我们有许多运行XP SP2的PC(以及一些正在运行的SP1)已经投入生产,我们希望在OU中保持本地管理员密码的一致性.我能想到的唯一解决方案是使用pspassword来更改所有密码,或者让包含密码的脚本在PC上本地运行.
不幸的是,pspasswd无法在不在线的计算机上运行,并且包含密码的本地脚本将不安全.
虽然没有可以执行此操作的组策略设置,但会有一个组策略首选项设置.更多信息:
http://blogs.technet.com/askds/archive/2007/11/28/introducing-group-policy-preferences.aspx
编辑:另一个选择是使用Passgen实用程序,Steve Riley和Jesper Johannson(均来自微软)为他们的书“保护您的Windows网络”撰写.它实际上为域中的每台计算机设置了一个唯一的本地管理员密码(这样更安全……如果你拥有它们,那么一台计算机的妥协就意味着你域中所有计算机的危害).从描述:
In the book,we recommended that you
maintain separate passwords on every
local administrator and service
account in your enterprise. This is,
of course,almost impossible to manage
without something to automate it for
you. That’s what Passgen does. The
tool generates unique passwords based
on kNown input (an identifier and
passphrase you define),sets those
passwords remotely,and allows you to
retrieve them later.
Passgen是免费的,你可以在这里得到它:http://blogs.technet.com/steriley/archive/2008/09/29/passgen-tool-from-my-book.aspx
