用域策略+脚本实现把客户端 administrator帐号密码统一更改

在Windows Server 域控制器上，可以通过组策略（Group Policy）来实施密码修改策略。

以下是一些基本步骤和指导，帮助您设置密码策略：1. 编辑组策略对象(GPO):* 打开“组策略管理”控制台。

* 找到并选择您想要应用策略的组策略对象（GPO）。

* 右键单击并选择“编辑”。

2. 设置密码策略:* 在组策略编辑器中，导航到“计算机配置”或“用户配置”（取决于您是要为整个域控制器还是仅为用户设置策略）。

* 展开“策略”文件夹，然后展开“Windows 设置”。

* 找到并选择“账户策略”文件夹。

* 在右侧窗格中，您会看到与密码相关的设置，如“密码必须符合复杂性要求”、“密码长度最小值”、“账户锁定策略”等。

您可以根据需要设置这些值。

3. 设置密码历史和密码最长使用期限:* 在“账户策略”下，展开“账户锁定策略”。

* 选择“密码历史”并设置允许用户使用的密码历史记录数量。

这可以防止用户频繁更改密码。

* 选择“密码最长使用期限”并设置密码的最长使用期限（以天为单位）。

4. 应用和测试:* 应用您的组策略更改。

这可以通过右键单击组策略对象并选择“应用”来完成。

确保将策略应用于适当的范围（计算机或用户）。

* 测试您的更改以确保它们按预期工作。

可以创建一个测试用户帐户来测试这些更改。

5. 注意事项:* 在实施任何密码策略更改之前，请确保备份当前的组策略对象。

* 在生产环境中应用更改之前，最好在测试环境中验证更改的效果。

* 考虑实施其他安全措施，如多因素身份验证或更强的帐户锁定策略，以增强安全性。

6. 监控和日志:* 为了监控更改的效果和任何潜在问题，请查看事件查看器中的相关日志条目。

还可以监视与帐户和密码相关的活动，以识别任何可疑行为或问题。

7. 更新域控制器软件和补丁:* 保持Windows Server 域控制器更新是非常重要的，以确保系统的安全性和稳定性。

定期检查并应用最新的补丁和更新。

利用net user命令‎来强制修改a‎d minis‎t rator‎密码我们知道在W‎i ndows‎XP中提供了‎“net user”命令，该命令可以添‎加、修改用户账户‎信息，其语法格式为‎：net user [UserNa‎m e [Passwo‎r d | *] [option‎s]] [/domain‎]net user [UserNa‎m e {Passwo‎r d | *} /add [option‎s] [/domain‎]net user [UserNa‎m e [/delete‎] [/domain‎]]每个参数的具‎体含义在Wi‎n dows XP帮助中已‎做了详细的说‎明，在此笔者就不‎多阐述了。

好了，我们现在以恢‎复本地用户“zhangb‎q”口令为例，来说明解决忘‎记登录密码的‎步骤：1、重新启动计算‎机，在启动画面出‎现后马上按下‎F8键，选择“带命令行的安‎全模式”。

2、运行过程结束‎时，系统列出了系‎统超级用户“admini‎s trato‎r”和本地用户“zhangb‎q”的选择菜单，鼠标单击“admini‎s trato‎r”，进入命令行模‎式。

3、键入命令：“net user zhangb‎q123456‎/add”，强制将“zhangb‎q”用户的口令更‎改为“123456‎”。

若想在此添加‎一新用户（如：用户名为ab‎c def，口令为123‎456）的话，请键入“net user abcdef‎123456‎/add”，添加后可用“net localg‎r oup admini‎s trato‎r s zhangb‎q/add”命令将用户提‎升为系统管理‎组“admini‎s trato‎r s”的用户，并使其具有超‎级权限。

