用AD组策略------统一客户端Administrator密码

随着客户端不断增加，客户端的本地administrator五花入门，有的时间长了密码忘了，有的甚至没有密码，为了方便管理，增加系统安全决定用组策略统一客户端本地administrator的密码。
本文尽量做到简单易懂，不涉及到脚本和编程。
1、新建一个文本文档，改名chpass.bat,在里面输入以下内容保存退出：为了增加系统安全建议系统管理员每隔一段时间更改chpass.bat文件里的 administartor密码，密码尽量复杂。（本文只用于测试，因此密码较为简单）
@echo off
net user administrator 12345678
exit
说明：@echo off  [关闭显示]
        net user administrator 12345678  [把administrator用户的密码改为12345678]
        exit[退出]
 

2、打开组策略编辑器GPMC，编辑链接在Workstations下的ZHKD_Default_GPO_Workstations策略（本策略是应用于计算机策略，不是用户策略，因此你的计算机帐户必须存在于该OU下）；
 

 

3、编辑ZHKD_Default_GPO_Workstations策略选择-计算机配置-->Windows设置-->脚本（启动/关机）
 

 

4、双击“启动“－－点击“显示文件”
 

 

5、把刚才我们写的批处理文件copy到该目录；
 

 

6、选择“启动属性”－－>点击“添加”－－>点击“浏览”－－>选择我们copy的chpass.bat文档－－>单击“确定”
 

 

7、验证策略是否生效，到一台客户机运行组策略刷新命令gpupdate /force 重新启动计算机，用本地administrator及密码进行登录测试。
 

本文出自 “小破孩(zh_cxl 蔡小龙)..” 博客，转载请与作者联系！