請問在測試GPO更新本機administrator帳號密碼都沒有更新成功
1.(1)在GPO電腦設定>>Windows設定>>安全性設定>>本機原則>>安全性選項
帳戶:重新命名系統管理員帳號,這都是有成功的例如XXadmin
(2)電腦設定>>Windows設定>>指令碼-啟動
加入bat檔 指令net user XXadmin 變更的密碼
但是密碼的部分都沒生效
2.(1)電腦設定>>Windows設定>>安全性設定>>本機原則>>安全性選項
停用administrator
(2)電腦設定>>Windows設定>>指令碼-啟動
加入bat檔 指令-啟動
net user XXadmin 變更的密碼 /add
net localgroup administrators xxadmin /add
但是也沒有生效下指令gpupdate /force 也沒有新增一個本機帳號
請問還有哪邊需要留意,指令碼參數會有需要調整嗎?還是權限上的問題 感謝
已邀請的邦友 {{ invite_list.length }}/5
電腦設定>>Windows設定>>指令碼-啟動
這條規則生效範圍在電腦開機時才會執行
你在開機完成之後,登入電腦下 gpupdate /force 只是強制套用GPO
不代表他會在更新完GPO之後執行你的腳本(bat檔)
GPO的這條規則 電腦設定>>Windows設定>>指令碼-啟動
運作的時候自帶本機最大權限的system身份,
問題在於你的腳本沒有設定LOG,沒人知道你的的錯誤訊息是什麼
還有這條GPO在電腦開機時,如果沒有在需要執行的第一時間聯繫到AD的話,
系統會直接忽略不執行腳本,繼續完成開機程序,
請用工作排程的方式去部屬你的腳本吧,GPO也有內建工作排程的部屬,
建議你去研究一下,或者你也可以自己去翻我以前在這裡回應過的文章。
iThome鐵人賽
看影片追技術