域环境下客户机本机管理员密码修改实践

加入到域环境下的客户机,虽有域帐户及密码可统一管理,但是客户机登陆本机的管理员密码似乎是无法控制,有的用户自行设定,随意登录到本机,导致有些域管理策略实施无效,有的用户干脆就没设,这给木马病毒的感染大开方便之门,于是我利用脚本技术加上域组策略控制用户端本机密码。
1、用记事本写如下脚本 存为pssword.vbs:
strComputer = "."
Set objUser = GetObject("WinNT://" & strComputer & "/Administrator,user")
objUser.SetPassword "你指定的密码"
objUser.SetInfo
2、拷贝该文件至域控,打开域策略,在用户配置―windows配置―脚本(登录/注销)―登录―添加写好的脚本文件,刷新组策略。
这样,客户机的本机管理员密码,在下次登陆时就自动替换为你指定的密码,保证密码统一管理。
这样做,有2点要注意:1、若域内有密码复杂度要求,请按要求执行指定的密码复杂度。否则客户端会出VBS脚本错误。
2、客户机必须加入域环境,否则域策略无法影响该机,也就无法自动更改本机用户密码。
 
 

你可能感兴趣的:(网络,职场,系统,休闲)