我在一个运行在Windows Server 2003上的小型networking上工作,并使用运行xp的机器。 是否有组策略可以推送新的用户名和密码来replace我们的旧本地pipe理员用户帐户?
我使用sysinternals的pspasswd。
http://www.microsoft.com/technet/sysinternals/Utilities/PsPasswd.mspx
这是一个用户自动化:
http://forum.sysinternals.com/forum_posts.asp?TID=9469
编辑:
我也刚刚发现这正是你所要求的:
http://www.gilham.org/Blog/Lists/Posts/Post.aspx?List=aab85845-88d2-4091-8088-a6bbce0a4304&ID=505
我使用计算机启动脚本为本地“pipe理员”密码执行此操作,并结合“陷阱门”组成员身份,以便脚本只运行一次。
在AD中创build一个组 – “本地pipe理员密码设置”。 修改组的权限以允许“域计算机”“添加/删除自己作为成员”。
创build一个新的GPO,“设置本地pipe理员密码”并将其链接到目录中的任意位置。 将GPO上的权限修改为拒绝“应用组策略”给“本地pipe理员密码设置”组的成员。 从股票权限中删除“已authentication的用户”,并添加“读取”和“应用组策略”权限的“域计算机”。
使用以下命令将启动脚本添加到GPO:
NET USERpipe理员new_password_here NET GROUP“本地pipe理员密码设置”%COMPUTERNAME%$ / ADD / DOMAIN
将GPO链接到我希望应用的位置。
(我真的很喜欢这样的“陷门”脚本,我第一次使用它们来运行SYSOCMGR,一个新的PCjoin到域中,等等)
密码,不; 但是,您可以使用GP来设置pipe理员用户名。 它在:
find一个名为“重命名pipe理员帐户”,并将其更改为任何你想要的。
为了重新设置密码,我们只需要在安装时将所有的string都设置为可笑的长string,然后在Active Directory中创build一个“Workstation Admin”组; 然后使用组策略,请转到:
添加新组,并使其成为“pipe理员”的成员。 只要您的电脑join到域中,并且让您的技术人员成为该组的成员,他们就可以使用其个人Active Directory帐户login,而不是共享本地pipe理员帐户(这给您更多的责任!)。
当然,在笔记本电脑或通常与AD断开连接的机器上使用此技术时,您的里程可能会有所不同。
希望有所帮助!
您可以附加计算机帐户的启动脚本。 这可以检查用户的存在,如果不存在,创build它。 问题在于确保密码以某种方式encryption。 但是,这听起来像你只是想重命名pipe理员帐户。 如果是这样,请参阅Keith的回应。 您可以通过GPO重新命名,这是要走的路。 设置密码比较困难,除非通过启动脚本,否则不能通过GPO直接完成。