公司好几百台机器要更新密码了,要是一个一个得去更改本地管理员密码,累煞许多人~~
 
记得曾经在网上遇到过类似的文章,今天一搜,果然很多。
 
网上的文章大概都一样,就想一个人回答的问题,N个人转载,最后的收获是有的,那得自己一个一个去尝试,最后才知道,哪些信息是正确的,哪些是有用的。
 
在51CTO上也有类似的文章,我也按照做法都做了一遍,不停的刷新组策略未果!!!
 
然后恼了,直接把半年没重启的服务器给重启了!
 
我先在C:根目录下创建了一个脚本,内容在网上复制的:
 
strComputer = "."
Set objUser = GetObject("WinNT://" & strComputer & "/Administrator, user")
objUser.SetPassword "testtest01!"
objUser.SetInfo
----以上脚本绝对好用------
脚本的扩展名是.VBS
 
然后就在域的AD上加了一个组策略,命名为:changeLocalPasswd---要养成良好习惯,起个有意义的名字。不然过一个月后你再看你的策略,你会想不起来它是干嘛用的,然后就删掉了...... 然后就悲剧了。
 
加组策略的方法如下:打开AD(运行-输入dsa.msc)--右键单击域--属性---GroupPolicy--单击下面的NEW--输入changeLocalPasswd
回车后这个策略就建好了,然后双击它(或者点下面的编辑),打开组策略窗口----computer Configuration---windowssetting--scrips--startup
双击startup,点击添加,把你的脚本加进来就可以了。
 
 
----------以上是网上的答案+我自己跟网上的做法----------
 
可是不管用,我郁闷的不行了,以为是组策略没生效,于是乎重启服务器了。
 
重启完后意想不到的事发生了!
 
哥进不去服务器了!好奇怪,难道是脚本生效了?于是我输入了脚本中的密码,还真进去了。
 
我当时就凌乱了...我以为起作用了就跑到坐席区去验证,结果不行,屡试屡爽!
 
网上是这么说的啊,我哪出问题了?
 
于是我就想,既然这台服务器能生效,为啥其它的电脑不行?为什么?
 
我又上网搜答案,有个网友的话提醒了我---权限!!
 
于是我给脚本加上了domain computer的权限,还是不行,郁闷得不得了。
 
我又把开机脚本加载在下面的user setting的开机脚本,也未果。
 
真实服了。
 
组策略都刷N次了(命令是:secedit /refreshpolicy MACHINE_POLICY),还好,上次弄火狐浏览器积累的经验派上用场了。
 
在点击ADD添加脚本的时候,点浏览,然后找到上面的下拉列表,看看当前文件夹在什么位置,往上返回几步,应该是到
 
***.com(你们的域)\下面有个scrps文件夹(绝对路径好像是C:\WINDOWS\SYSVOL\sysvol\*****.com\scripts)
 
把你的脚本复制到这里,然后在添加到开机脚本就OK了!!
 
 
在此,分享下.