Jor*_*lne 8 windows password active-directory
我们有许多运行 XP SP2(和几台运行 SP1)的 PC 已经投入生产,我们希望在整个 OU 中保持本地管理员的密码一致。我能想到的唯一解决方案是使用 pspassword 更改所有密码,或者在 PC 上本地运行包含密码的脚本。
不幸的是,pspasswd 不能在不在线的计算机上运行,并且包含密码的本地脚本是不安全的。
有没有其他可行的解决方案?我如何计算更改密码时不在线的计算机?
尽管没有可以执行此操作的组策略设置,但可以使用组策略首选项设置。更多信息:http : //blogs.technet.com/askds/archive/2007/11/28/introducing-group-policy-preferences.aspx
编辑:另一种选择是使用 Steve Riley 和 Jesper Johannson(以前都来自 Microsoft)为他们的书“保护您的 Windows 网络”编写的 Passgen 实用程序。它实际上为域中的每台计算机设置了一个唯一的本地管理员密码(这更安全……如果您拥有相同的密码,则一台计算机的入侵意味着您域中的所有计算机的入侵)。从描述来看:
在本书中,我们建议您为企业中的每个本地管理员和服务帐户维护单独的密码。当然,如果没有为您自动化的东西,这几乎是不可能管理的。这就是 Passgen 所做的。该工具根据已知输入(您定义的标识符和密码短语)生成唯一密码,远程设置这些密码,并允许您稍后检索它们。
Passgen 是免费的,您可以在此处获取:http : //blogs.technet.com/steriley/archive/2008/09/29/passgen-tool-from-my-book.aspx
| 归档时间: |
|
| 查看次数: |
4861 次 |
| 最近记录: |