Windows-Server-2003

是否有一個組策略可以將新的使用者名和密碼推送到網路上的所有本地電腦?

  • June 10, 2009

我在一個小型網路上工作,該網路在 windows server 2003 上執行,機器執行 xp。是否有可以推送新使用者名和密碼來替換我們舊的本地管理員使用者帳戶的組策略?

我使用來自 sysinternals 的 pspasswd。

http://www.microsoft.com/technet/sysinternals/Utilities/PsPasswd.mspx

這是一個自動化它的使用者:

http://forum.sysinternals.com/forum_posts.asp?TID=9469

編輯:

我也剛剛發現這正是您所要求的:

http://www.gilham.org/Blog/Lists/Posts/Post.aspx?List=aab85845-88d2-4091-8088-a6bbce0a4304&ID=505

我使用電腦啟動腳本來為本地“管理員”密碼執行此操作,並結合“活板門”組成員身份,以便腳本只執行一次。

  • 在 AD 中創建一個組 - “本地管理員密碼集”。修改組的權限以允許“域電腦”“添加/刪除自己作為成員”。
  • 創建一個新的 GPO,“設置本地管理員密碼”並將其連結到目錄中您想要的任何位置。將 GPO 上的權限修改為拒絕對“本地管理員密碼集”組的成員“應用組策略”。從股票權限中刪除“經過身份驗證的使用者”,並添加具有“讀取”和“應用組策略”權限的“域電腦”。
  • 使用以下命令將啟動腳本添加到 GPO:

NET USER 管理員 new_password_here NET GROUP “本地管理員密碼設置” %COMPUTERNAME%$ /ADD /DOMAIN

  • 將 GPO 連結到我希望它應用的任何位置。

(我真的很喜歡做這樣的“trapdoor”腳本。我在第一次將新 PC 加入域時使用它們來執行 SYSOCMGR,等等。)

引用自:https://serverfault.com/questions/23490