Смена пароля локального администратора на компьютерах в домене

Для упрощения администрирования и усиления безопасности рекомендуется установить пароль локального администратора на компьютерах входящих в домен. Данный скрипт использует следующую особенность ОС Windows: SID локального администратора всегда начинается с S-1-5- и заканчивается на -500 (см. Hey, Scripting Guy! BLOG).

Создайте файл LocalAdm.vbs, укажите необходимый вам пароль вместо «NewP@ssW0rd» и добавьте этот скрипт в GPO Startup Scripts:

On Error Resume Next
strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
Set colItems = objWMIService.ExecQuery ("Select * from Win32_UserAccount Where LocalAccount = True")
For Each objItem in colItems
If Left (objItem.SID, 6) = "S-1-5-" and Right(objItem.SID, 4) = "-500" Then
Set objUser = GetObject("WinNT://" & strComputer & "/" & objItem.name & ",user")
objUser.SetPassword "NewP@ssW0rd"
objUser.SetInfo
End If
Next

Скачать LocalAdm.zip

Пожалуйста, оцените статью:
(всего оценок: 7, средняя: 4,43 из 5)