ネットワーク上のすべてのローカルマシンに新しいユーザー名とパスワードをプッシュするグループポリシーはありますか？

コンピューターの起動スクリプトを使用して、ローカルの「管理者」パスワードに対してこれを実行し、「トラップドア」グループメンバーシップと組み合わせて、スクリプトが1回だけ実行されるようにします。

• ADにグループを作成します-「ローカル管理者パスワードセット」。グループのアクセス許可を変更して、「ドメインコンピュータ」が「メンバーとして自分を追加/削除」できるようにします。

• 新しいGPO「ローカル管理者パスワードの設定」を作成し、ディレクトリ内の任意の場所にリンクします。 GPOのアクセス許可を変更して、「ローカル管理者パスワードセット」グループのメンバーへの「グループポリシーの適用」を拒否します。「認証済みユーザー」をストックアクセス許可から削除し、「ドメインコンピュータ」を追加します「読み取り」および「グループポリシーの適用」権限が必要です。

• 起動スクリプトをGPOに追加します：

  ネットユーザー管理者new_password_hereNET GROUP "ローカル管理者パスワードセット"％COMPUTERNAME％$/ADD/DOMAIN

• GPO適用したい場所にリンクします。

（私はこのような「Trapdoor」スクリプトを実行することを本当に楽しんでいます。新しいPCがドメインに初めて参加するときなどにSYSOCMGRを実行するためにそれらを使用します。）

コンピューターアカウントの起動スクリプトを添付できます。これにより、ユーザーの存在を確認し、存在しない場合は作成できます。キャッチは、パスワードが何らかの方法で暗号化されていることを確認することです。ただし、管理者アカウントの名前を変更するだけのようです。もしそうなら、キースの応答を参照してください。 GPOを介して名前を変更できます。これが、その方法です。パスワードの設定はより難しく、起動スクリプトを使用する場合を除いて、GPOを介して直接行うことはできません。 。