为了内网安全,我们需要定期修改域管理员密码、用户本地管理员密码、用户密码等。域管理员密码修改比较方便,用户密码,在密码到期后,用户会自行修改。只是用户本地管理员密码,如果手动修改,工作量会很大。这里我们来谈谈使用脚本批量修改本地管理员密码的方法,具体的操作如下:
这里我们还是以IT部的计算机为例进行说明,首先需要将所有IT部的计算机放到同一个OU(组织单元)里面,我们测试将所有本地administrator的密码改为abc@123
1. 将如下代码复制到记事本,保存为.vbs文件,这里我们保存为password.vbs
strComputer="."
Set objUser=GetObject("WinNT://" & strComputer & "/Administrator,user")
objUser.SetPassword "abc@123"
objUser.SetInfo
    2. IT部计算机OU上点右键,选属性。在弹出的属性对话框中点击“New”,新建一个策略,然后点击“Edit”,如下图:
Windows脚本系列之三——使用脚本批量修改本地管理员密码_密码
  3. 在“Group Policy Object Editor”对话框,选“Computer Configuration—Windows Settings—Scripts(Startup/Shutdown)”,然后双击右面板上的“Startup”,如下图:
Windows脚本系列之三——使用脚本批量修改本地管理员密码_密码_02
  4. 在“Logon Properties”对话框中,点击“Show Files”,将刚才保存的password.vbs文件copy到这个文件夹下,如下图:
Windows脚本系列之三——使用脚本批量修改本地管理员密码_职场_03
Windows脚本系列之三——使用脚本批量修改本地管理员密码_密码_04
5. 回到“Logon Properties”对话框,点击“Add”,增加一个脚本。在弹出“Add a Script”对话框中,点击“Browse”,如下图:
Windows脚本系列之三——使用脚本批量修改本地管理员密码_密码_05
6. 选择刚才建立的脚本password.vbs,点OPEN,如下图:
Windows脚本系列之三——使用脚本批量修改本地管理员密码_职场_06
7. OK完成脚本加载设置。使用gpupdate /force命令刷新组策略,重新启动客户端电脑,客户端电脑的administrator密码就已经修改为新密码了。
 
    注意:这里修改的只是administrator这个本地管理员的密码,不能自动修改其他名字的本地管理员密码,如果要修改其他名字的管理员密码,需要修改脚本。