Для упрощения администрирования и усиления безопасности рекомендуется установить пароль локального администратора на компьютерах входящих в домен. Данный скрипт использует следующую особенность ОС Windows: SID локального администратора всегда начинается с S-1-5- и заканчивается на -500 (см. Hey, Scripting Guy! BLOG).
Создайте файл LocalAdm.vbs, укажите необходимый вам пароль вместо «NewP@ssW0rd» и добавьте этот скрипт в GPO Startup Scripts:
On Error Resume Next
strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
Set colItems = objWMIService.ExecQuery ("Select * from Win32_UserAccount Where LocalAccount = True")
For Each objItem in colItems
If Left (objItem.SID, 6) = "S-1-5-" and Right(objItem.SID, 4) = "-500" Then
Set objUser = GetObject("WinNT://" & strComputer & "/" & objItem.name & ",user")
objUser.SetPassword "NewP@ssW0rd"
objUser.SetInfo
End If
Next
Скачать LocalAdm.zip
(всего оценок: 7, средняя: 4,43 из 5)