为了内网安全,我们需要定期修改域管理员密码、用户本地管理员密码、用户密码等。域管理员密码修改比较方便,用户密码,在密码到期后,用户会自行修改。只是用户本地管理员密码,如果手动修改,工作量会很大。这里我们来谈谈使用脚本批量修改本地管理员密码的方法,具体的操作如下: <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

这里我们还是以 IT 部的计算机为例进行说明,首先需要将所有 IT 部的计算机放到同一个 OU (组织单元)里面,我们测试将所有本地 administrator 的密码改为 abc@123

1. 将如下代码复制到记事本,保存为 .vbs 文件,这里我们保存为 password.vbs

strComputer="."

Set objUser=GetObject("WinNT://" & strComputer & "/Administrator,user")

objUser.SetPassword "abc@123"

objUser.SetInfo

    2. IT 部计算机 OU 上点右键,选属性。在弹出的属性对话框中点击“ New ”,新建一个策略,然后点击“ Edit ”,如下图:

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

  3. 在“ Group Policy Object Editor ”对话框,选“ Computer Configuration—Windows Settings—Scripts(Startup/Shutdown) ”,然后双击右面板上的“ Startup ”,如下图:

  4. 在“ Logon Properties ”对话框中,点击“ Show Files ”,将刚才保存的 password.vbs 文件 copy 到这个文件夹下,如下图:

5. 回到“ Logon Properties ”对话框,点击“ Add ”,增加一个脚本。在弹出“ Add a Script ”对话框中,点击“ Browse ”,如下图:

6. 选择刚才建立的脚本 password.vbs ,点 OPEN ,如下图:

7. OK 完成脚本加载设置。使用 gpupdate /force 命令刷新组策略,重新启动客户端电脑,客户端电脑的 administrator 密码就已经修改为新密码了。

 

     注意:这里修改的只是 administrator 这个本地管理员的密码,不能自动修改其他名字的本地管理员密码,如果要修改其他名字的管理员密码,需要修改脚本。