我们有许多运行 XP SP2(和几台运行 SP1)的 PC 已经投入生产,我们希望在整个 OU 中保持本地管理员的密码一致。我能想到的唯一解决方案是使用 pspassword 更改所有密码,或者在 PC 上本地运行包含密码的脚本。
不幸的是,pspasswd 不能在不在线的计算机上运行,并且包含密码的本地脚本是不安全的。
有没有其他可行的解决方案?我如何计算更改密码时不在线的计算机?
我经常需要使用用户的域帐户登录以确保我正确设置了他们的个人资料,但是除了打电话给他们并给他们一个临时通行证并强迫他们更改它之外,没有其他简单的方法来做到这一点(不好,因为他们经常忘记密码,)或要求他们的密码(更糟。)
有什么办法可以更改用户的密码,然后再将其设置回原来的密码?我试图查看是否有任何方法可以获取 NTLM 哈希值,以便稍后将其设置回来,但似乎没有内置于 AD 中的工具。
我正在为我正在处理的项目使用替代 shell(一个简单的程序,它会在 kiosk 应用程序终止时重新启动它)。我已经通过注册表中的 Shell 值设置了它,我根本没有使用 explorer.exe。
然而,每当 Windows 默认文件选择器打开时,我只需右键单击一个目录并单击打开,然后资源管理器就会启动,即使我没有将它用作 shell。有没有办法阻止资源管理器启动?如果我将其名称更改为 explorer.exe.bak 之类的名称,是否可能有任何负面影响?