Изменение пароля локального администратора на всех компьютерах домена

БЕСПЛАТНЫЙ МАСТЕР-КЛАСС!

ДЕНЬ 1 - Какие основные навыки сисадмина?

ДЕНЬ 2 - Настройка домена Windows Server 2016

ДЕНЬ 3 - Администрирование 1С:Предприятие

 

Регистрируйтесь!

Старт уже завтра!

или запишись через ВК

Записаться на вебинар
 Предоставлено SendPulse


Изменение пароля локального администратора на всех компьютерах домена

Дек 08, 2016
16569
Безопасность   Удаленная настройка   Администрирование   Групповые политики  

В продолжении к уроку по переименованию учетной записи локального администратора на рабочих станциях домена, давайте теперь изменим пароль локального администратора на всех компьютерах.

Как известно для увеличения уровня безопасности требуется периодически менять пароли, опять же менять пароль локального администратора на каждой рабочей станции физически дело трудозатратное, а следовательно нужно этот процесс упростить, в чем опять же поможет групповая политика!!!

Данный скрипт выполняет поиск учетной записи локального администратора и присваивает ей заданный пароль

 

On Error Resume Next

strPasswd = «НОВЫЙ ПАРОЛЬ»

Set Network = WScript.CreateObject («WScript.Network»)

Set objWMIService = GetObject («winmgmts:\\.\root\CIMV2»)

strServer = Network.ComputerName

strWQLquery = «SELECT * FROM Win32_UserAccount WHERE domain = '» & strServer & «'»

Set colAllSysUsers = objWMIService.ExecQuery ( strWQLquery )

For Each User In colAllSysUsers

RID = Right ( User.SID ,3)

If RID = «500» Then

Set objUser = GetObject («WinNT://» & strServer & «/» & User.Name & «,user»)

objUser.Setpassword strPasswd

objUser.SetInfo

Exit For

End If

Next

 

Следует внимательно отнестись к тому, что в скрипте открыто указан пароль, после того как пароль присвоился ко все компьютерам следует данный файл удалить!!! Более безопасно будет его зашифровать, но это уже тема для другого урока.

Сохраняем файл с расширением new_password.vbs и добавляем его в автозапуск в групповой политике (Конфигурация компьютера – Конфигурация Windows – Сценарии – Автозагрузка).

Жмем на кнопку показать файлы, и откроется сетевой ресурс из которого будут запускаться скрипты. Копируем туда наш файл со скриптом new_password.vbs. Теперь жмем на Добавить и добавляем файл из появившегося окна.

В данной ситуации требуется применить данную политику только к компьютерам домена, так как пароль локального администратора и администратора домена должны быть различны!!!

Вот и готово! Теперь, после применения политики, на всех компьютерах данного контейнера логин и пароль локального администратора будут едины.

Так же как и в случае с переименование учетной записи, программы которые запускаются по заданию от имени администратора могут не запуститься, если имя пользователя и пароль задается фактически вводом в окно запускать от имени пользователя и пароля

 

Скачать видеоурок и инструкцию

 

Вверх
Политика конфиденциальности Используя сайт вы даете согласие на обработку персональных данных