none
有沒有辦法利用AD的機制,更改全公司的Local administrator密碼 RRS feed

  • 問題

  • 請問大大:

    有沒有辦法利用AD的機制,更改全公司的Local administrator密碼

    這樣就不用到場一台台去改!而且可以時常做變更!

    2008年6月25日 上午 03:27

解答

  •  

    您好~

    關於第一個問題,應該是不至於,它只是在開機時跑的一個Script~雖然我是用virtual的環境做

    第二個問題是因為"Select Name From 'LDAP://DC=fabrikam,DC=com' Where objectClass='computer'"

     

    2008年6月30日 下午 12:34

所有回覆

  • 寫一隻bat 檔

     

    內容為 net user administrator password

     

    紅字表示你要變更的密碼

     

    在放的GPO 中執行

    2008年6月25日 上午 11:53
  • Hi s919341,
     
      如果您想使用AD,也不排斥Script的話,可以參考此篇文章
    2008年6月25日 下午 12:08
  •  

    我建了一個OU,把我自己的電腦放進去,並設定群組原則 (電腦設定→WINDOWS設定→指令碼(啟動))

    把建好的BAT檔拉進去、或是放在預設路徑下

    也下了gpupdate /force

    重新開了好幾次機,好像都沒有執行!

     

    另外請問在ad那台電腦中,執行 net user administrator password

    是不是會把網域管理員密碼改掉?

    2008年6月26日 上午 07:40
  •  

    NET USER username password

     

     

    这里指的是更改本地计算机用户密码,

     

     

    NET USER username password /DOMAIN

     

    才会更改域用户密码。

     

    2008年6月26日 上午 08:00
  •  

    Hi s919341~

    你應該使用jimmy kao的方式使用script放在指令碼,在這邊放bat是無法用的

    2008年6月28日 上午 08:53
  •  

    不好意思!請問script該怎麼去執行它呢?
    2008年6月29日 上午 03:58
  • 首先先這個範本寫出一個屬於你公司模式的script

    然後在GPO裡---->電腦設定--->windows設定---->指令碼--->右邊的"啟動"按右鍵選"內容"--->按新增

    ---->瀏覽--->將你的script放進來(由於這些都是有關整個原則的路徑,建議是將原先的script先複製起來然後在貼上)

    2008年6月29日 上午 05:03
  •  

    那個script其中有幾行是在跑迴圈

    Do Until objRecordSet.EOF
        strComputer = objRecordSet.Fields("Name").Value

        Set objUser = GetObject("WinNT://" & strComputer & "/Administrator")
        objUser.SetPassword "x%tY7iu8%4f"

        objRecordSet.MoveNext
    Loop

    不會每一台電腦關機時,都順便把網域所有電腦的local administrator都改掉,變成重複的動作很多

    2008年6月29日 上午 08:38
  • 您好關於這部分我有幫您實測過,一但你另改密碼它將變更為妳新改的密碼了!

    關於Loop只是它在搜尋所有Do Until objRecordSet.EOF物件

    2008年6月29日 下午 01:07
  •  

    謝謝 kuoming

    ● 我們公司電腦很多台,會不會因為這個迴圈,執行script跑很久

         然後大家都反應,開機或關機變得很慢!

     

    ● 我發現這個script單獨在AD執行,是不會變更密碼的(因為我想說這樣比較不會影響到user開關機時間)

        但放在群組原則中就會更改密碼,真是奇怪!

    2008年6月30日 上午 07:53
  •  

    您好~

    關於第一個問題,應該是不至於,它只是在開機時跑的一個Script~雖然我是用virtual的環境做

    第二個問題是因為"Select Name From 'LDAP://DC=fabrikam,DC=com' Where objectClass='computer'"

     

    2008年6月30日 下午 12:34
  • script因另存哪種副檔名???(.vbs還是??)


    另外...針對Win7是否可行??

    目前在Win 7套用上會發生>>系統發生 5,存取被拒。

    不知各位是否有碰到??

    • 已編輯 張瑋 2011年11月14日 上午 10:49
    2011年11月14日 上午 10:35
  •  

    AD:win 2008 r2 Ent

    用戶端:Win 7 Pro

    利用GPO>「Windows設定」的「指令碼-(啟動/關機)」設定script路徑即可!!

    如下連結:

    http://gallery.technet.microsoft.com/scriptcenter/3433d078-821b-4a9c-83af-038e9893c864

    • 已提議為解答 張瑋 2011年11月28日 上午 08:15
    2011年11月14日 下午 05:47