2009년 1월 14일 수요일

AD상에서 local administrator 암호 변경

Microsoft Technet Forums
http://forums.microsoft.com/TechNet-KO/ShowPost.aspx?PostID=987371&SiteID=31

아래 스크립트는 testlab.com 의 test OU에 속한 컴퓨터의 로컬Administrator의 암호를모두 P@ssword 로 변경하는 스크립트입니다.
----------------------------------------------------------------------
Option Explicit
On Error Resume Next
Dim objou,objitem,strcomputer,objuser

Set objOU = GetObject("LDAP://OU=test, DC=testlab, DC=com")
objOU.Filter = Array("Computer")
For Each objItem in objOU
strComputer = objItem.CN
Set objUser = GetObject("WinNT://" & strComputer & "/Administrator")
objUser.SetPassword(P@ssword)
objUser.SetInfo
Next
----------------------------------------------------------------------
LDAP프로바이더로 소속된OU안의 컴퓨터목록을 가져오지만 Local Administrator는 로컬 SAM에 저장되기 때문에 WinNT프로바이더를 이용해서 정보를 변경해야하고 따라서 모든서버의 로컬Administrator정보를 갱신권한을 가진 계정으로 작업해야 합니다.

일반적으로 특수문자가 디폴트로 지원되는편집기로 스크립트 저장시 Invalid Character 오류메세지가 생성될 수 있다.

댓글 없음: