qiqinghua-青蛙的梦想

This Blog

电子邮件

联合

Search

Go

标签

公告

注意：本人的所有文档均可以引用，但引用必须说明出处。

导航

一种简单的修改所有域内本地管理员密码，及加某个帐号至本地管理员组的方法

在一个实施项目的过程中，客户提出两个要求：

1.自动修改所有的本地管理员密码

2.将某个域用户自动的加入到本地的管理员组中

这两个要求实现起来不难，我用了一个最简单的方法，创建一个bat文件，然后将其放置在组策略的计算机启动策略上，即可完成

但是要注意的是，我是在域级别上设置组策略的，所以，如果不加处理，则域管理员的密码也会发生更改，所以，在组策略上的安全上要设置过滤掉域控制器。

下面是bat文件：

net user administrator Pa$$w0rd1
net localgroup "administrators" contoso\testadmin /add

已发表 2008年3月3日 12:26 作者 qiqinghua

评论

# re: 一种简单的修改所有域内本地管理员密码，及加某个帐号至本地管理员组的方法 @ 2008年3月3日 16:53

Script guys上有一个sample，在DC上运行可以修改所有启动的在域客户端的Administrator密码

# re: 一种简单的修改所有域内本地管理员密码，及加某个帐号至本地管理员组的方法 @ 2008年3月3日 17:22

到了以后如果域控是2008，XP，2003，Vista安装了KB943729，可以直接用组策略首选项实现第二个要求

# re: 一种简单的修改所有域内本地管理员密码，及加某个帐号至本地管理员组的方法 @ 2008年3月3日 18:42

祁老大的方法给我们一个不错的启示。

这里兄弟也有一例，参考了祁老大文章里的命令，仅供兄弟们参考：

在域中任何一台机器上，打开CMD窗口，运行以下命令，就可以修改域中所有主机的本地管理员密码：

psexec \\* -u DomainAdmin -p Pass "net user administrator Pa$$w0rd1"

以上命令借助的是psexec，这是一个远程命令执行工具，此外，还有用@file参数指定所需操作的主机列表。

具体可以参考以下网页：

http://technet.microsoft.com/zh-cn/sysinternals/bb897553(en-us).aspx

# re: 一种简单的修改所有域内本地管理员密码，及加某个帐号至本地管理员组的方法 @ 2008年5月12日 10:52

询问一下net user administrator Pa$$w0rd1中administrator后的口令是域管理员的口令还是域中计算机上本地管理员的将要设置的口令？如果域中计算机已有口令怎么办？

禁止匿名发表评论