none
AD 상에서 각 개인 local administrator의 암호를 주기적으로 변경 방법? RRS feed

  • 질문

  • 회사에서 하나의 이미지를 가지고, Client PC를 Setup하다 보니, 동일한 Client의 administrator 계정과 Password가 몇 달간 지속 되고 있습니다. 이런 경우, AD상의 계정처럼 1달마다 local administrator의 PW를 전사적으로 바꿀수 있는 방법이 있을까요?

    단순하게 각 PC 쫓아다니면서 변경하거나, Expire Date을 설정하는 것 말고, GPO 상에서 처리 할 수 있는 방법이 있으시다면, 좋은 idea를 좀 주시기 바랍니다.

    감사합니다.

    2006년 12월 5일 화요일 오전 8:26

모든 응답

  • 아래 스크립트를 사용하시면 됩니다.


    아래 스크립트는 testlab.com 의 test OU에 속한 컴퓨터의 로컬Administrator의 암호를
    모두 P@ssword 로 변경하는 스크립트입니다.

    ---------------------------------------------------------------------- 

    Set objOU = GetObject("LDAP://OU=test, DC=testlab, DC=com")

    objOU.Filter = Array("Computer")

    For Each objItem in objOU

       strComputer = objItem.CN

       Set objUser = GetObject("WinNT://" & strComputer & "/Administrator")

       objUser.SetPassword(P@ssword)

       objUser.SetInfo

    Next

     

    ----------------------------------------------------------------------------------------------------------

     

    도움이 되셨으면 좋겠네요^^

    2006년 12월 5일 화요일 오전 8:34
  • 좋은 정보 정말 감사드립니다.

    그런데, 이 스크립트를 어디에다 카피 하여야 하나요? 일반 유저들 쪽 logon script 쪽으로 했더니, 적용이 되질 않더군요.

    다시한번 조언을 부탁드립니다.

    감사합니다.

     

    2006년 12월 6일 수요일 오전 2:27
  • 스크립트를 vbs확장자로 저장하신후 DomainAdmin으로 로그인하신후

    저장한 스크립트를 실행하시면 됩니다. DC상에서 해도됩니다.

    CMD상에서(가령 changeAdmin.vbs로 저장했다면)

     > cscript changeAdmin.vbs

     

    ;작업하시기전에 테스트서버에서 꼭 테스트해보시고 리얼에 적용하시기 바랍니다.

     

    LDAP프로바이더로 소속된OU안의 컴퓨터목록을 가져오지만
    Local Administrator는 로컬 SAM에 저장되기 때문에 WinNT프로바이더를
    이용해서 정보를 변경해야하고 따라서 모든서버의 로컬Administrator
    정보를 갱신권한을 가진 계정으로 작업해야 합니다.

    2006년 12월 6일 수요일 오전 2:46
  • 빠른 답변 진심으로 감사드립니다.

    제가 VBS 쪽을 전혀 모르다보니, 아래와 같이 edit을 했는데, 알려주신 데로 CMD 상에서 실행했더니, invalid chracter라고 뜨네요. 죄송하지만, 한번 살펴 봐 주시겠습니까?

     

    Set objOU = GetObject("LDAP://OU=a749, DC=apactest, DC=adtest, DC=dcx, DC=com")

    objOU.Filter = Array("Computer")

    For Each objItem in objOU

       strComputer = objItem.CN

       Set objUser = GetObject("WinNT://" & strComputer & "/Administrator")

       objUser.SetPassword(P@ssword)

    Next

     

    참고로, OU 는 A749 이고, APACTEST.ADTEST.DCX.COM 을 사용하고 있고, Domain Admin으로 로긴을 했었습니다.

     감사합니다.

    2006년 12월 6일 수요일 오전 5:10
  • 스크립트 상단에

    Option Explicit
    On Error Resume Next
    Dim objou,objitem,strcomputer,objuser

    추가하고 다시 실행한후 회신주세요...^^

    2006년 12월 6일 수요일 오전 5:17
  • 지속적인 관심을 보여주셔서 다시한번 감사드립니다.

    일단 password 부분을 P@ssword에서 P2ssword로 바꾸었더니, invalid character라는 에러 메세지는 사라졌는데요, 그냥 아무런 상황 변화가 없는 듯 합니다.

    적용되는데 시간이 좀 걸리는 건가요? 한 10분 정도 지난 상황인데, 내일까지 경과 보고 다시 말씀드릴께요.

    다시한번 감사의 말씀 전합니다.

    2006년 12월 7일 목요일 오전 8:16
  • Invalid Character 오류메세지는 일반적으로 특수문자가 디폴트로
    지원되는편집기로 스크립트 저장시 생성되는 오류입니다.

    NotePad 를 이용해서 스크립트를 저장후 한번 실행해 보세요.

    ---------------------------------------------------------------------------------------------------------

    You create WSH script files to automate system administration tasks.
    Script files (more commonly referred to simply as scripts) are plain-text files that contain instructions
    describing how to accomplish a task or set of tasks.

    (Plain-text means that the files cannot include any special formatting characters.)
    For example, the following script will fail because line 2 uses "smart quotes."
    Because these are not standard characters, WSH cannot interpret them, and
    the script fails with the error message, "Invalid character."

    Wscript.Echo "This line is correct."
    Wscript.Echo "This line is incorrect."
    

    This is important to keep in mind
    because most word processing applications use special formatting characters by default.

    This means that word processing applications do not make the best environment for creating scripts:
    It is too easy to save a script with special formatting characters that will prevent the script from running.

    Instead,
    text editors designed to work with plain text (such as Notepad) are the best tools for creating WSH scripts.
    Because these editors typically do not support special formatting characters,
    there is less chance that you will inadvertently include such a character in your script.

    2006년 12월 7일 목요일 오전 9:00