Изменение пароля локального администратора на всех компьютерах домена


В продолжении к уроку по переименованию учетной записи локального администратора на рабочих станциях домена, давайте теперь изменим пароль локального администратора на всех компьютерах.

Как известно для увеличения уровня безопасности требуется периодически менять пароли, опять же менять пароль локального администратора на каждой рабочей станции физически дело трудозатратное, а следовательно нужно этот процесс упростить, в чем опять же поможет групповая политика!!!

Данный скрипт выполняет поиск учетной записи локального администратора и присваивает ей заданный пароль

 

On Error Resume Next

strPasswd = «НОВЫЙ ПАРОЛЬ»

Set Network = WScript.CreateObject («WScript.Network»)

Set objWMIService = GetObject («winmgmts:\\.\root\CIMV2»)

strServer = Network.ComputerName

strWQLquery = «SELECT * FROM Win32_UserAccount WHERE domain = '» & strServer & «'»

Set colAllSysUsers = objWMIService.ExecQuery ( strWQLquery )

For Each User In colAllSysUsers

RID = Right ( User.SID ,3)

If RID = «500» Then

Set objUser = GetObject («WinNT://» & strServer & «/» & User.Name & «,user»)

objUser.Setpassword strPasswd

objUser.SetInfo

Exit For

End If

Next

 

Следует внимательно отнестись к тому, что в скрипте открыто указан пароль, после того как пароль присвоился ко все компьютерам следует данный файл удалить!!! Более безопасно будет его зашифровать, но это уже тема для другого урока.

Сохраняем файл с расширением new_password.vbs и добавляем его в автозапуск в групповой политике (Конфигурация компьютера – Конфигурация Windows – Сценарии – Автозагрузка).

Жмем на кнопку показать файлы, и откроется сетевой ресурс из которого будут запускаться скрипты. Копируем туда наш файл со скриптом new_password.vbs. Теперь жмем на Добавить и добавляем файл из появившегося окна.

В данной ситуации требуется применить данную политику только к компьютерам домена, так как пароль локального администратора и администратора домена должны быть различны!!!

Вот и готово! Теперь, после применения политики, на всех компьютерах данного контейнера логин и пароль локального администратора будут едины.

Так же как и в случае с переименование учетной записи, программы которые запускаются по заданию от имени администратора могут не запуститься, если имя пользователя и пароль задается фактически вводом в окно запускать от имени пользователя и пароля

 

 

Комментарии (0)

There are no comments posted here yet

Оставьте свой комментарий

Опубликуйте комментарий как Гость. Иначе Зарегистрируйтесь или Войдите в ваш аккаунт.
Вложения (0 / 3)
Share Your Location
Отправляя комментарий вы соглашаетесь с Политикой конфиденциальности
Вверх
Политика конфиденциальности Используя сайт вы даете согласие на обработку персональных данных