Eu trabalho em uma pequena rede que roda no Windows Server 2003 e com máquinas executando o xp. Existe uma política de grupo que possa enviar um novo nome de usuário e senha para substituir nossas antigas contas de usuário administrador local?
Eu trabalho em uma pequena rede que roda no Windows Server 2003 e com máquinas executando o xp. Existe uma política de grupo que possa enviar um novo nome de usuário e senha para substituir nossas antigas contas de usuário administrador local?
Respostas:
Eu uso o pspasswd da sysinternals.
http://www.microsoft.com/technet/sysinternals/Utilities/PsPasswd.mspx
Aqui está um usuário que o automatiza:
http://forum.sysinternals.com/forum_posts.asp?TID=9469
Editar:
Eu também encontrei isso exatamente o que você está pedindo:
http://www.gilham.org/Blog/Lists/Posts/Post.aspx?List=aab85845-88d2-4091-8088-a6bbce0a4304&ID=505
Eu uso um script de inicialização do computador para fazer isso com senhas locais de "Administrador", combinadas com uma associação ao grupo "alçapão", para que o script seja executado apenas uma vez.
Crie um grupo no AD - "Local Administrator Password Set". Modifique as permissões no grupo para permitir "Computadores de Domínio" em "Adicionar / Remover Auto como Membro".
Crie um novo GPO, "Definir senha do administrador local" e vincule-o onde quiser no diretório. Modifique a permissão no GPO para DENY "Aplicar Diretiva de Grupo" aos membros do grupo "Local Administrator Password Set". Remova os "Usuários autenticados" da permissão de estoque e adicione "Computadores de domínio" com as permissões "Ler" e "Aplicar Diretiva de Grupo".
Adicione um script de inicialização ao GPO com:
Administrador do USUÁRIO NET new_password_here GRUPO NET "Conjunto de senhas do administrador local"% COMPUTERNAME% $ / ADD / DOMAIN
Vincule o GPO onde quer que ele seja aplicado.
(Eu realmente gosto de fazer scripts "trapdoor" como este. Eu os uso para executar o SYSOCMGR na primeira vez em que um novo PC é ingressado no domínio, etc.)
Senha, não; no entanto, você pode definir o nome de usuário do administrador usando o GP. Está abaixo:
Encontre aquele chamado "Renomear conta de administrador" e altere-o para o que quiser.
Para redefinir a senha, simplesmente definimos todas elas na instalação para cadeias ridiculamente longas e criamos um grupo "Administrador da estação de trabalho" no Active Directory; Em seguida, usando a Diretiva de Grupo, acesse:
Adicione o novo grupo e faça dele um membro de "Administradores". Desde que seus PCs ingressem no domínio e você forneça seus membros técnicos deste grupo, eles poderão fazer logon usando suas contas pessoais do Active Directory, em vez de compartilhar uma conta de administrador local (que oferece muito mais responsabilidade!).
Sua milhagem pode variar ao usar esta técnica em laptops ou máquinas que geralmente são desconectadas do AD, é claro.
Espero que ajude!
Você pode anexar um script de inicialização para a conta do computador. Isso pode verificar a existência de um usuário e, se não estiver lá, criá-lo. O problema é garantir que a senha seja criptografada de alguma maneira. No entanto, parece que você deseja apenas renomear a conta de administrador. Se sim, veja a resposta de Keith. Você pode renomear via GPO e esse é o caminho a percorrer. Definir a senha é mais difícil e não pode ser feito diretamente via GPO, exceto por meio de um script de inicialização.