域环境下客户机本机管理员密码修改实践

加入到域环境下的客户机，虽有域帐户及密码可统一管理，但是客户机登陆本机的管理员密码似乎是无法控制，有的用户自行设定，随意登录到本机，导致有些域管理策略实施无效，有的用户干脆就没设，这给木马病毒的感染大开方便之门，于是我利用脚本技术加上域组策略控制用户端本机密码。

1、用记事本写如下脚本 存为pssword.vbs：

strComputer = "."
Set objUser = GetObject("WinNT://" & strComputer & "/Administrator,user")
objUser.SetPassword "你指定的密码"
objUser.SetInfo

2、拷贝该文件至域控，打开域策略，在用户配置―windows配置―脚本（登录/注销）―登录―添加写好的脚本文件，刷新组策略。

这样，客户机的本机管理员密码，在下次登陆时就自动替换为你指定的密码，保证密码统一管理。

这样做，有2点要注意：1、若域内有密码复杂度要求，请按要求执行指定的密码复杂度。否则客户端会出VBS脚本错误。

2、客户机必须加入域环境，否则域策略无法影响该机，也就无法自动更改本机用户密码。