Изменение пароля учетной записи Administrator в домене.

Posted by

Возникла реальная надобность после прихода на новую работу поменять на всех рабочих станциях пароль локального администратора.

Для этого сделал следующий скрипт:

Необходимо быть в группе Domain_Admins или быть делегированным админом на рабочих станциях.

Для начала подготовим текстовый файл со всеми рабочими станциями (в данном случаем Мне нужны Windows XP / Windows 7).

Создаем скрипт comp.

computer "OU=Computers,DC=<ваш_домен>,DC=<суффикс_домена>" -limit 0 > c:\computers.txt

rem дозаписываем вывод всех компьютеров, если у нас несколько контейнеров где находятся заводимые рабочие станции.

dsquery computer "OU=Computers,OU=<Ваш_контейнер>, DC=<ваш_домен>,DC=<суффикс_домена>" -limit 0 >> c:\computers.txt

rem Итоговый файл где будут содержаться компьютеры.

del с:\cp.txt /y

rem Берем на обработку файл с выгруженными данными об именах компьютеров, а на выходе получаем только имена.

for /f  "delims==, tokens=2" %%i in (c:\computers.txt) do echo %%i>>с:\cp.txt

Нам понадобится следующая консольная команда с помощью которой мы будем менять пароль на встроенную учетную запись администратора.

net user administrator password [enter]

Для обхода всех пользовательских компьютеров используем пакет утилит PsTools от Марка Русиновича. Скачиваем пакет http://technet.microsoft.com/en-us/sysinternals/bb896649.aspx, Распаковываем в системную папку %systemroot%\system32

Создаем скрипт следующего вида:

ChangePasswordDomen.bat

for /f %%G in (c:\cp.txt) do \\%%G net user administrator <new_password>

Leave a Reply