组策略功能十分强大,能活动Helpdesk很多繁琐的工作,我本身从事运维工作,决定写一个系列《灵活使用组策略》和大家交流
实验环境:域控制器为Server 2008 R2,客户端为Win7 SP1,XP SP3.
模拟情境:公司原来为工作组,刚刚搭建了域环境,之前每人都是本地管理员,用户名不统一,分配了域帐号还是有同事使用本地帐号登录
实验目的:删除其他本地管理员,新建一个本地管理员admin,且管理组administrators中本地帐号只能有admin
步骤:
1.进入域控这台电脑,启动“组策略管理”
![灵活使用组策略:[2]修改本地管理员密码](https://exp-picture.cdn.bcebos.com/bd72f23834bb19ef198a93a7497bd28287893a69.jpg)
2.打到计算机所在的OU,新建或者编辑现有的策略
![灵活使用组策略:[2]修改本地管理员密码](https://exp-picture.cdn.bcebos.com/87c8bf46b7b1eef9bc68d3cfbfb33c4132ba3269.jpg)
3.定位到以下位置
计算机配置-首选项-控制面板设置-本地用户和组,右键新建本地用户admin
![灵活使用组策略:[2]修改本地管理员密码](https://exp-picture.cdn.bcebos.com/7efc527c34b33c41f46f4cf2887de137c8762e69.jpg)
![灵活使用组策略:[2]修改本地管理员密码](https://exp-picture.cdn.bcebos.com/c8373cbc7dc5cf67e48a4af58e96b814f5d02669.jpg)
操作中有4个选项,新建,替换,更新,删除,根据实际情况,此处选择“更新”,可百度下其他选项,设置一个管理员使用的密码,下面的选项一定要设置“密码永不过期”和“帐户永不过期”,确定即可。
4.如图所示
![灵活使用组策略:[2]修改本地管理员密码](https://exp-picture.cdn.bcebos.com/7c84d1672b5fd546d44327a77fd0b503c9d22469.jpg)
此时去应用此策略的计算机上运行“gpupdate /force”,然后重启电脑,再尝试本地登录,使用admin和刚刚设置的密码,可以登录了吧?!