iT邦幫忙

0

AD 密碼批次檔設定問題

求教....
目前公司在做AD的測試,因遠端授權問題(by user),想請教AD可否只針對某IP去設定可修改密碼,其它IP不行,或是綁定某台電腦可修改密碼,而其他電腦不行,請問該怎麼做呢?

另求…
目前公司尚未導入AD,所以在配電腦給user時,每一台主機都有手動設定administrator密碼去限制user擅自對電腦做變更,但定期更換密碼就必須一台一台的改…未來如導入AD後,想請問有沒有辦法可以將所有主機的administrator密碼一次變更?

感謝各位先進指教
/images/emoticon/emoticon44.gif

我是用按鍵精靈去改的,用遠端電腦管理員,很快,幾十台大概五分鐘可以搞定
樓主可以自己試試
是有聽過 power shell 可以改,不過沒學到那個,樓主有興趣自己爬樓
尼克 iT邦高手 1 級 ‧ 2016-09-13 16:43:52 檢舉
用關鍵字找一下,應該很大收穫!

2 個回答

1
as900
iT邦新手 3 級 ‧ 2016-09-14 10:14:20

AD可否只針對某IP去設定可修改密碼,其它IP不行,或是綁定某台電腦可修改密碼,而其他電腦不行?
对于这个问题不是很明白,你的需求,首先如果是 User ,我只要知道自己的密码,我就可以更改密码,这和登录到什么电脑关系不是很大。
Windows Server 2012 有个功能,可以通过一个 web 的界面让用户更改密码,用户只要登录到一个 Web 的界面就可以更改 User 的密码;

第二个问题可以通过组策略去做,批量更改本地管理的密码:
可以参考:http://yupeizhi.blog.51cto.com/3157367/1590924

1
ra605002
iT邦新手 3 級 ‧ 2016-09-14 10:27:22
  1. 只要user知道帳號密碼並且login就可以在任意一台domain內的電腦改密碼這無法限制

  2. 如果未來導入AD再加入AD後沒記錯的話本機的administrator會自動停用且domain user無administrator權限是無法自行啟用本機administrator,所以導入AD後只需要定期更改domain 內有administrator權限的帳號的密碼即可

我要發表回答

立即登入回答