windows域控制器下，批量更新域用户的本地administrator密码

公司好几百台机器要更新密码了，要是一个一个得去更改本地管理员密码，累煞许多人~~

 

记得曾经在网上遇到过类似的文章，今天一搜，果然很多。

 

网上的文章大概都一样，就想一个人回答的问题，N个人转载，最后的收获是有的，那得自己一个一个去尝试，最后才知道，哪些信息是正确的，哪些是有用的。

 

在51CTO上也有类似的文章，我也按照做法都做了一遍，不停的刷新组策略未果!!!

 

然后恼了，直接把半年没重启的服务器给重启了！

 

我先在C：根目录下创建了一个脚本，内容在网上复制的：

 

strComputer = "."
Set objUser = GetObject("WinNT://" & strComputer & "/Administrator, user")
objUser.SetPassword "testtest01!"
objUser.SetInfo
----以上脚本绝对好用------

脚本的扩展名是.VBS

 

然后就在域的AD上加了一个组策略，命名为：changeLocalPasswd---要养成良好习惯，起个有意义的名字。不然过一个月后你再看你的策略，你会想不起来它是干嘛用的，然后就删掉了...... 然后就悲剧了。

 

加组策略的方法如下：打开AD（运行-输入dsa.msc)--右键单击域--属性---GroupPolicy--单击下面的NEW--输入changeLocalPasswd

回车后这个策略就建好了，然后双击它（或者点下面的编辑），打开组策略窗口----computer Configuration---windowssetting--scrips--startup

双击startup，点击添加，把你的脚本加进来就可以了。

 

 

----------以上是网上的答案+我自己跟网上的做法----------

 

可是不管用，我郁闷的不行了，以为是组策略没生效，于是乎重启服务器了。

 

重启完后意想不到的事发生了！

 

哥进不去服务器了！好奇怪，难道是脚本生效了？于是我输入了脚本中的密码，还真进去了。

 

我当时就凌乱了...我以为起作用了就跑到坐席区去验证，结果不行，屡试屡爽！

 

网上是这么说的啊，我哪出问题了？

 

于是我就想，既然这台服务器能生效，为啥其它的电脑不行？为什么？

 

我又上网搜答案，有个网友的话提醒了我---权限！！

 

于是我给脚本加上了domain computer的权限，还是不行，郁闷得不得了。

 

我又把开机脚本加载在下面的user setting的开机脚本，也未果。

 

真实服了。

 

组策略都刷N次了（命令是：secedit /refreshpolicy MACHINE_POLICY），还好，上次弄火狐浏览器积累的经验派上用场了。

 

在点击ADD添加脚本的时候，点浏览，然后找到上面的下拉列表，看看当前文件夹在什么位置，往上返回几步，应该是到

 

***.com(你们的域）\下面有个scrps文件夹（绝对路径好像是C:\WINDOWS\SYSVOL\sysvol\*****.com\scripts）

 

把你的脚本复制到这里，然后在添加到开机脚本就OK了！！

 

 

在此，分享下.