灵活使用组策略：[2]修改本地管理员密码

组策略功能十分强大，能活动Helpdesk很多繁琐的工作，我本身从事运维工作，决定写一个系列《灵活使用组策略》和大家交流

实验环境：域控制器为Server 2008 R2，客户端为Win7 SP1，XP SP3.

模拟情境：公司原来为工作组，刚刚搭建了域环境，之前每人都是本地管理员，用户名不统一，分配了域帐号还是有同事使用本地帐号登录

实验目的：删除其他本地管理员，新建一个本地管理员admin,且管理组administrators中本地帐号只能有admin

步骤：

1.进入域控这台电脑，启动“组策略管理”

2.打到计算机所在的OU，新建或者编辑现有的策略

3.定位到以下位置

  计算机配置-首选项-控制面板设置-本地用户和组，右键新建本地用户admin

操作中有4个选项，新建，替换，更新，删除，根据实际情况，此处选择“更新”，可百度下其他选项，设置一个管理员使用的密码，下面的选项一定要设置“密码永不过期”和“帐户永不过期”，确定即可。

4.如图所示

此时去应用此策略的计算机上运行“gpupdate /force”,然后重启电脑，再尝试本地登录，使用admin和刚刚设置的密码，可以登录了吧？！

本文转自 jerry1111111 51CTO博客，原文链接：http://blog.51cto.com/jerry12356/1607376，如需转载请自行联系原作者