Возникла реальная надобность после прихода на новую работу поменять на всех рабочих станциях пароль локального администратора.
Для этого сделал следующий скрипт:
Необходимо быть в группе Domain_Admins или быть делегированным админом на рабочих станциях.
Для начала подготовим текстовый файл со всеми рабочими станциями (в данном случаем Мне нужны Windows XP / Windows 7).
Создаем скрипт comp.bat
dsquery computer "OU=Computers,DC=<ваш_домен>,DC=<суффикс_домена>" -limit 0 > c:\computers.txt
rem дозаписываем вывод всех компьютеров, если у нас несколько контейнеров где находятся заводимые рабочие станции.
dsquery computer "OU=Computers,OU=<Ваш_контейнер>, DC=<ваш_домен>,DC=<суффикс_домена>" -limit 0 >> c:\computers.txt
rem Итоговый файл где будут содержаться компьютеры.
del с:\cp.txt /y
rem Берем на обработку файл с выгруженными данными об именах компьютеров, а на выходе получаем только имена.
for /f "delims==, tokens=2" %%i in (c:\computers.txt) do echo %%i>>с:\cp.txt
Нам понадобится следующая консольная команда с помощью которой мы будем менять пароль на встроенную учетную запись администратора.
net user administrator password [enter]
Для обхода всех пользовательских компьютеров используем пакет утилит PsTools от Марка Русиновича. Скачиваем пакет http://technet.microsoft.com/en-us/sysinternals/bb896649.aspx, Распаковываем в системную папку %systemroot%\system32
Создаем скрипт следующего вида:
ChangePasswordDomen.bat
for /f %%G in (c:\cp.txt) do psexec \\%%G net user administrator <new_password>