AD 常用策略-修改本地管理员密码,禁用非administrator帐户,删除非administrator帐户...

这个是用启动脚本实现的。

我放在计算机策略下了。

另存为VBS格式即可

修改第三行“123qwe!@#”,引号中的就是你的新密码。

 

一:禁用非administrator帐户

strComputer = "." 
Set objUser = GetObject("WinNT://" & strComputer & "/Administrator, user") 
objUser.SetPassword "123qwe!@#"
objUser.SetInfo 
Set objDomain = GetObject("WinNT://" & strComputer) 
objDomain.Filter = Array("User") 
For Each objUser in objDomain 
	strUser = objUser.Name 
	If strUser = "Administrator" Then 
		objUser.AccountDisabled = False 
		objUser.SetInfo 
	Else
		objUser.AccountDisabled = True 
		objUser.SetInfo 
	End If 
Next

 二:删除非administrator帐户

strComputer = "." 
Set objUser = GetObject("WinNT://" & strComputer & "/Administrator, user") 
objUser.SetPassword "123qwe!@#"
objUser.SetInfo 
Set objDomain = GetObject("WinNT://" & strComputer) 
objDomain.Filter = Array("User") 
For Each objUser in objDomain 
	strUser = objUser.Name 
	If strUser = "Administrator" Then 
		objUser.AccountDisabled = False 
		objUser.SetInfo 
	Else
		objGroup.Remove(objUser.AdsPath) 
		objUser.SetInfo 
	End If 
Next

 三:问题

是否会遇到本地修改过administrator帐号的呢?

是否要再写一个判断,如果没有administrator帐号,就创建一个。

转载于:https://www.cnblogs.com/jackadam/p/11311496.html

你可能感兴趣的:(AD 常用策略-修改本地管理员密码,禁用非administrator帐户,删除非administrator帐户...)