如果您是windows 2008或2008R2以上的域环境,您可以使用组策略中的Group Policy Preference(GPP)的方法轻松实现统一管理客户端本地管理员的密码,具体步骤是:

点击开始,在运行栏输入:gpmc.msc

新建GPO并编辑

展开Computer Configuration— Preference—Control Panel Settings

右击Local Users and Groups—New—Local User

Action选择Update,User Name选择Administrator(built-in),输入密码以及确认密码

点击OK

将该组策略应用到所有PC上
 

如果您是windows 2003的域环境,如果要用组策略在实现统一管理的话,正如按您之前的方法(即使用开机脚本)用户有可能能够获取脚本中的信息。由于2003环境下没有GPP的应用,因此没有更好的方法保证脚本中密码不被泄露。根据我的经验,除了使用组策略外,您可以编写一个脚本程序,通过一系列命令遍历域中的计算机账户并进行远程修改计算机本地管理员密码,将该脚本程序存放在域服务器上执行,并禁止普通用户通过远程桌面进入域控防止脚本泄露。

您可以参考以下这篇文章中的脚本程序代码:http://www.rlmueller.net/Reset_Local_Admin_Passwords.htm