none
Server 2012 R2 域 组策略 无法更改本地用户密码 RRS feed

  • 问题

  • 公司的终端都加入了域,现在需要批量更改终端的本地管理员密码,经过百度知道了可以通过域的组策略管理,对指定组进行设置,操作如下-->计算机配置--首选项--控制面板设置--本地用户和组--新建--本地用户
    在虚拟机中测试了域控策略下发后就可以更改成功密码,但是在公司的域控服务器上发现密码框为灰色,无法输入密码了,不知道是什么原因导致的,求教。。。



    2021年3月10日 3:06

全部回复

  • 尊敬的客户,您好!

    感谢您在我们的TechNet论坛发帖。

    根据描述,请问您是需要批量更改终端的内置本地管理员Administrator账号对应的密码吗?

    您提到的这个组策略:计算机配置--首选项--控制面板设置--本地用户和组--新建--本地用户,这个策略是批量新建加域的机器上的本地用户,但是现在已经不支持了,因为安全问题,不能在策略里设置密码,设置密码这里是灰色的。


    另外,根据这句话“在虚拟机中测试了域控策略下发后就可以更改成功密码”,您是怎么部署的?能否详细描述一下,谢谢!

    如有任何问题,欢迎您随时咨询我们,感谢您的理解和支持。


    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2021年3月10日 5:39
    版主
  • 我在虚拟机中是用这个镜像进行安装的(cn_windows_server_2012_r2_x64_dvd_2707961.iso)

    没有进行任何补丁修复

    在图中的界面是可以直接输入密码的

    请问是否有官方文档说明是在哪个补丁中修复这个改进的?   

    另外现在有要定期更改本地管理员密码的要求,几百台电脑该如何批量实现?!


    2021年3月10日 6:01
  • 尊敬的客户,您好!

    感谢您的回复。

    请问是否有官方文档说明是在哪个补丁中修复这个改进的? 
    回复:这个应该是从14年以后都不能使用了。具体您可以参考以下的链接。

    MS14-025: Vulnerability in Group Policy Preferences could allow elevation of privilege: May 13, 2014
    https://support.microsoft.com/en-us/topic/ms14-025-vulnerability-in-group-policy-preferences-could-allow-elevation-of-privilege-may-13-2014-60734e15-af79-26ca-ea53-8cd617073c30

    另外现在有要定期更改本地管理员密码的要求,几百台电脑该如何批量实现?!
    回复:我了解的是LAPS, 您可以了解一下这个工具 Local Administrator Password Solution (LAPS)

    Local Administrator Password Solution (LAPS)
    https://www.microsoft.com/en-us/download/details.aspx?id=46899

    具体的部署和说明点击下载按钮,看“下载”里的这个文档:


    如有任何问题,欢迎您随时咨询我们,感谢您的理解和支持。



    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2021年3月10日 6:24
    版主
  • 尊敬的客户,您好!

    请问您这个问题是否有任何进展?

    如果您对这个帖子还有任何问题,欢迎您随时咨询我们。

    感谢您的理解和支持。


    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2021年3月12日 7:29
    版主
  • 感谢回复,目前的解决方案是让域控以及终端都安装软件,虽然可以统一操作,但是由于软件安装需要审批流程,目前暂不考虑,正在寻找其他的解决办法中。。。。
    2021年3月12日 8:31
  • 尊敬的客户,您好!

    感谢您的回复。

    我们了解的就是LAPS工具,其他的方法您可以尝试脚本看看,但是脚本的话,有密码在脚本里面也容易被泄露,感觉也不太安全。其他的我们不太了解是否有其他的方法。

    您如果有什么好的方法,也欢迎您在此分享。

    感谢您的理解和支持。


    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2021年3月15日 6:56
    版主