Ändra lokalt användarnamn och lösenord via grupppolicy

I ett tidigare TechRepublic-tips visade jag hur man distribuerar ett lokalt konto via Group Policy. Medan distribuering av ett konto är en vanlig aktivitet för Windows-administratörer, är den näst vanligaste uppgiften att ändra befintliga konton.

Windows-administratörer har många sätt att adressera det lokala administratörskontot. Standardinstallationer förser Windows-servrar med ett användarnamn som heter Administrator, och jag har många gånger frågats om vad jag ska göra med det här användarnamnet. Vanliga konfigurationsalternativ är att lämna användarnamnet som det är med ett komplext lösenord, inaktivera det, byta namn på det och ta bort det.

I de flesta situationer ser jag ett användningsfall för ett lokalt administrativt konto när en Active Directory-domän finns på plats, främst för felsökning. Arbetar med standardinstallationen av Windows, jag anser att det bästa sättet att ta itu med detta är via grupppolicy. Du kan också använda säkerhetsmallar, men grupppolicy är ett centralt sätt att hantera den enskilda inställningen, och den kan tillämpas för att matcha olika organisationsenhetskonfigurationer (OU).

För att byta namn på det lokala administratörskontot erbjuder Group Policy ett användar- och gruppkonfigurationsverktyg i Computer Configuration | Inställningar | Kontrollpanels inställningar | Lokala användare och grupper i Group Policy Editor. Uppdateringsåtgärden byter namn på administratörsanvändaren ( figur A ) för en Windows Server 2008 R2-domän. Figur A

I den här dialogrutan kan du: ställa in ett lösenord för det lokala kontot, ange en beskrivning, ställa in lösenordets utgång eller ställa in lösenordet att ändras vid nästa inloggning. För datorinställningar är uppdateringsintervallet för grupppolicy var 90: e minut för standardkonfigurationer. Detta kan återställas omedelbart med gpupdate / force- posten från kommandoraden.

Detta område av grupppolicy tillåter också att flera regler tillämpas. Det finns en beställning som tillämpas, och vissa hänsyn bör tas till sekvenseringen av dessa typer av uppgifter. Den första åtgärden bör vara att byta namn på standardadministratörskontot, och efterföljande uppgifter, till exempel en lösenordsändring, kommer att rullas ut som en ytterligare åtgärd i detta avsnitt av grupppolicy. Figur B visar en lösenordsändring som endast tillämpas på den användare som bytt namn i föregående exempel. Figur B

Klicka på bilden för att förstora.

Om Windows-servern skulle flytta ut från denna OU behålls dessa ändringar i den lokala Windows-kontohanteraren.

Hur använder du grupppolicy för att hantera lokala lösenord? Låt oss veta det i diskussionen.

© Copyright 2020 | mobilegn.com