为了内网安全,我们需要定期修改域管理员密码、用户本地管理员密码、用户密码等。域管理员密码修改比较方便,用户密码,在密码到期后,用户会自行修改。只是用户本地管理员密码,如果手动修改,工作量会很大。这里我们来谈谈使用脚本批量修改本地管理员密码的方法,具体的操作如下:
这里我们还是以
IT
部的计算机为例进行说明,首先需要将所有
IT
部的计算机放到同一个
OU
(组织单元)里面,我们测试将所有本地
administrator
的密码改为
abc@123
。
1.
将如下代码复制到记事本,保存为
.vbs
文件,这里我们保存为
password.vbs
。
strComputer="."
Set objUser=GetObject("WinNT://" & strComputer & "/Administrator,user")
objUser.SetPassword "abc@123"
objUser.SetInfo
2.
在
IT
部计算机
OU
上点右键,选属性。在弹出的属性对话框中点击“
New
”,新建一个策略,然后点击“
Edit
”,如下图:
3.
在“
Group Policy Object Editor
”对话框,选“
Computer Configuration—Windows Settings—Scripts(Startup/Shutdown)
”,然后双击右面板上的“
Startup
”,如下图:
4.
在“
Logon Properties
”对话框中,点击“
Show Files
”,将刚才保存的
password.vbs
文件
copy
到这个文件夹下,如下图:
5.
回到“
Logon Properties
”对话框,点击“
Add
”,增加一个脚本。在弹出“
Add a Script
”对话框中,点击“
Browse
”,如下图:
6.
选择刚才建立的脚本
password.vbs
,点
OPEN
,如下图:
7.
点
OK
完成脚本加载设置。使用
gpupdate /force
命令刷新组策略,重新启动客户端电脑,客户端电脑的
administrator
密码就已经修改为新密码了。
注意:这里修改的只是
administrator
这个本地管理员的密码,不能自动修改其他名字的本地管理员密码,如果要修改其他名字的管理员密码,需要修改脚本。
本文转自Tonyguo 51CTO博客,原文链接:http://blog.51cto.com/tonyguo/158737
,如需转载请自行联系原作者
