【TechTarget中国原创】问:在域中的300台电脑上,保护本地管理员密码的变更的最安全的方法是什么?
答:变更本地管理员密码是防御入侵这进入工作站和造成大破坏的很好的安全方法。
但是,如果你仍然想要控制域层面的电脑或者通过Active Directory控制电脑就记住这一点。一定要在对工作站进行变更前把域管理员组增加到本地管理员组。另外,也不能通过域远程管理电脑。
在域中的多个电脑上变更本地管理员帐户和密码有两种自动的方法。一种是编写一批脚本,另一种是使用微软的工具,如果电脑上运行的是Windows。
首选的方法是使用微软工具cusrmgr.exe。它是Windows 2000的Resource Kit中的工具,但是也可以在其它Windows版本上使用。它是通过使用cusrmgr.exe在域中的工作站循环运行一批脚本起作用的。
为了简要地强调脚本的方式防止可能出现的情况,可以在Active Directory域中的工作站上的Web上获取VBScript和Windows Script脚本的搜索和更新。通常25行的脚本就可以起作用了。