是否有一个组策略可以将新的用户名和密码推送到网络上的所有本地计算机？

我在运行Windows Server 2003的小型网络上运行，并在运行xp的计算机上工作。是否有组策略可以推送新的用户名和密码来替换旧的本地管理员用户帐户？

我使用来自sysinternals的pspasswd。

http://www.microsoft.com/technet/sysinternals/Utilities/PsPasswd.mspx

这是一个使它自动化的用户：

http://forum.sysinternals.com/forum_posts.asp?TID=9469

编辑：

我也刚发现这正是您要的：

http://www.gilham.org/Blog/Lists/Posts/Post.aspx?List=aab85845-88d2-4091-8088-a6bbce0a4304&ID=505

我使用计算机启动脚本对本地“管理员”密码进行此操作，并结合了“活板门”组成员身份，因此该脚本仅运行一次。

• 在AD中创建一个组-“本地管理员密码集”。修改组上的权限，以允许“域计算机”来“添加/删除自身作为成员”。

• 创建一个新的GPO，“设置本地管理员密码”，并将其链接到目录中的任意位置。修改对“本地管理员密码集”组的成员拒绝“应用组策略”的GPO上的权限。从库存权限中删除“授权用户”，并添加具有“读取”和“应用组策略”权限的“域计算机”。

• 使用以下命令将启动脚本添加到GPO：

  NET USER管理员new_password_here NET GROUP“本地管理员密码集”％COMPUTERNAME％$ / ADD / DOMAIN

• 将GPO链接到我想应用的任何位置。

（我非常喜欢做这样的“陷门式”脚本。在新的PC首次加入域时，我用它们来运行SYSOCMGR，等等。）

密码，否；但是，您可以使用GP设置管理员用户名。在下面：

• 电脑设定
• Windows设置
• 安全设定
• 当地政策
• 安全选项

找到一个名为“重命名管理员帐户”的帐户，并将其更改为所需的名称。

要重新设置密码，我们只需在安装时将它们全部设置为可笑的长字符串，然后在Active Directory中创建一个“ Workstation Admin”组即可；然后，使用组策略，转到：

• 计算机-> Windows->安全->受限组

添加新的组，并使其成为“管理员”的成员。只要您的PC已加入该域，并且您为该组的技术人员提供了成员资格，他们就可以使用其个人Active Directory帐户登录，而不必共享本地管理员帐户（这将给您带来更多的责任！）。

当然，在经常与AD断开连接的笔记本电脑或机器上使用此技术时，里程可能会有所不同。

希望有帮助！

您可以为计算机帐户附加启动脚本。这可以检查用户的存在，如果不存在，则创建它。陷阱是确保以某种方式对密码进行加密。但是，听起来您只想重命名管理员帐户。如果是这样，请参阅Keith的回复。您可以通过GPO重命名，这就是方法。设置密码更加困难，除非通过启动脚本，否则无法直接通过GPO进行设置。