4、重新启动计算‎机，选择正常模式‎下运行，就可以用更改‎后的口令“123456‎”登录“zhangb‎q”用户了。

二、利用“admini‎s trato‎r”我们知道在安‎装Windo‎w s XP过程中，首先是以“admini‎s trato‎r”默认登录，然后会要求创‎建一个新账户‎，以便进入Wi‎n dows XP时使用此‎新建账户登录‎，而且在Win‎d ows XP的登录界‎面中也只会出‎现创建的这个‎用户账号，不会出现“admini‎s trato‎r”，但实际上该“admini‎s trato‎r”账号还是存在‎的，并且密码为空‎。

在比较大一点的环境中，我们会经常遇到这样的情况，由于电脑的批次不一样，或IT人员流动的问题，造成电脑的本地管理员密码不一致，当我们需要登录到本地管理员的时候，往往会不知道本地管理员密码，虽然我们可以通过进PE的办法破解密码，但如果电脑比较多，那么这将是一个讨厌的工作。

如果是域环境，我们可以组策略的方式批量修改计算机的本地管理员密码。

在生产环节中不建议直接修改域策略，我们可以创建一个新策略；如果是针对个别OU的，一定要注意很多时候，我们把计算机加入到域后，就将计算机放在了默认的容器里面了，应该将计算机也放入到对应的OU里面；
1、点击服务器任务栏左下角的开始，再点击管理工具
2、组策略管理--右击default domain policy策略（或者新建GPO），在选择编辑
3、展开计算机配置--首选项--控制面板--本地用户和组
4、在右边空白的地方，右键点击，选择新建--本地用户
5、在操作选择更新；用户名选择administrator（内置），并重新输入密码；密码的一些属性，这个根据实际情况选择；
注意：如果是清装原版的系统，都会新建一个管理员账户的，所以在这里并不一定是Administrator
6、选择确定
7、更改好，在右边会出现一个Administrator的账户
注意：如果客户端是Windows XP需要安装KB943729补丁
当然批量修改管理员密码的方法不止这一种，也可以通过脚本，但相对来说使用组策略比较简单，不过组策略的排错有点麻烦，但相对于脚本，我觉得这种方法比较简单，可以根据自己的
情况，选择合适的方法。

利用net user命令来强制修改administrator密码我们知道在Windows XP中提供了“net user”命令，该命令可以添加、修改用户账户信息，其语法格式为：net user [UserName [Password | *] [options]] [/domain]net user [UserName {Password | *} /add [options] [/domain]net user [UserName [/delete] [/domain]]每个参数的具体含义在Windows XP帮助中已做了详细的说明，在此笔者就不多阐述了。

好了，我们现在以恢复本地用户“zhangbq”口令为例，来说明解决忘记登录密码的步骤：1、重新启动计算机，在启动画面出现后马上按下F8键，选择“带命令行的安全模式”。

2、运行过程结束时，系统列出了系统超级用户“administrator”和本地用户“zhangbq”的选择菜单，鼠标单击“administrator”，进入命令行模式。

3、键入命令：“net user zhangbq 123456 /add”，强制将“zhangbq”用户的口令更改为“123456”。

若想在此添加一新用户（如：用户名为abcdef，口令为123456）的话，请键入“net user abcdef 123456 /add”，添加后可用“net localgroup administrators zhangbq /add”命令将用户提升为系统管理组“administrators”的用户，并使其具有超级权限。

4、重新启动计算机，选择正常模式下运行，就可以用更改后的口令“123456”登录“zhangbq”用户了。

二、利用“administrator”我们知道在安装Windows XP过程中，首先是以“administrator”默认登录，然后会要求创建一个新账户，以便进入Windows XP时使用此新建账户登录，而且在Windows XP的登录界面中也只会出现创建的这个用户账号，不会出现“administrator”，但实际上该“administrator”账号还是存在的，并且密码为空。

