前言:
我们知道window10装好后,默认本地管理员账号Administrator是关闭的,通过组策略启用本地管理员账号没有问题,具体方法在下面,但是由于微软《MS14-025:组策略首选项中的漏洞可能允许特权提升:2014 年 5 月 13 日 - Microsoft 支持》中组策略漏洞的公告后,通过组策略修改密码就不能用了。
1、启用本地管理员账号
计算机策略 → windows设置 → 安全设置 → 本地策略 → 安全选项 → 账户:管理员账户状态
2、修改密码和确认密码功能变成灰色,不能使用
下面演示如何利用脚本(启动/关机)来实现这个功能。
1、创建GPO
2、 打开 Show Files 文件夹
计算机配置 → 策略 → Windows设置 → 脚本(启动/关机)
3、在Show Files 文件夹中创建脚本文件 Reset Local Administrator Password.bat
# 修改密码为 !good2023 并启用账户
net user administrator !good2023 /active:yes
4、把脚本添中进来
