Изменение пароля локального администратора на всех компьютерах домена
- Дек 08, 2016
- 17181
В продолжении к уроку по переименованию учетной записи локального администратора на рабочих станциях домена, давайте теперь изменим пароль локального администратора на всех компьютерах.
Как известно для увеличения уровня безопасности требуется периодически менять пароли, опять же менять пароль локального администратора на каждой рабочей станции физически дело трудозатратное, а следовательно нужно этот процесс упростить, в чем опять же поможет групповая политика!!!
Данный скрипт выполняет поиск учетной записи локального администратора и присваивает ей заданный пароль
On Error Resume Next
strPasswd = «НОВЫЙ ПАРОЛЬ»
Set Network = WScript.CreateObject («WScript.Network»)
Set objWMIService = GetObject («winmgmts:\\.\root\CIMV2»)
strServer = Network.ComputerName
strWQLquery = «SELECT * FROM Win32_UserAccount WHERE domain = '» & strServer & «'»
Set colAllSysUsers = objWMIService.ExecQuery ( strWQLquery )
For Each User In colAllSysUsers
RID = Right ( User.SID ,3)
If RID = «500» Then
Set objUser = GetObject («WinNT://» & strServer & «/» & User.Name & «,user»)
objUser.Setpassword strPasswd
objUser.SetInfo
Exit For
End If
Next
Следует внимательно отнестись к тому, что в скрипте открыто указан пароль, после того как пароль присвоился ко все компьютерам следует данный файл удалить!!! Более безопасно будет его зашифровать, но это уже тема для другого урока.
Сохраняем файл с расширением new_password.vbs и добавляем его в автозапуск в групповой политике (Конфигурация компьютера – Конфигурация Windows – Сценарии – Автозагрузка).
Жмем на кнопку показать файлы, и откроется сетевой ресурс из которого будут запускаться скрипты. Копируем туда наш файл со скриптом new_password.vbs. Теперь жмем на Добавить и добавляем файл из появившегося окна.
В данной ситуации требуется применить данную политику только к компьютерам домена, так как пароль локального администратора и администратора домена должны быть различны!!!
Вот и готово! Теперь, после применения политики, на всех компьютерах данного контейнера логин и пароль локального администратора будут едины.
Так же как и в случае с переименование учетной записи, программы которые запускаются по заданию от имени администратора могут не запуститься, если имя пользователя и пароль задается фактически вводом в окно запускать от имени пользователя и пароля
Скачать видеоурок и инструкцию