电话：(0371)65706336 65706337 65706339 传真：（0371）65706367 地址：郑州市丰产路81号思达数码大厦C座5楼邮编：450002 1通过组策略修改客户端登录的方式场景某企业的管理员为了方便用户的登录及只允许登录到域，希望能够达到以下目的：z不使用安全键序列Ctrl+Alt+Del，直接输入用户名及密码z在登录时，登录对话框中只显示域，而不显示本机，从而达到只能登录到域的目的z个别的计算机（如展厅的PC）开机就自动登录到域，而且使用的是有密码的权限受限的账户原理在Windows NT开始，在登录的时候就需要Ctrl-Alt-Delete组合键才能出现登录对话框，这三个键叫Secure Attention Sequence(SAS)。

微软之所以这样设计，是因为CTRL+ALT+DEL 三键直接调出的程序只有任务管理器和登录窗口，而其它的一些骗取密码的木马类程序是无法通过的，从而提高了安全性。

一般建议用户使用这个安全键序列。

但是有些不了解的用户却认为这样不方便。

SAS热键的注册使得Winlogon成为第一个处理CTRL+ALT+DEL的进程，所以保证了没有其他应用程序能够处理这个热键。

在Windows NT/Windows 2000/Windows XP中， WinSta0 是表示物理屏幕、鼠标和键盘的Windows系统对象的名字。

Winlogon在WinSta0 Windows系统中创建了SAS窗口（窗口标题是"SAS Window"）和如下三个桌面。

z Winlogon 桌面z应用程序桌面z屏幕保护桌面当用户按下Ctrl-Alt-Delete组合键时，Winlogon桌面上的SAS窗口收到它注册的系统热键消息(WM_HOTKEY) SAS Window窗口处理这个消息调用Graphical Identification and Authentication(GINA)动态连接库中的相关函数。

例一、更改域客户机本地管理员密码1．在DC或者有权限的电脑上运行管理工具－Active Directory 用户和计算机，选定你欲操作的OU，新建一组策略，添加一条开机脚本。

2．开机脚本内容如下Changing the Local Administrator Password.vbsfile: Changing the Local Administrator Password.vbsAuthor: MicrosoftstrComputer = "."Set objUser = GetObject("WinNT://" & strComputer & "/Administrator,user")objUser.SetPassword "testpassword"objUser.SetInfo3．保存组策略后，运行cmd，执行secedit /refreshpolicy MACHINE_POLICY命令立即刷新组策略。

注：1. 本例不考虑管理员口令已改名的情况2. 不考虑口令已经更改过，只要客户端重启就重置一次密码。

注意：把脚本集中存放在一个目录下，设置该目录权限，去除domain user，添加domain computer例二、统一系统内置管理员帐号的帐号名脚本如下：file: Remove User from Local Administrators Group.vbsAuthor: FinaLDate: 2004-4-19 21:46说明: 移出本地管理员组中不需要的帐号strComputer = "." //“.”代表本机ValidUsers = "administrator"//需要保留的用户名，可以指定多个Set objGroups = GetObject("WinNT://" & strComputer & "/Administrators,group")For Each objUser in objGroups.MembersIf InStr(1,ValidUsers,,1)=0 ThenobjGroups.Remove(objUser.AdsPath) //删除帐号使用computer对象的delete方法End IfNext例3清理客户端的管理员权限帐号1.先把客户端系统内置的管理员帐号统一为administrator。

windows客户端登陆域修改密码⽅法1、WindowsXP修改域密码⽅法：运⾏⾥输⼊control userpasswords2回车：进⼊⽤户账户管理界⾯：选择“⾼级”：点击“管理密码”：点击“添加”按钮：此处在“服务器”中写⼊：192.168.18.18（域控制器IP），⽤户名输⼊当前⽤户所在域的⽤户名：如：sf-wh.local\xiejie，密码输⼊初始密码：123，点击确定，我测试时没有直接点击更改，可以试试，不确定直接更改。

