none
Group Policy問題 RRS feed

  • 問題

  • 想請問ㄧ下各位先進

    之前在"請問有方法可以更改網域內的所有電腦的本機administrator密碼"中,

    有先進提到,在GROUP POLICY中的[電腦設定-Windows設定-指令碼-啟動 ]中加入一個內含

    "net user administrator password"的bat檔,即可修改

    但我在實作的時候卻發生CLIENT端沒有任何反應的狀況(沒有修改密碼)

    bat檔是放在公司的FILESERVER中

    請問是我的操作步驟有錯誤嗎?還是我的bat檔放置的位置有錯呢?還是有其他細節要注意呢??

     

    操作步驟如下:

    1.開啟GP編輯介面(我是編輯Default Domain Policy)

    2.點選至[電腦設定-Windows設定-指令碼-啟動]

    3.在[啟動 內容]中點選[新增],點選[瀏覽]

    4.選擇放置在fileserver中的bat檔,指令碼參數欄位為空白

    5.點選[確定]完成設定

    2007年8月23日 上午 08:17

所有回覆

  • 更改網域內的所有電腦的本機administrator密碼我也很想知道,不知道有那位大大想提供一下方式呢?麻煩大家了
    2007年11月14日 上午 04:16
  • 您有沒有先確定這個BAT黨所處的資料夾的權限是否可以讓用戶端電腦的使用者存取

     

    在一般的AD的Server當中預設存放bat檔的位址是在SYSVOL的地方~這點您可以確認看看

    2007年11月14日 上午 05:11
  • 是否可以知道那個bat是要如何撰寫呢?
    2007年11月14日 上午 05:57
  • HI~您好~

     

    你可以參考這篇文章來進行BAT撰寫測試

     

    http://www.microsoft.com/taiwan/technet/community/scriptcenter/compmgmt/scrcm37.mspx

     

     

    2007年11月14日 下午 02:21
  •  

    net user administrator abcd > nul

     

    另存為BAT文件,用組策略發給客戶端計算機即可。

     

     

     

    2007年11月16日 上午 08:16
  • 要看你的Policy是要套用在使用者或是電腦

    若是套用在使用者會有權限的問題

    所以一般都是建議套用在電腦

    但若是套用在電腦,當PC加入網域時預設的位置都是在computers下

    這個資料夾並不會套用GPO

    所以你要建另一個OU來放要套用規則的電腦即可

    2007年11月17日 下午 02:18
  •  Harumi Hoshikawa 寫信:

    HI~您好~

     

    你可以參考這篇文章來進行BAT撰寫測試

     

    http://www.microsoft.com/taiwan/technet/community/scriptcenter/compmgmt/scrcm37.mspx

     

     

     

    Harumi Hoshikawa你好..你的意見我有問過別人,別人的回覆是@@

    這個電腦帳戶密碼只有在加入網域的電腦與DCsecurity channel故障及communication不正常時才需要進行此動作.

    預設網域中電腦帳戶密碼每30天自動變更一次,如果電腦帳戶的密碼因某種原因而與 LSA secret(本機安全性授權)不同步,將會在DC上有Netlogon event ID 32105722的記錄,此時才需要以這種指令或是相關tool來進行重設電腦帳戶密碼的動作, 因此正常情況下不建議進行這樣的動作.

    不知道是不是真的呢?

    另外我會問這個問題,是因為想一次更換所有使用者的本機administrator密碼,另外非常感謝你的回文!!

    2007年11月19日 上午 02:00
  • 密碼當然是可以換的~

     

    預設說30天會變更密碼,那也是因為預設的關係,時間到了,要用那個帳號登入就會出現說要您自己『手動』打上密碼

     

    系統當然不可能幫您換密碼囉~他幫您換掉了您怎麼知道是多少~^^"

     

     

    帳號密碼是有可能不同步,因此才會說盡可能的是有需要的時候才去更改

     

    此外手動更改密碼,也同也會造成NTFS加密的資料夾失效等等問題,因此本來這個部份就是需要謹慎的

     

    當然~如果您只是單純要改密碼~沒有其他的顧慮......就放心的改吧

     

    PS 我是Harumi~^^"

    2007年11月20日 上午 02:55
  • 1.正常的情況下,"電腦帳戶"的密碼是不需要做任何的"手動"變更。

    2.更換所有使用者的本機administrator的密碼用你第一樓中所提的net user指令即可,

       但你無法套用在預設的Computers這個資料夾(它的圖示和OU不同),所以你要把要套用

       的那些電腦移到另一個"OU"再套用你的指令檔即可。

     

     

    2007年11月22日 上午 01:00