502
个编辑
更改
无编辑摘要
# 上述未同步更新情况下,会导致单点登录用户无法上网,如果没有意识到是LDAP账户同步问题,可能会引导网络管理员去查找DNS服务器问题;(2020年3月20日 老鹿在嘉兴机房应用实绩中的事例)
# 因此建议IS管理员,对于新接入机房的设备和服务应用中记录LDAP应用的分支,最好有个List,一旦因为安全问题需要不定期修改AD内置管理账户情况下,能够不遗漏整个网络系统中因此造成的异常,这些异常很有可能导致办公的瘫痪。
=在域控制器中更改域内所有电脑管理员密码=
* 原理:在域控制器中建一个开机脚本,使电脑启动时都需执行这一脚本,这样每台电脑只要一重启都会重置一次密码.
# 首先,把下面代码保存后缀为.vbs的文件:
#: strComputer = “.”
#: Set objUser = GetObject(”WinNT://” & strComputer & “/Administrator, user”) objUser.SetPassword “windows9598me2000xpvista”
#: objUser.SetInfo
# 其中 objUser.SetPassword “windows9598me2000xpvista”中: “”中间的就是密码。
# 添加完脚本后注意刷新组策略。
