Existe uma política de grupo que envia um novo nome de usuário e senha para todas as máquinas locais em uma rede?

8

Eu trabalho em uma pequena rede que roda no windows server 2003 e com máquinas rodando o xp. Existe uma política de grupo que poderia enviar um novo nome de usuário e senha para substituir nossas antigas contas de usuário de administrador local?

    
por killamjr 10.06.2009 / 18:59

4 respostas

5

Eu uso o pspasswd do sysinternals.

link

Aqui está um usuário que está automatizando:

link

Editar:

Eu também encontrei exatamente o que você está pedindo:

link

    
por 10.06.2009 / 19:05
2

Eu uso um script de inicialização do computador para fazer isso para senhas locais de "Administrador", combinadas com uma associação de grupo "porta trap" para que o script seja executado apenas uma vez.

  • Crie um grupo no AD - "Senha do administrador local definida". Modifique as permissões no grupo para permitir que "Computadores do Domínio" "Adicionar / Remover Auto como Membro".

  • Crie um novo GPO, defina a senha do administrador local e vincule-o onde quiser no diretório. Modifique a permissão no GPO para DENY "Aplicar Diretiva de Grupo" aos membros do grupo "Senha do Administrador Local". Remova os "Usuários autenticados" da permissão de estoque e adicione "Computadores do domínio" com a permissão "Ler" e "Aplicar diretiva de grupo".

  • Adicione um script de inicialização ao GPO com:

    Administrador do USUÁRIO atual new_password_aqui GRUPO NET "Senha de administrador local definida"% COMPUTERNAME% $ / ADD / DOMAIN

  • Vincule o GPO onde quer que ele seja aplicado.

(Eu realmente gosto de fazer scripts de "alçapão" como este. Eu os uso para executar o SYSOCMGR na primeira vez que um novo PC é associado ao domínio, etc.)

    
por 10.06.2009 / 19:19
1

Senha, não; você pode, no entanto, definir o nome de usuário do Administrador usando GP. Está em:

  • Configurações do computador
  • Configurações do Windows
  • Configurações de segurança
  • Políticas locais
  • Opções de segurança

Encontre o chamado "Renomear conta de administrador" e altere para o que você quiser.

Para redefinir a senha, simplesmente definimos todas elas na instalação para strings ridiculamente longas e, em seguida, criamos um grupo "Administrador da estação de trabalho" no Active Directory; em seguida, usando a Política de Grupo, vá para:

  • Computador - > Windows - > Segurança - > Grupos Restritos

Adicione o novo grupo e torne-o membro de "Administradores". Desde que seus PCs ingressem no domínio e você forneça sua participação nesse grupo, eles poderão fazer logon usando suas contas pessoais do Active Directory, em vez de compartilhar uma conta de administrador local (o que lhe dará muito mais responsabilidade!). / p>

Sua milhagem pode variar ao usar esta técnica em laptops ou máquinas que são frequentemente desconectadas do AD, é claro.

Espero que ajude!

    
por 10.06.2009 / 19:10
0

Você pode anexar um script de inicialização para a conta do computador. Isso pode verificar a existência de um usuário e, se não estiver lá, criá-lo. O problema é garantir que a senha seja criptografada de alguma maneira. No entanto, parece que você quer apenas renomear a conta de administrador. Se sim, veja a resposta de Keith. Você pode renomear via GPO e esse é o caminho a percorrer. Definir a senha é mais difícil e não pode ser feito diretamente por meio do GPO, exceto por meio de um script de inicialização.

    
por 10.06.2009 / 19:14