Начал замечать, что стоит одному дать пароль от локально администратора и через некоторое время он есть у всех. Ну сами понимаете, что когда компьютеров больше одного, то ходить и менять на всех — ну очень лениво. Ниже я расскажу как изменить пароль локального администратора через групповые политики.
Если у вас сеть состоит только из Windows XP то достаточно одного действия:
- В соответствующем объекте групповой политики в разделе
Конфигурация компьютера > Настройка > Параметры панели управления > Локальные пользователи
нужно добавить нового локального пользователя. В качестве действия выбираем Создать. В поле Пользователь выбираем уже существующий пункт Администратор (встроенная учетная запись). Указываем пароль и запрещаем его смену на неограниченный срок.
Для Windows Vista/7 учетная запись локального администратора по умолчанию выключена, то в соответсвующем объекте групповой политики в разделе
Конфигурация компьютера > Политики > Конфигурация Windows > Локальные политики > Параметры безопасности
параметр Учетные записи: Состояние учетной записи «Администратор» следует установить в состояние Включен.
Чтобы принудительно выполнить политику не дожидаясь
gpupdate /force
Чтобы проверить выполнилась ли политикка
gpresult /Z
Свежие комментарии