域用户普通权限修改本地管理员密码.docVIP

域用户普通权限修改本地管理员密码 关于域用户修改本地管理员密码，网上已有很多资料，然并没有详细说终端用户是power users权限等怎样修改，下面我就来谈谈域用户为power users权限怎样通过域启动脚本来修改密码，供大家借鉴。 1、要想使用power users权限修改管理员密码首先应该赋予管理员权限。 2、用户执行或者看到的脚本不能显示用于修改后的管理员密码。 基于以上两点我们做如下操作 a、新建启动脚本 set sh WScript.CreateObject WScript.Shell WScript.Sleep 1000 sh.Run Runas /user:administrator adpassword.exe WScript.Sleep 1000 sh.SendKeys ENTER WScript.Sleep 1000 sh.SendKeys 1234 ENTER WScript.Sleep 1000 sh.SendKeys ENTER 把以上复制保存为VBS后缀，这几行脚本作用就是以管理员权限执行adpassword.exe程序，adpassword.exe程序就是我们修改为密码的命令，“1234”为原本地用户administrator的原始密码。 b、新建脚本代码 strComputer . Set objUser GetObject WinNT:// strComputer /Administrator,user objUser.SetPassword 111@abc objUser.SetInfo 保存为VBS后缀，使用文件转换或用VB编译为EXE文件并命名为adpassword.exe，此目的是不让用户看到明文显示的修改后管理员密码。 c、把b创建的EXE文件放置于一台全网都可访问服务器共享此文件，也可放置域服务器上，需注意必须保证用户直接可访问，倘若不能直接访问请设置共享主机的共享访问策略。 具体操作为：开始输入gpedit.msc运行,计算机配置-windows设置-安全设置-本地策略-安全选项-网络访问：本地账户的共享和安全模式，经典修改为仅来宾，且启用来来宾账号。 d、打开域控做策略管理器，策略对象新建GPO-编辑-计算机配置-策略-windows设置-脚本启动，添加刚保存后缀VBS文件到默认文件夹，把此策略下发到指定的OU用户组，域用户重启计算机或运行gpupdate /force更新策略，本地管理员administrator密码就被修改。 此方法1、保证了用户看不到明文修改后的密码；2、密码修改后终端机由于管理员密码错误将不再运行EXE文件；3、保证了普通域用户修改本地管理员密码；以上在域服务器（windows2008）终端（XP、Vista、win7）上测试通过。 查看下发的策略 1、rsop.msc2、gpresult /v d:\gp.txt 或者gpresult /z d:\gp.txt