随着客户端不断增加,客户端的本地administrator五花入门,有的时间长了密码忘了,有的甚至没有密码,为了方便管理,增加系统安全决定用组策略统一客户端本地administrator的密码。
本文尽量做到简单易懂,不涉及到脚本和编程。
1、新建一个文本文档,改名chpass.bat,在里面输入以下内容保存退出:为了增加系统安全建议系统管理员每隔一段时间更改chpass.bat文件里的 administartor密码,密码尽量复杂。(本文只用于测试,因此密码较为简单)
@echo off
net user administrator 12345678
exit
说明:@echo off [关闭显示]
net user administrator 12345678 [把administrator用户的密码改为12345678]
exit[退出]
2、打开组策略编辑器GPMC,编辑链接在Workstations下的ZHKD_Default_GPO_Workstations策略(本策略是应用于计算机策略,不是用户策略,因此你的计算机帐户必须存在于该OU下);
3、编辑ZHKD_Default_GPO_Workstations策略选择-计算机配置-->Windows设置-->脚本(启动/关机)
4、双击“启动“--点击“显示文件”
5、把刚才我们写的批处理文件copy到该目录;
6、选择“启动属性”-->点击“添加”-->点击“浏览”-->选择我们copy的chpass.bat文档-->单击“确定”
7、验证策略是否生效,到一台客户机运行组策略刷新命令gpupdate /force 重新启动计算机,用本地administrator及密码进行登录测试。
本文尽量做到简单易懂,不涉及到脚本和编程。
1、新建一个文本文档,改名chpass.bat,在里面输入以下内容保存退出:为了增加系统安全建议系统管理员每隔一段时间更改chpass.bat文件里的 administartor密码,密码尽量复杂。(本文只用于测试,因此密码较为简单)
@echo off
net user administrator 12345678
exit
说明:@echo off [关闭显示]
net user administrator 12345678 [把administrator用户的密码改为12345678]
exit[退出]
2、打开组策略编辑器GPMC,编辑链接在Workstations下的ZHKD_Default_GPO_Workstations策略(本策略是应用于计算机策略,不是用户策略,因此你的计算机帐户必须存在于该OU下);
3、编辑ZHKD_Default_GPO_Workstations策略选择-计算机配置-->Windows设置-->脚本(启动/关机)
4、双击“启动“--点击“显示文件”
5、把刚才我们写的批处理文件copy到该目录;
6、选择“启动属性”-->点击“添加”-->点击“浏览”-->选择我们copy的chpass.bat文档-->单击“确定”
7、验证策略是否生效,到一台客户机运行组策略刷新命令gpupdate /force 重新启动计算机,用本地administrator及密码进行登录测试。
