killamjr Asked: 2009-06-11 08:59:06 +0800 CST2009-06-11 08:59:06 +0800 CST 2009-06-11 08:59:06 +0800 CST 是否有一个组策略可以将新的用户名和密码推送到网络上的所有本地计算机? 772 我在一个小型网络上工作,该网络在 windows server 2003 上运行,机器运行 xp。是否有可以推送新用户名和密码来替换我们旧的本地管理员用户帐户的组策略? windows-server-2003 group-policy windows-xp password 4 个回答 Voted Best Answer MathewC 2009-06-11T09:05:43+08:002009-06-11T09:05:43+08:00 我使用来自 sysinternals 的 pspasswd。 http://www.microsoft.com/technet/sysinternals/Utilities/PsPasswd.mspx 这是一个自动化它的用户: http://forum.sysinternals.com/forum_posts.asp?TID=9469 编辑: 我也刚刚发现这正是您所要求的: http://www.gilham.org/Blog/Lists/Posts/Post.aspx?List=aab85845-88d2-4091-8088-a6bbce0a4304&ID=505 Evan Anderson 2009-06-11T09:19:38+08:002009-06-11T09:19:38+08:00 我使用计算机启动脚本来为本地“管理员”密码执行此操作,并结合“活板门”组成员身份,以便脚本只运行一次。 在 AD 中创建一个组 - “本地管理员密码集”。修改组的权限以允许“域计算机”“添加/删除自己作为成员”。 创建一个新的 GPO,“设置本地管理员密码”并将其链接到目录中您想要的任何位置。将 GPO 上的权限修改为拒绝对“本地管理员密码集”组的成员“应用组策略”。从股票权限中删除“经过身份验证的用户”,并添加具有“读取”和“应用组策略”权限的“域计算机”。 使用以下命令将启动脚本添加到 GPO: NET USER 管理员 new_password_here NET GROUP "本地管理员密码设置" %COMPUTERNAME%$ /ADD /DOMAIN 将 GPO 链接到我希望它应用的任何位置。 (我真的很喜欢做这样的“trapdoor”脚本。我在第一次将新 PC 加入域时使用它们来运行 SYSOCMGR,等等。) Keith Williams 2009-06-11T09:10:21+08:002009-06-11T09:10:21+08:00 密码,没有;但是,您可以使用 GP 设置管理员用户名。它位于: 电脑设置 Windows 设置 安全设定 地方政策 安全选项 找到名为“重命名管理员帐户”的那个,并将其更改为您想要的任何内容。 为了重新设置密码,我们只是在安装时将它们全部设置为非常长的字符串,然后在 Active Directory 中创建了一个“工作站管理员”组;然后,使用组策略,转到: 计算机 -> Windows -> 安全 -> 受限组 添加新组,并使他们成为“管理员”的成员。只要您的 PC 加入了域,并且您为该组的技术人员提供成员资格,他们就可以使用他们的个人 Active Directory 帐户登录,而不是共享本地管理员帐户(这让您更有责任感!)。 当然,在经常与 AD 断开连接的笔记本电脑或机器上使用此技术时,您的里程可能会有所不同。 希望有帮助! K. Brian Kelley 2009-06-11T09:14:34+08:002009-06-11T09:14:34+08:00 您可以附加计算机帐户的启动脚本。这可以检查用户的存在,如果不存在,则创建它。问题是确保密码以某种方式加密。但是,听起来您只想重命名管理员帐户。如果是这样,请参阅基思的回复。您可以通过 GPO 重命名,这就是要走的路。设置密码比较困难,不能直接通过 GPO 完成,除非通过启动脚本。
我使用来自 sysinternals 的 pspasswd。
http://www.microsoft.com/technet/sysinternals/Utilities/PsPasswd.mspx
这是一个自动化它的用户:
http://forum.sysinternals.com/forum_posts.asp?TID=9469
编辑:
我也刚刚发现这正是您所要求的:
http://www.gilham.org/Blog/Lists/Posts/Post.aspx?List=aab85845-88d2-4091-8088-a6bbce0a4304&ID=505
我使用计算机启动脚本来为本地“管理员”密码执行此操作,并结合“活板门”组成员身份,以便脚本只运行一次。
在 AD 中创建一个组 - “本地管理员密码集”。修改组的权限以允许“域计算机”“添加/删除自己作为成员”。
创建一个新的 GPO,“设置本地管理员密码”并将其链接到目录中您想要的任何位置。将 GPO 上的权限修改为拒绝对“本地管理员密码集”组的成员“应用组策略”。从股票权限中删除“经过身份验证的用户”,并添加具有“读取”和“应用组策略”权限的“域计算机”。
使用以下命令将启动脚本添加到 GPO:
NET USER 管理员 new_password_here NET GROUP "本地管理员密码设置" %COMPUTERNAME%$ /ADD /DOMAIN
将 GPO 链接到我希望它应用的任何位置。
(我真的很喜欢做这样的“trapdoor”脚本。我在第一次将新 PC 加入域时使用它们来运行 SYSOCMGR,等等。)
密码,没有;但是,您可以使用 GP 设置管理员用户名。它位于:
找到名为“重命名管理员帐户”的那个,并将其更改为您想要的任何内容。
为了重新设置密码,我们只是在安装时将它们全部设置为非常长的字符串,然后在 Active Directory 中创建了一个“工作站管理员”组;然后,使用组策略,转到:
添加新组,并使他们成为“管理员”的成员。只要您的 PC 加入了域,并且您为该组的技术人员提供成员资格,他们就可以使用他们的个人 Active Directory 帐户登录,而不是共享本地管理员帐户(这让您更有责任感!)。
当然,在经常与 AD 断开连接的笔记本电脑或机器上使用此技术时,您的里程可能会有所不同。
希望有帮助!
您可以附加计算机帐户的启动脚本。这可以检查用户的存在,如果不存在,则创建它。问题是确保密码以某种方式加密。但是,听起来您只想重命名管理员帐户。如果是这样,请参阅基思的回复。您可以通过 GPO 重命名,这就是要走的路。设置密码比较困难,不能直接通过 GPO 完成,除非通过启动脚本。