栏目:网络·
介绍本文主要介绍通过组策略统一修改域内计算机的本地管理员账号和密码以及相关的经验和技巧。文章约6398字,浏览量709,点赞数9,值得推荐!
目的:无法通过本地管理员账号登录电脑
一、更改管理员名称
创建GPO,在计算机策略---windows设置----安全设置----本地策略----安全选项----找到“账户:重命名系统管理员账户”--- -修改成你想要的名字。
二、更改管理员密码
在GPO中找到,计算机策略---windows设置---脚本(启动/关机)---选择“启动”----添加对应的脚本文件。
有两个注意事项:
脚本文件可以是批处理格式,比如可以用记事本改密码写:
NET USER ADMINISTRATOR(用户名自定义)424~WER(密码自定义)然后将扩展名改为.BAT格式。
脚本文件的存储位置存储在默认打开位置。不用浏览找写的脚本,可以把脚本复制到打开的位置。
另外一种情况是,如果本地计算机有多个不同账号的管理员,如何限制他们?这时候就需要使用GPO中的“受限组”了。
你可以只添加一个或几个组到受限组本地管理员权限,这样即使其他用户加入本地管理员组,重启后也会被自动删除。例如,只允许域管理员组属于 ADMINISTRATORS 组:
(如下图组策略删除本地管理员,管理员组只包含域管理员)
客户端的本地管理员组已经包含域管理员。
将本地用户加入本地管理员组:
刷新组策略后,本地用户不再属于管理员组。
、
本文来自博客“记录点点滴滴”组策略删除本地管理员,请务必保留此出处