web-dev-qa-db-ja.com

ネットワーク上のすべてのローカルマシンに新しいユーザー名とパスワードをプッシュするグループポリシーはありますか?

私は、Windows Server 2003で実行されている小規模なネットワークと、XPを実行しているマシンで作業しています。新しいユーザー名とパスワードをプッシュして、古いローカル管理者のユーザーアカウントを置き換えることができるグループポリシーはありますか?

8
killamjr

コンピューターの起動スクリプトを使用して、ローカルの「管理者」パスワードに対してこれを実行し、「トラップドア」グループメンバーシップと組み合わせて、スクリプトが1回だけ実行されるようにします。

  • ADにグループを作成します-「ローカル管理者パスワードセット」。グループのアクセス許可を変更して、「ドメインコンピュータ」が「メンバーとして自分を追加/削除」できるようにします。

  • 新しいGPO「ローカル管理者パスワードの設定」を作成し、ディレクトリ内の任意の場所にリンクします。 GPOのアクセス許可を変更して、「ローカル管理者パスワードセット」グループのメンバーへの「グループポリシーの適用」を拒否します。「認証済みユーザー」をストックアクセス許可から削除し、「ドメインコンピュータ」を追加します「読み取り」および「グループポリシーの適用」権限が必要です。

  • 起動スクリプトをGPOに追加します:

    ネットユーザー管理者new_password_hereNET GROUP "ローカル管理者パスワードセット"%COMPUTERNAME%$/ADD/DOMAIN

  • GPO適用したい場所にリンクします。

(私はこのような「Trapdoor」スクリプトを実行することを本当に楽しんでいます。新しいPCがドメインに初めて参加するときなどにSYSOCMGRを実行するためにそれらを使用します。)

2
Evan Anderson

コンピューターアカウントの起動スクリプトを添付できます。これにより、ユーザーの存在を確認し、存在しない場合は作成できます。キャッチは、パスワードが何らかの方法で暗号化されていることを確認することです。ただし、管理者アカウントの名前を変更するだけのようです。もしそうなら、キースの応答を参照してください。 GPOを介して名前を変更できます。これが、その方法です。パスワードの設定はより難しく、起動スクリプトを使用する場合を除いて、GPOを介して直接行うことはできません。 。

0
K. Brian Kelley