Изменение пароля учетной записи Administrator в домене.

Posted by

Возникла реальная надобность после прихода на новую работу поменять на всех рабочих станциях пароль локального администратора.

Для этого сделал следующий скрипт:

Необходимо быть в группе Domain_Admins или быть делегированным админом на рабочих станциях.

Для начала подготовим текстовый файл со всеми рабочими станциями (в данном случаем Мне нужны Windows XP / Windows 7).

Создаем скрипт comp.

computer «OU=Computers,DC=<ваш_домен>,DC=<суффикс_домена>» -limit 0 > c:\computers.txt

rem дозаписываем вывод всех компьютеров, если у нас несколько контейнеров где находятся заводимые рабочие станции.

dsquery computer «OU=Computers,OU=<Ваш_контейнер>, DC=<ваш_домен>,DC=<суффикс_домена>» -limit 0 >> c:\computers.txt

rem Итоговый файл где будут содержаться компьютеры.

del с:\cp.txt /y

rem Берем на обработку файл с выгруженными данными об именах компьютеров, а на выходе получаем только имена.

for /f  «delims==, tokens=2» %%i in (c:\computers.txt) do echo %%i>>с:\cp.txt

Нам понадобится следующая консольная команда с помощью которой мы будем менять пароль на встроенную учетную запись администратора.

net user administrator password [enter]

Для обхода всех пользовательских компьютеров используем пакет утилит PsTools от Марка Русиновича. Скачиваем пакет http://technet.microsoft.com/en-us/sysinternals/bb896649.aspx, Распаковываем в системную папку %systemroot%\system32

Создаем скрипт следующего вида:

ChangePasswordDomen.bat

for /f %%G in (c:\cp.txt) do \\%%G net user administrator <new_password>

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *

9 − семь =