AD 常用组策略-修改本地管理员密码，禁用非administrator帐户，删除非administrator帐户

这个是用  计算机策略--启动脚本  实现的。

注意，不是  用户策略--登录  脚本。

另存为VBS格式即可

修改第三行“123qwe!@#”,引号中的就是你的新密码。

 

一：禁用非administrator帐户，Administrator密码改为第三方的

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

strComputer = "." Set objUser = GetObject("WinNT://" & strComputer & "/Administrator, user") objUser.SetPassword "123qwe!@#" objUser.SetInfo Set objDomain = GetObject("WinNT://" & strComputer) objDomain.Filter = Array("User") For Each objUser in objDomain     strUser = objUser.Name     If strUser = "Administrator" Then         objUser.AccountDisabled = False         objUser.SetInfo     Else         objUser.AccountDisabled = True         objUser.SetInfo     End If Next

 二：删除非administrator帐户，Administrator密码改为第三方的

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

strComputer = "." Set objUser = GetObject("WinNT://" & strComputer & "/Administrator, user") objUser.SetPassword "123qwe!@#" objUser.SetInfo Set objDomain = GetObject("WinNT://" & strComputer) objDomain.Filter = Array("User") For Each objUser in objDomain     strUser = objUser.Name     If strUser = "Administrator" Then         objUser.AccountDisabled = False         objUser.SetInfo     Else         objGroup.Remove(objUser.AdsPath)         objUser.SetInfo     End If Next

 三：问题

是否会遇到本地修改过administrator帐号的呢？

是否要再写一个判断，如果没有administrator帐号，就创建一个。