none
Как на всех доменных компьютерах создать локальную учетку администратора? RRS feed

  • Pergunta

  • Имеется большой парк техники введенной в домен AD. Бывают случаи, что компьютер еряет довериельные отношения с доменом и поэтому войти под доменной учеткой не имеется возможным, а часто системная локальная учетка админа либо выключена либо пароль поставили и забыли.

    Как на всех доменных компьютерах создать локальную учетку администратора?

    segunda-feira, 25 de outubro de 2021 12:22

Respostas

  • Имеется большой парк техники введенной в домен AD. Бывают случаи, что компьютер еряет довериельные отношения с доменом и поэтому войти под доменной учеткой не имеется возможным, а часто системная локальная учетка админа либо выключена либо пароль поставили и забыли.

    Как на всех доменных компьютерах создать локальную учетку администратора?

    На всех компьютерах и так всегда есть учетная запись встроенного администратора. Можете использовать ее без создания новой (если знайте пароль).

    Если вы хотите создать еще одну учетную запись, то это можно сделать многими методами, например выполнив команды:

    net user /add имя пароль

    net net localgroup Administrators имя /add

    Эти команды можно выполнить например, в скрипте при загрузке или авторизации который можно сконфигурировать через политики домена (Group policy/scheduled tasks). Но, конечно, они должны выполняться под учетной записью с достаточными правами.



    This posting is provided "AS IS" with no warranties, and confers no rights.

    segunda-feira, 25 de outubro de 2021 17:35
  • Приветствую. 

    Используйте встроенную учетную запись локального Администратора, по автоматической смене пароля, посмотрите в сторону Local Administrator Password Solution (LAPS)


    Я не волшебник, только учусь. MCTS, CCNA. Если вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub, Facebook, TechNet Forum Team.


    segunda-feira, 25 de outubro de 2021 18:48
    Moderador

Todas as Respostas

  • Имеется большой парк техники введенной в домен AD. Бывают случаи, что компьютер еряет довериельные отношения с доменом и поэтому войти под доменной учеткой не имеется возможным, а часто системная локальная учетка админа либо выключена либо пароль поставили и забыли.

    Как на всех доменных компьютерах создать локальную учетку администратора?

    На всех компьютерах и так всегда есть учетная запись встроенного администратора. Можете использовать ее без создания новой (если знайте пароль).

    Если вы хотите создать еще одну учетную запись, то это можно сделать многими методами, например выполнив команды:

    net user /add имя пароль

    net net localgroup Administrators имя /add

    Эти команды можно выполнить например, в скрипте при загрузке или авторизации который можно сконфигурировать через политики домена (Group policy/scheduled tasks). Но, конечно, они должны выполняться под учетной записью с достаточными правами.



    This posting is provided "AS IS" with no warranties, and confers no rights.

    segunda-feira, 25 de outubro de 2021 17:35
  • Приветствую. 

    Используйте встроенную учетную запись локального Администратора, по автоматической смене пароля, посмотрите в сторону Local Administrator Password Solution (LAPS)


    Я не волшебник, только учусь. MCTS, CCNA. Если вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub, Facebook, TechNet Forum Team.


    segunda-feira, 25 de outubro de 2021 18:48
    Moderador
  • Какие операционные системы поддерживают LAPS?
    terça-feira, 26 de outubro de 2021 08:16
  •  Такой скрипт можно будет назначить через групповые политики Computer Configuration - Windows Settings - Scripts - Startup, он выполнится на компьютерах в контексте Local System? под правами Local System сменится пароль у локальной учетки Администратор?
    terça-feira, 26 de outubro de 2021 08:16
  • Создал БАТНИК СО СЛЕДУЮЩИМ содржанием

    Echo 55555|runas /netonly /user:DOMAIN\ADMINDOMAIN "net user Администратор /active:yes"

    но он не отрабатывает.

    кроме того, если просо взять эту строчку и запустить в командной строке то пишет:

    Системная ошибка 5. Отказано в доступе.

    Хотя DOMAIN\ADMINDOMAIN администратор домена

    но если запустить командную строку от имени администратора то все норм

    Computer Configuration - Windows Settings - Scripts - Startup - не отрабатывает

    user Configuration - Windows Settings - Scripts - logon - ведать отрабаттывает но нуждается в запуске от администратора

    Подскажите, куда копать?

    terça-feira, 26 de outubro de 2021 12:06
  • Создал БАТНИК СО СЛЕДУЮЩИМ содржанием

    Echo 55555|runas /netonly /user:DOMAIN\ADMINDOMAIN "net user Администратор /active:yes"

    но он не отрабатывает.

    кроме того, если просо взять эту строчку и запустить в командной строке то пишет:

    Системная ошибка 5. Отказано в доступе.

    Хотя DOMAIN\ADMINDOMAIN администратор домена

    но если запустить командную строку от имени администратора то все норм

    Computer Configuration - Windows Settings - Scripts - Startup - не отрабатывает

    user Configuration - Windows Settings - Scripts - logon - ведать отрабаттывает но нуждается в запуске от администратора

    Подскажите, куда копать?

    Справка по LAPS доступна в сети.
    Если память мне не изменяет то его прикручивали вплоть до 2003 сервера, которых по идее у вас быть на сегодня не долждно

    Илья вам вроде написал что-то другое? У него я не вижу: "Echo 55555|runas /netonly /user:DOMAIN\ADMINDOMAIN "

    Зачем вы это добавили?


    The opinion expressed by me is not an official position of Microsoft

    terça-feira, 26 de outubro de 2021 14:22
    Moderador
  • Какие операционные системы поддерживают LAPS?
    • Supported Operating System

      Windows Server 2019, Windows Server 2008, Windows Server 2016, Windows 10, Windows Server 2012 R2, Windows Server 2003, Windows Server 2008 R2, Windows Server 2012, Windows 7, Windows 8, Windows Vista, Windows 8.1


      • Active Directory: (requires AD schema extension)
          • Windows 2003 SP1 or later.
        Managed machines:
          • Windows Server 2003 SP2 or later, or Windows Server 2003 x64 Edition SP2 or later.
             Note: Itanium-based machines are not supported.
        Management tools:
          • .NET Framework 4.0
          • PowerShell 2.0 or later


    Я не волшебник, только учусь. MCTS, CCNA. Если вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub, Facebook, TechNet Forum Team.

    terça-feira, 26 de outubro de 2021 15:31
    Moderador