通常情況下,使用一個擁有Local Administrator的帳號(如:123)登錄windows後,在我的電腦點選右鍵“管理”-“本機使用者和群組”-“使用者”,右鍵點選超級管理者“administrator”選擇“設定密碼”即可修改超級管理員administrator的密碼。
現在要問的是:如何可以禁止帳號123透過以上方法修改administrator的密碼?
目前我已經嘗試過Google大神提供的以下方法都不行,所以請提供其他可行方法給我,感謝~
1.使用者不能變更密碼&密碼永久有效的部份打勾
2.將C:\WINDOWS\system32\config\SAM檔案安全性改成123拒絕存取
已邀請的邦友 {{ invite_list.length }}/5
我比較建議不要開放個人電腦管理者權限給一般的用戶。
我們公司是這樣做的,即使用戶是程式也一樣。
雖然聽起來,用戶會有一些不方便,可是比較容易管控用戶,不去亂裝軟體,及萬一中毒,也很容易處理。
然後很多軟體安裝工作,都是 MIS 用 admin 帳號,透過 remote desktop 來進行。
我們用的方法是,使用 gpo 去設定 administrator 的密碼
在伺服器重開機後,會自動套用 gpo,進而設定 administrator 的密碼;
不管 admin 的密碼如何改,只要 gpo 裡面的設定不變,密碼就一定會改回來
簡述:
使用群組原則編輯器,建一個新的群組原則,直接套用到網域(或是伺服器電腦所屬的 OU)
電腦設定 (已啟用) / 原則 / Windows 設定 / 指令碼 / 啟動
名稱: 你的批次檔 (ex: chgpaswd.bat)
參數: 你要設定的密碼 (ex: 123456)
你的批次檔,內容如下
NET USER Administrator %1
iThome鐵人賽
看影片追技術