none
Изменить пароли "локальных" администраторов на рабочих станциях в домене RRS feed

  • Вопрос

  • Нам требуется регулярно менять пароль локальных администраторов (единый) на рабочих станциях в домене. На некоторых рабочих станциях учетная запись администратора называется "Administrator", на прочих - "Администратор". Хотелось бы иметь скрипт, который можно "навесить" через ГП, но, при этом, чтобы в тексте скрипта новый пароль администратора не содержался в открытом виде. Возможно раелизовать такую задачу?..

    30 января 2009 г. 9:50
    Отвечающий

Ответы

  • Если рабочие станции у вас Windows XP или выше, то самым IMHO самым удобным способом является использование Group Policy Preferences, они удовлетворяют всем вашим критериям :)

    • Являются компонентом групповых политик.
    • Позволяют указать учетную запись локального администратора не по имени а просто выбрав его из списка. Фактически он будет определяться по SID.
    • Текст пароля шифруется (следует понимать что он в любом случае теоретически может быть раскрыт пользователем компьютера с административными привилегиями).

    Напомню, GP Preferences являются необязательным обновлением для Windows XP и 2003. Настраивать их можно из Windows Vista (с установленным Remote Server Administration Tools) или Windows 2008.

    http://support.microsoft.com/default.aspx/kb/943729

     

    Если вы всё-таки хотите использовать просто скрипт запуска компьютера, то можно сделать так:

    net user administrator Passw0rd
    net user администратор Passw0rd

    (Можно конечно использовать например VBS чтобы определить имя администратора по SID... но тут и так всего 2 строчки ;) )


    AKA Xaegr, MCSE: Security, Messaging; MCITP: Server\Enterprise Administrator; Блог: http://xaegr.wordpress.com
    31 января 2009 г. 8:24
    Модератор