一种简单的修改所有域内本地管理员密码,及加某个帐号至本地管理员组的方法 star-left-on.gifstar-right-on.gifstar-left-on.gifstar-right-on.gifstar-left-on.gifstar-right-on.gifstar-left-on.gifstar-right-on.gifstar-left-on.gifstar-right-on.gif
在一个实施项目的过程中,客户提出两个要求:
1.自动修改所有的本地管理员密码
2.将某个域用户自动的加入到本地的管理员组中
 
这两个要求实现起来不难,我用了一个最简单的方法,创建一个bat文件,然后将其放置在组策略的计算机启动策略上,即可完成
但是要注意的是,我是在域级别上设置组策略的,所以,如果不加处理,则域管理员的密码也会发生更改,所以,在组策略上的安全上要设置过滤掉域控制器。
下面是bat文件:
net user administrator Pa$$w0rd1
net localgroup "administrators" contoso\testadmin /add
 
已发表 2008年3月3日 12:26 作者 qiqinghua

评论

# re: 一种简单的修改所有域内本地管理员密码,及加某个帐号至本地管理员组的方法 @ 2008年3月3日 16:53
Script guys上有一个sample,在DC上运行可以修改所有启动的在域客户端的Administrator密码
Lee
# re: 一种简单的修改所有域内本地管理员密码,及加某个帐号至本地管理员组的方法 @ 2008年3月3日 17:22
到了以后如果域控是2008,XP,2003,Vista安装了KB943729,可以直接用组策略首选项实现第二个要求
ghjconan
# re: 一种简单的修改所有域内本地管理员密码,及加某个帐号至本地管理员组的方法 @ 2008年3月3日 18:42
祁老大的方法给我们一个不错的启示。
这里兄弟也有一例,参考了祁老大文章里的命令,仅供兄弟们参考:
在域中任何一台机器上,打开CMD窗口,运行以下命令,就可以修改域中所有主机的本地管理员密码:
psexec \\* -u DomainAdmin -p Pass "net user administrator Pa$$w0rd1"
以上命令借助的是psexec,这是一个远程命令执行工具,此外,还有用@file参数指定所需操作的主机列表。
具体可以参考以下网页:
ahpeng