Добрый день!

Имеется потребность централизованно на всех компах в сети добавить нового локального, не доменного, пользователя loc_adm_srv с правами локального админа и назначить ему сложный пароль (один для всех)
Домен в режиме вин2000

Вопрос: как?
гуглежка результатов не принесла

1. Получить перечень машин из AD. Перебрать их в цикле, проверяя доступность. В случае успеха проверить существование на текущей машине локального пользователя «loc_adm_srv». В случае его отсутствия — создать, назначить пароль, добавить в группу локальных администраторов, занести имя текущей машины в базу данных/лог-файл. Выполнять данный пакетный файл/скрипт WSH/скрипт PoSH «ручками» периодически до удовлетворения потребностей.

2. Проверить существование на машине локального пользователя «loc_adm_srv». В случае его отсутствия — создать, назначить пароль, добавить в группу локальных администраторов. Занести имя машины в удалённую общедоступную базу данных/лог-файл. Назначить данный пакетный файл/скрипт WSH/скрипт PoSH групповой политикой на исполнение всем машинам домена.

P.S. Или есть проблемы с написанием конкретного кода?

Iska, да

R.i.m.s.k.y., попросите модераторов перенести тему в Скриптовые языки администрирования Windows (http://forum.oszone.net/forum-102.html). Может кто-то быстро напишет, скажем, на PoSH. Сам скоро не обещаю.

Домен в режиме вин2000 »
а какие КД есть в этом домене?
и какие целевые ОС?

а какие КД есть в этом домене? »
вин2003 r2 sp2
и какие целевые ОС? »
xp w7x86 w7x64