组策略     之   统一修改域中计算机的本地管理员账户和密码

目的:不能通过本地管理员账户登陆计算机

一、修改管理员名称

建立一个GPO,在计算机策略---windows设置----安全设置-----本地策略-----安全选项------找到“账户:重命名系统管理员账户”------修改为想要的名称。

二、修改管理员密码

在GPO中找到,计算机策略---windows设置----脚本(启动/关机)---选择“启动”----添加相应的脚本文件。

有两个注意事项:

  1. 脚本文件可以用批处理等格式,例如修改密码就可以用个记事本写入:

    NET USER ADMINISTRATOR(用户名自定义) 424~WER(密码自定义)   然后把扩展名改为.BAT格式即可。

  2. 脚本文件的存放位置存放在默认的打开位置,不要浏览找到所写脚本,可以将脚本拷贝到打开位置即可。
  3. 还有一种情况是,如果本地计算机含有多个不同账户的管理员该如何限制他们那?这时就需要使用到GPO中 "受限制的组"

    可以在受限制的组中添加只有某一个组或几个组属于本地管理员权限,这样即使别的用户加入了本地管理员组,在重启后也会自动删除。例如,只允许域管理员组(domain admins)属于ADMINISTRATORS组:

    (如下图,管理员组里面只包含了域管理员)

  4. 客户端本地管理员组已包含域管理员。
  6. 把本地用户加入到本地管理员组:

    在刷新组策略后,本地用户已经不属于管理员组。

时间: 2024-08-02 11:01:29

组策略     之   统一修改域中计算机的本地管理员账户和密码的相关文章

组策略之——自动将登陆用户加入到本地管理员组

在公司里边为了方便我们可能会将域用户加入到本地管理员组,如果环境大的话,使用手动方式,我们可能每次装完机器都得手动将用户加入到本地管理员组. 其实我们作为系统管理员,可以通过组策略使域用户一登录到这台电脑就自动加入到本地管理员组,给桌面的同事节省了很多时间.操作步骤很简单,请往下看. 通过gpmc.msc打开组策略控制台,并找到如下选项, 这样就完成了组策略的创建.下面我们用客户端登录测试一下.如下图, 欢迎关注我的博客http://zyliday.blog.51cto.com/  ,致力于为大

在域控下更改本地管理员用户或密码

在组策略中配置如下: 1.计算机配置-策略-首选项-控制面板设置-本地用户和组 2.新建-用户 3.选择Administrator(内置) 重命名.密码等 4.更新组策略 gpupdate /force 原文地址:https://blog.51cto.com/9421172/2436420

域环境下利用组策略实现统一管理

域环境下利用组策略实现统一管理 1)   组策略配置 准备工作: 域控---新建---组织单位 Network 添加账户hansongwei 新建组策略对象 注:win 2003与win 2008 的区别 Win 2003[管理工具][Directory Active 用户和计算机]选择整个域或者某个组织单位,右键单击,[属性]---[组策略] Win2008  [管理工具][组策略管理] 本实例以win 2003为例 新建---组策略对象 networkGPO 编辑 networkGPO 做相

三种用组策略将域帐户加入本地管理员组的方法

采用下列3种方法之一即可实现: 1.对于WIN2003域控制器(DC)环境,使用计算机策略的"受限制的组" 2.对于WIN2008/2008R2(尽可能用R2的DC)的DC环境,使用用户配置首选项中"本地用户和组".用在将登录帐号自动加入本地管理员组的场合. 3.对于WIN2008/2008R2(尽可能用R2的DC)的DC环境,使用计算机配置首选项中"本地用户和组",用在将重要的域组加入客户端本地管理员组的场合. 下面让我细细道来. 第1种方法的

C#获取AD域中计算机和用户的信息

如果你的计算机加入了某个AD域,则可以获取该域中所有的计算机和用户的信息. 所用程序集,需要.Net Framework 4. 添加程序集引用 System.DirectoryServices.AccountManagement 获取AD域名称,未加入AD域的,只能获取计算机名称. 如果未加入任何域,则后续的获取域用户.计算机等操作将无法进行,实例化域上下文对象时,会抛出异常. 1 IPGlobalProperties ipGlobalProperties = IPGlobalPropertie

修改域中用户密码

static void Main(string[] args) { //string path = @"LDAP://CN=sp\administrator"; string username = "administrator"; string password = "6yhn^YHN"; string newPwd = "7ujm&UJM"; //DirectoryEntry de = new DirectoryEn

Windows Server 2012 AD DS环境下域用户自动加入本地管理员组

遇到的小伙伴多了,就会发现小伙伴需求真是各种各样,就像客户端加入域一样,有的客户就要求,加入域之后,此员工的域账号自动加入本地管理员组:也有客户要求,加入域后,此员工的域账号只能是受限制的普通USER,不能有任何多余的权限,包含修改网络配置等.好吧,用户的需求都是有道理的.下面,咱们就来看一下,如何实现加入域之后,自动加入到本地管理员组. 我们的Server01是一台域控制器,然后再找一台Win8.1做客户机,至于说如何升级域控制器,在此就不再描述了,网上的资料一大把.至于把域用户加入本地管理员

server2008R2WSUS部署 使用组策略进行统一管理

注意:本步骤为域用户通过组策略统一设置WSUS服务器.如果不是域用户,而是单独的工作组用户,可以通过本地组策略来设置. 1) 以域管理登陆DC01服务器. 2) 打开"Active Directory 用户和计算机". 3) 右键选择新建"组织单元". 使用命令将加入域的计算机重定向到指定的OU redirusr ou=WSUS,dc=vip-corp,dc=com 将计算机加入到域后,已经进入指定的OU内 打开"管理工具---组策略管理",找到

【前端基础】统一修改table中某一列的值

一.需求 需求比较简单,就是先修改第一列中age下面的input中的值,然后点击age这个submit按钮,会将这一列中所有的值都修改称第一列中age对应的值,如上图所示: 二.实现 1.针对这个需求,我第一反应就是先获取第一列age这列对应的value,然后用这个值给其他行的这一列的value进行赋值:所以我的代码实现如下: <!DOCTYPE html> <html> <head> <title>test</title> </head&