fiveboys11/959195