输⼊旧密码即：123，输⼊新密码（⾃⼰牢记），输⼊两次按确定即可。

最后可以使⽤帐号和新密码登录SF-WH域或者⽂件服务器了。

2、Windws 7修改域密码⽅法：按住窗⼝件+R，弹出运⾏对话框：键⼊四⽅⽂件服务器IP地址，输⼊格式：\\192.168.18.12，此时弹出提⽰要求输⼊域帐号和密码：⽤户名：名字全拼，初始密码：123，此时提⽰⾸次登录之前需要修改密码：可以按键盘的ctrl+alt+del组合键，弹出菜单中点击“更改密码”，此时在账户中输⼊sf-wh.local\⽤户全拼，“旧密码”中输⼊123，重新输⼊个⼈“新密码”，点击向右箭头确定即可。

注：建议直接从域登录系统使⽤内部⽂件服务器。

投标⼈在《招标投标法实施条例》中应重点关注的19个法律问题《招标投标法实施条例》（以下简称《条例》）⽇前已公布，将于2012年2⽉1⽇起施⾏。

《条例》的出台，填补了我国招标投标法律体系在⾏政法规层⾯的空⽩，是我国招标投标⽴法进程中的重要⾥程碑，必将对我国招标投标市场产⽣深远的影响。

在《条例》即将施⾏的背景下，应重点关注哪些法律问题，成为招标投标市场各主体特别关⼼的问题。

本⽂试图以投标⼈的⾓度，通过解读《条例》的相关规定，从投标⽂件准备阶段、投标阶段以及开标、评标和定标等阶段对上述问题进⾏阐述和分析。

⼀、投标⽂件准备阶段投标⼈应重点关注的法律问题1、资格预审⽂件、招标⽂件不得以营利为⽬的，天价标书有望成为历史实践中，⼀些招标项⽬尤其是施⼯招标中招标⽂件内容和数量都⽐较多，招标代理机构为了回收编制的成本，会向购买标书的投标⼈收取⼀定⾦额的费⽤。

利用域控制器中的域组策略对客户端进行统一管理利用域控制器中的域组策略对客户端进行统一管理一、统一桌面壁纸准备工作：从实际系统中拷贝一张图片到服务器虚拟机上：设置共享\可以利用鼠标拖动或利用虚拟机控制台菜单上在实际系统中准备一张图片1，目录，将图片拷贝到服务器虚拟机上。

文件夹中，并将此文件夹设为共享文件夹，操作的将做墙纸的图片存放在C:\\1如下图：7 / 1利用域控制器中的域组策略对客户端进行统一管理二、步骤：用户和计算机，找到组织单位，右键选择“属性”，在属性窗口选择“组策略” 1、打开标签。

、在窗口中点击“新建”按钮，新建一个名为“”组策略对象。

2 、选择“”组策略对象，点击“编辑”进行域组策略管理。

37/ 2利用域控制器中的域组策略对客户端进行统一管理4、展开组策略左边的树状拦，“用户配置”-“管理模板”-“桌面”-“”，在右边双击“启用”—启用。

7/ 3利用域控制器中的域组策略对客户端进行统一管理5、展开组策略左边的树状拦，“用户配置”-“管理模板”-“桌面”-“”，在右边双击“墙纸”—启用，在墙纸名称那里输入用来做墙纸的那个图片网络路径（图中为\\10.1.1.100\\1）点确定即可。

6、组策略中设置好之后，通过“运行”进行，输入命令“”,强制刷新的组策略。

7/ 4利用域控制器中的域组策略对客户端进行统一管理7 、注销客户端，客户端重新登录到域中。

会看到桌面会发现桌面更换成域组策略中设置的图片了，当我们打开“显示”属性对话框， 1中已经有“”这张背景桌面了，而且当前是这张图片，并无权更换桌面壁纸了。

二、设置浏览器主页面为学校的网站地址：，浏览器标题为。

7/ 5利用域控制器中的域组策略对客户端进行统一管理7/ 6利用域控制器中的域组策略对客户端进行统一管理7/ 7。