域政策+腳本實作用戶端administrator帳号密碼統一

用域政策+腳本實作把用戶端administrator帳号密碼統一更改

    在寫這貼之前，我在網上找過很多關于這個方面的資料，看到他們都是說的差不多，但是當一個新手來弄的話就比較難實作了。非常感謝網上的朋友們對我的幫助，我寫這文章就是想要讓剛接觸AD的新手都能按照我寫的就能馬上實作這個功能，有什麼不對的地方，請網友們多多指點。人比較懶，隻截了2個圖，做了下處理，就沒有截圖了

    功能：在域環境中，用admin.bat檔案做開機腳本，把用戶端計算機的本地administrator帳号密碼統一更改。

    1。首先，登陸域控制器計算機，做一個admin.bat檔案，内容是net user administrator password 儲存。這個檔案的意思是把 administrator 的密碼更改成password，把admin.bat檔案放在桌面上。

    2。在AD上建立一個名字為更改密碼的組織機關。在域控制器上輕按兩下打開Active Directory 使用者和計算機，右鍵單擊你的域名-建立-組織機關，命名為更改密碼

    3。把要修改密碼的計算機移動到剛才建立的更改密碼這個組織機關内。在域控制器上輕按兩下打開Active Directory 使用者和計算機，左鍵展開域目錄，找到Computers這個容器，左鍵點選它一下，這時右邊會列出你的域内所有的計算機名稱。左鍵標明你要選的計算機，右鍵單擊標明的計算機-移動，

    選擇更改密碼這個組織機關，然後點确定。這樣就把你選中的計算機移動到了更改密碼這個組織機關内了。

    4。建立用戶端計算機開機腳本政策。在域控制器上輕按兩下打開Active Directory 使用者和計算機，左鍵展開域目錄，右鍵更改密碼這個組織機關-屬性-組政策-建立，把政策命名為admin，左鍵點編輯-點計算機配置下面的windows 設定-點腳本（啟動/關機）-輕按兩下右邊的啟動-點添加-點浏覽，把放在桌面上的admin.bat檔案複制到打開的這個位置。選中admin.bat，點打開-确認-确認-關閉組政策編輯器-确認。這樣，用戶端計算機開機腳本政策已建立好。

    注意說明：這個政策是針對計算機來的。上面第4點中的政策編輯時，一定是選的計算機配置下面的，而不是使用者配置下面的，admin.bat檔案就放在點選浏覽時出現的位置就可以了。上面第5點中的指令，Windows 2000的指令沒試過，是從網上找的資料，我當時Windows 2000系統的用戶端計算機是直接重起的，Windows XP的指令是正确的，我試過。如果怕admin.bat檔案的内容會被使用者看到，可以在域控制器計算機上把 C:/WINDOWS/SYSVOL/sysvol這個檔案夾共享裡面的使用者設定全部删掉，再添加 Domain computer這個進去即可，不過這個我沒試過,網上朋友說是可以的。題外話：這個腳本是非常有用的，隻要更改admin.bat的内容就可以實作很多不同的功能。