|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Смена пароля и имени локального админа на компах в домене |
|
|
2008 R2 - Смена пароля и имени локального админа на компах в домене
|
|
Пользователь Сообщения: 50 |
Решил еще немного обезопасить и сменить на всех компах логин/пароль локального админа. Клиенты на win7. Создал новую политику, область действия сделал на определенного пользователя (чтобы попробовать). Изменил параметр:
Конфигурация компьютера -> Параметры Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности -> Переименование уч. записи админ. Ввел нужное имя. Далее нашел вот такой скрипт: On Error Resume Next strComputer = "." Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2") Set colItems = objWMIService.ExecQuery ("Select * from Win32_UserAccount Where LocalAccount = True") For Each objItem in colItems If Left (objItem.SID, 6) = "S-1-5-" and Right(objItem.SID, 4) = "-500" Then Set objUser = GetObject("WinNT://" & strComputer & "/" & objItem.name & ",user") objUser.SetPassword "new pass" objUser.SetInfo End If Next Вписал вместо "new pass" пароль. Поместил скрипт в расшаренную папку, и прописал путь к нему в конфигурации компьютера -> сценарии -> автозагрузка. И ничего не работает, зашел на комп по своей админской учеткой в управление учетными записями и даже имя локального админа там не изменилось. Что я не правильно сделал? |
|
|
Отправлено: 10:27, 13-09-2011 |
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать |
|
------- Последний раз редактировалось Telepuzik, 13-09-2011 в 10:38. Отправлено: 10:31, 13-09-2011 | #2 |
|
Пользователь Сообщения: 50
|
Профиль | Отправить PM | Цитировать попробовал в фильтре безопасности политики выбрать конкретно этот комп - не работает. Дальше создал подразделение, переместил в это подразделение этот комп и создал политику для данного подразделения, все равно ничего не работает. Ни имя, ни пароль не меняется.
|
|
Отправлено: 12:07, 13-09-2011 | #3 |
|
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать Цитата ter0pefft:
|
|
|
------- Отправлено: 12:11, 13-09-2011 | #4 |
|
Пользователь Сообщения: 50
|
Профиль | Отправить PM | Цитировать gpupdate /force на клиенте выполнил. А gpresult /H result.html выполняется, но потом пишет "отказано в доступе". Сделал gpresult /R. Так вот там написано:
Примененные объекты групповой политики --------------------------------------- правила для проектировщиков Следующие политики GPO не были приняты, поскольку они отфильтрованы -------------------------------------------------------------------- Local Group Policy Фильтрация: Не применяется (пусто) Default Domain Policy Фильтрация: Не применяется (пусто) Политика, которую я создал для изменения имени и пароля админа отсутствует. |
|
|
Отправлено: 15:53, 13-09-2011 | #5 |
|
Ветеран Сообщения: 27449
|
Профиль | Отправить PM | Цитировать ter0pefft, Вы добавили разрешения на доступ/безопасность на сам ресурс («Поместил скрипт в расшаренную папку») для компьютеров домена?
|
|
Отправлено: 16:03, 13-09-2011 | #6 |
|
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать Цитата ter0pefft:
|
|
|
------- Отправлено: 16:14, 13-09-2011 | #7 |
|
Пользователь Сообщения: 50
|
Профиль | Отправить PM | Цитировать вот скриншот
 Я сделал специально для опыта "подразделение2", переместил туда комп, который раньше был в "computers". И для этого подразделения сделал политику. Попробовал сделать gpresult /r /scope computer, пишет отказано в доступе. Изначально было только подразделение 1 и политика для него, все нормально работает. |
|
Отправлено: 16:42, 13-09-2011 | #8 |
|
Пользователь Сообщения: 125
|
Профиль | Отправить PM | Цитировать можно смело поместить политику на уровне леса, область применения сделать именно тот комп , который нужен, во вкладке делегирование появится тот ПК. Зайдите в его свойства и поставьте галочку применить политику.
параметры как было сказано выше указываются для ПК, не для пользователя, т.к. локальный админ - это локальный админ, а не юзер домена. Все должно получиться, в gpresult в непринятые политики имеется ваша политика? если нет , то она вообще не действует на объект никак , либо вы сделали политику на пользователя , и скопировали в контейнер ПК. |
|
Отправлено: 17:07, 13-09-2011 | #9 |
|
Пользователь Сообщения: 50
|
Профиль | Отправить PM | Цитировать Политики этой нет. Про локального админа я Вас понял, но я ведь специально создал подразделение и переместил туда нужный комп, и политику делал именно для этого подразделения, вроде бы логично. Объясните пожалуйста как удобнее будет сделать для группы компьютеров, не вбивать ведь 40 компов ручками, а с подразделениями я что то запутался уже к концу дня))
|
|
Отправлено: 17:14, 13-09-2011 | #10 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Смена адресов DNS на всех компах в домене. | zippi | Microsoft Windows NT/2000/2003 | 12 | 28-01-2016 08:29 | |
| Глобальная смена пароля локального администратора в домене | Ronald | Microsoft Windows NT/2000/2003 | 7 | 31-10-2011 14:42 | |
| VBS/WSH/JS - скрипт смены пароля локального админа | sp372 | Скриптовые языки администрирования Windows | 1 | 12-09-2011 17:07 | |
| CMD/BAT - требуется запуск батника из-под доменного админа для создания локального админа | sharky lions | Скриптовые языки администрирования Windows | 2 | 21-04-2011 11:58 | |
| CMD/BAT - Смена пароля админа на локальных станциях с котнроллера домена | Serg2010 | Скриптовые языки администрирования Windows | 2 | 27-07-2010 00:04 | |
|
|
Время: 21:42. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
