在域控上实现同时更改所有客户端的Administrator的密码.docVIP

在域控上实现同时更改所有客户端的 Administrator 的密码 例一、更改域客户机本地管理员密码1．在DC或者有权限的电脑上运行管理工具－Active Directory 用户和计算机，选定你欲操作的OU，新建一组策略，添加一条开机脚本。2．开机脚本内容如下Changing the Local Administrator Password.vbsfile:??? Changing the Local Administrator Password.vbsAuthor: MicrosoftstrComputer = .Set objUser = GetObject(WinNT:// strComputer /Administrator,user)objUser.SetPassword testpasswordobjUser.SetInfo3．保存组策略后，运行cmd，执行secedit /refreshpolicy MACHINE_POLICY命令立即刷新组策略。注：1. 本例不考虑管理员口令已改名的情况2. 不考虑口令已经更改过，只要客户端重启就重置一次密码。注意：把脚本集中存放在一个目录下，设置该目录权限，去除domain user，添加domain computer例二、统一系统内置管理员帐号的帐号名脚本如下：file:??? Remove User from Local Administrators Group.vbsAuthor: FinaLDate:??? 2004-4-19 21:46说明:??? 移出本地管理员组中不需要的帐号strComputer = .????? //“.”代表本机ValidUsers = administrator　　　?????????? //需要保留的用户名，可以指定多个Set objGroups = GetObject(WinNT:// strComputer /Administrators,group)For Each objUser in objGroups.Members?? If InStr(1,ValidUsers,objUser.Name,1)=0 Then???? objGroups.Remove(objUser.AdsPath)??????? //删除帐号使用computer对象的delete方法?? End IfNext例清理客户端的管理员权限帐号1.先把客户端系统内置的管理员帐号统一为administrator。在选定OU上加一条组策略，“计算机配置”－“Windows配置”－“安全设置”－“本地策略”－“安全选项”，“重命名系统管理员”中指定为administrator。2.把把客户端系统内置的管理员帐号密码统一修改。在选定OU上加一条开机脚本，修改administrator帐号的密码 批量添加域用户和初始密码代码如下，把下面代码放到记事本里，修改为tianjia.vbs，注意符号书写 Set objDomain = GetObject（LDAP://dc=ad,dc=com）Set objOU = objDomain.Create（organizationalUnit, ou=Sales）Set objOU = GetObject（LDAP://OU=Sales,dc=ad,dc=com）objOU.SetInfoFor i = 1 To 10 Set objUser = objContainer.Create（User, cn=UserNo i）objUser.Put sAMAccountName, UserNo iobjUser.SetInfoobjUser.SetPassword Winda0101 objUser.AccountDisabled = FALSEobjUser.SetInfo nextWScript.Echo 10 Users created.