參考資料:
- 更改本地管理員密碼的腳本(Winmag亞洲技術社區)
運行腳本權限問題! - 微軟中文技術論壇(MSDN and TechNet)- 更改 Windows 本地管理員密碼(微軟中國)
- 在域控制器上如何一次修改屬於這個域的計算機的管理員密碼?-by gnaw0725
- GPUpdate 刷新组策略设置(使组策略立即生效) -- Windows XP/2003 以上 (2008-10-27 新增)
Dim oWshNetwork
Set oWshNetwork = WScript.CreateObject("WScript.Network")
Dim strComputer
strComputer = oWshNetwork.ComputerName
'WScript.Echo strComputer
Set objUser = GetObject("WinNT://" & strComputer & "/Administrator, user")
objUser.SetPassword "testpassword"
objUser.SetInfo
微軟的範例:(參考資料3,4)
'Changing the Local Administrator Password.vbs '***************************************************** ' ' file: Changing the Local Administrator Password.vbs ' Author: Microsoft ' '***************************************************** strComputer = "." Set objUser = GetObject("WinNT://" & strComputer & "/Administrator,user") objUser.SetPassword "testpassword" objUser.SetInfo
------------------------------------------------------以下2008-10-27新增
或者寫一個 Batch File 內容如下: (假設命名為 ChangeAdminPW.BAT)
@echo off NET USER Administrator testpassword
- 再將該 Batch file or VBS放置在 \\{DC}\sysvol\{domain}\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\USER\Scripts\Logon
- 進入 群組物件編輯器 -->GPO 的 使用者設定 --> Windows 設定 --> 指令碼 - (登入/登出) --> 登入 --> 新增
- GPO更改完成之後,可在 CMD 下輸入以下指令,使更新過的GPO策略立即生效。(參考資料4)
- 以下指令 Windows 2000 Server 適用
secedit /refreshpolicy MACHINE_POLICY
- 以下指令 Windows 2003 Server 適用
gpupdate /force
- 以下指令 Windows 2000 Server 適用
在DC共享出去的 netlogon 文件夾上,注意domain computers是否有加到權限表裡。(參考資料2)--感謝changdiao的提醒,此段文字內容我沒有詳加確認就放上去,在此刪除。(2008-11-17)- 以下是 Netlogon 的相關權限畫面:(僅供參考,方便爾後對照 - 2008-11-17)
- 一般只要是網域的User,登入之後就會執行。Everyone 只要給 Read 權限即可。Authenticated Users 的 Default 權限如上圖。
- 一般只要是網域的User,登入之後就會執行。Everyone 只要給 Read 權限即可。Authenticated Users 的 Default 權限如上圖。
- 以上作法,每登入一次就會執行一次。
以上密碼為明碼, 也可使用下列二種工具來編碼之後,再設定在GPO上:
1.可使用 Script Encoder 來編碼 (Screnc.exe)
- Script Encoder 是簡單的命令列工具 (cmd.exe) 。
- 副檔名為 vbe。
- 語法: (sample 來源: http://www.vbs2exe.com/encrypt-vbs.html )。
screnc.exe C:\temp\test.vbs c:\temp\test.vbe
您好,是否可以請問
回覆刪除"在DC共享出去的 netlogon 文件夾上,注意domain computers是否有加到權限表裡"
這句話的實際操作方式?
是在netlogon的資料夾按右鍵選擇安全性?
但是裡面已經有將通過驗證的使用者給讀取以及執行的權限了
是否還有哪邊在下疏忽的呢
謝謝你的部落格,對在下幫助很大
TO changdiao:
回覆刪除謝謝你的提醒,我再次確認之後,發覺該段文字是錯誤的,已經打上刪除記號,並補上3張相關權限設定畫面,以便爾後對照。謝謝你!