|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Смена пароля и имени локального админа на компах в домене |
|
|
2008 R2 - Смена пароля и имени локального админа на компах в домене
|
|
Пользователь Сообщения: 50 |
Решил еще немного обезопасить и сменить на всех компах логин/пароль локального админа. Клиенты на win7. Создал новую политику, область действия сделал на определенного пользователя (чтобы попробовать). Изменил параметр:
Конфигурация компьютера -> Параметры Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности -> Переименование уч. записи админ. Ввел нужное имя. Далее нашел вот такой скрипт: On Error Resume Next strComputer = "." Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2") Set colItems = objWMIService.ExecQuery ("Select * from Win32_UserAccount Where LocalAccount = True") For Each objItem in colItems If Left (objItem.SID, 6) = "S-1-5-" and Right(objItem.SID, 4) = "-500" Then Set objUser = GetObject("WinNT://" & strComputer & "/" & objItem.name & ",user") objUser.SetPassword "new pass" objUser.SetInfo End If Next Вписал вместо "new pass" пароль. Поместил скрипт в расшаренную папку, и прописал путь к нему в конфигурации компьютера -> сценарии -> автозагрузка. И ничего не работает, зашел на комп по своей админской учеткой в управление учетными записями и даже имя локального админа там не изменилось. Что я не правильно сделал? |
|
|
Отправлено: 10:27, 13-09-2011 |
|
Пользователь Сообщения: 50
|
Профиль | Отправить PM | Цитировать Вот скрин со своего компа привожу, я к себе никакие политики еще не применял))
 |
|
Отправлено: 10:55, 14-09-2011 | #21 |
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать Цитата ter0pefft:
Цитата ter0pefft:
|
||
|
------- Отправлено: 11:11, 14-09-2011 | #22 |
|
Пользователь Сообщения: 50
|
Профиль | Отправить PM | Цитировать ну вот теперь все более менее прояснилось) И сам бестолковый и других запутал
 |
|
Отправлено: 11:26, 14-09-2011 | #23 |
|
Пользователь Сообщения: 50
|
Профиль | Отправить PM | Цитировать попробовал включить учетную запись "админстратор". Создал политику на уровне домена, настроил
Конфигурация компьютера->Политики->Конфигурация Windows->Параметры безопасности->Локальные политики->Параметры безопасности->Учетные записи: Состояние учетной записи "Администратор" - включено. Создал для эксперимента группу и поместил в нее комп. В области действия политики указал только созданную группу. Делаю gpupdate /force и на сервере и на компе. Смотрю gpresult /r /scope computer, политика применяется, но учетная запись "администратор" все равно выключена. Ничего не понимаю... |
|
Отправлено: 10:43, 16-09-2011 | #24 |
|
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать здравствуй
здравствуйте! помоги пожалуйста! стоит windows server 2008/R2, так вот я не могу сменить пароль свой, я как бы второй админ, 1 админ уехал в питербург и не вернеться и нету с ним связи, но в учетных записях пользователя не могу сменить пароль, так как работаю удаленно, когда нажимаю ctrl+alt+delete то выходит диспетчер задач своей семерки, копался и никак не могу поменять! помогите пожалуйста! |
|
Отправлено: 15:04, 01-11-2011 | #25 |
|
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать bekkairzhan,
Сервер - член домена или нет? |
|
------- Отправлено: 15:17, 01-11-2011 | #26 |
|
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать помоги пожалуйста!!! стоит windows server 2008/R2, я второй админ, по идеи обладаю всеми правами, но свой пароль сменить не могу выводить отказано в доступе, как быть?! 1 админ вообще уехал из страны, свалил в общем, связаться с ним не могу!!!
не совсем понял про "сервер - член домена или нет".... |
|
Отправлено: 15:27, 01-11-2011 | #27 |
|
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать bekkairzhan,
Вывод команды whoami /groups покажите. |
|
------- Отправлено: 15:29, 01-11-2011 | #28 |
|
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать тоже не совсем понял! я тока начинаю учить сервак, сорри за тупость...
|
|
Отправлено: 15:31, 01-11-2011 | #29 |
|
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать Цитата bekkairzhan:
|
|
|
------- Отправлено: 15:46, 01-11-2011 | #30 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Смена адресов DNS на всех компах в домене. | zippi | Microsoft Windows NT/2000/2003 | 12 | 28-01-2016 08:29 | |
| Глобальная смена пароля локального администратора в домене | Ronald | Microsoft Windows NT/2000/2003 | 7 | 31-10-2011 14:42 | |
| VBS/WSH/JS - скрипт смены пароля локального админа | sp372 | Скриптовые языки администрирования Windows | 1 | 12-09-2011 17:07 | |
| CMD/BAT - требуется запуск батника из-под доменного админа для создания локального админа | sharky lions | Скриптовые языки администрирования Windows | 2 | 21-04-2011 11:58 | |
| CMD/BAT - Смена пароля админа на локальных станциях с котнроллера домена | Serg2010 | Скриптовые языки администрирования Windows | 2 | 27-07-2010 00:04 | |
|
|
Время: 09:45. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
