假设我们在ActiveDirectory域中有大约300台用于处理事物的Windows XP机器。 每个人都有一个在机器名称上图案化的帐户。 由于这些帐户被视为正常的域名帐户,因此每月需要更改密码。
我们有技术人员每个月都会经过并更改密码,但是这很乏味,容易出错,而且很耗时。 为了使其更好,我将开始以编程方式更改300多个帐户的密码。
但是,这存在一个问题。 机器以我们正在更改的用户帐户login,默认情况下,不更新caching的凭据,当它尝试访问networking上的位置时,最终会locking帐户。
有没有办法更新计算机上的caching的凭据没有locking/日志logging? 也许政策设置?
如果XP的盒子已经join到域,那么已经有一个机器帐户为每一个。 它由Windows和AD维护,无需做任何特别的事情。 它永远不会过期和重新启动后,没有任何人login。
而不是每个机器创build一个匹配机器名称的帐户,为什么不把你的工作作为“NT Authority \ NetworkService”来运行(FireDaemon在你需要把程序转换成服务的时候工作的很好)并让它自己照顾自己呢? 您只需通过添加DOMAIN\MACHINENAME$forms的帐户来允许这些机器在另一端。