原理及背景:计算机成功加入域后,重启计算机加载vbs命令代码,修改administrator用户密码为指定密码。此方法主要用于对域用户计算机本地管理员进行管理,用户只能通过分配的域账户和密码登录到计算机,不能使用administrator账户登录,以此达到对计算机和用户约束的目的。
我们直接将代码贴出来:
strComputer = "."
Set objUser = GetObject("WinNT://" & strComputer & "/Administrator, user")
objUser.SetPassword "此处为自己想要修改的密码"
objUser.SetInfo
直接复制代码到记事本,点击另存为,文件名加后缀.vbs,保存类型为所有文件。点击保存。
生成一个vbs 文件,
将此文件复制到域控所在服务器的共享中。共享文件夹为建立域控时默认设置的共享文件夹,可以通过windows + R 输入 \ip地址(我这里的ip地址是200.200.200.240) 访问共享。
如上图所示netlogon、sysvol 共享文件夹为升级域控建立的共享文件夹。
接下来,将之前做好的vbs文件复制到如下共享文件目录。
,至此 组策略准备工作完成。
接着在域控制器上打开,组策略管理界面,在想要修改的组织单元上右键-在这个域中创建GPO并在此处链接。
创建名为本地账户密码修改的链接,右键 编辑
依次点击计算机配置——策略——windows 设置——脚本(启动/关机)双机启动,进入如下界面。
为了演示,单独建了一个121的GPO,嘿嘿,忽略名字,不用管。
然后点击添加,在脚本名处输入前面放入的vbs文件的路径。(注意这里要输入共享访问路径)
这里特别强调一下,注意路径。
加上vbs 文件名字及后缀,如下所示。
点击确定,
点击应用。
退出后 windows + R 输入gpupdate、gpupdate/force ,更新组策略。
客户机重启查看administrator账户是否更改成功。
版权声明:本文为MS_Tony_Shu原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。