AD 密碼批次檔設定問題

密碼網域 ad

carrie725 2016-09-13 14:46:51 ‧ 3548 瀏覽

分享至

求教....
目前公司在做AD的測試，因遠端授權問題（by user），想請教AD可否只針對某IP去設定可修改密碼，其它IP不行，或是綁定某台電腦可修改密碼，而其他電腦不行，請問該怎麼做呢？

另求…
目前公司尚未導入AD，所以在配電腦給user時，每一台主機都有手動設定administrator密碼去限制user擅自對電腦做變更，但定期更換密碼就必須一台一台的改…未來如導入AD後，想請問有沒有辦法可以將所有主機的administrator密碼一次變更？

感謝各位先進指教

窮嘶發發發 iT邦高手 1 級 ‧ 2016-09-13 15:25:05 檢舉

我是用按鍵精靈去改的，用遠端電腦管理員，很快，幾十台大概五分鐘可以搞定
樓主可以自己試試

窮嘶發發發 iT邦高手 1 級 ‧ 2016-09-13 15:26:02 檢舉

是有聽過 power shell 可以改，不過沒學到那個，樓主有興趣自己爬樓

尼克 iT邦大師 1 級 ‧ 2016-09-13 16:43:52 檢舉

用關鍵字找一下，應該很大收穫！

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

as900

iT邦研究生 4 級 ‧ 2016-09-14 10:14:20

AD可否只針對某IP去設定可修改密碼，其它IP不行，或是綁定某台電腦可修改密碼，而其他電腦不行？
对于这个问题不是很明白，你的需求，首先如果是 User ，我只要知道自己的密码，我就可以更改密码，这和登录到什么电脑关系不是很大。
Windows Server 2012 有个功能，可以通过一个 web 的界面让用户更改密码，用户只要登录到一个 Web 的界面就可以更改 User 的密码；

第二个问题可以通过组策略去做，批量更改本地管理的密码：
可以参考：http://yupeizhi.blog.51cto.com/3157367/1590924

回應
分享
檢舉

登入發表回應

ra605002

iT邦新手 3 級 ‧ 2016-09-14 10:27:22

只要user知道帳號密碼並且login就可以在任意一台domain內的電腦改密碼這無法限制
如果未來導入AD再加入AD後沒記錯的話本機的administrator會自動停用且domain user無administrator權限是無法自行啟用本機administrator，所以導入AD後只需要定期更改domain 內有administrator權限的帳號的密碼即可