管理域中所有计算机的本地管理员密码更改的行业标准方法是什么?
尽管似乎有三个可用选项,其中之一实际上是安全的,但似乎只有两个可用选项将能够影响更改时未开机或移动且不在网络上的计算机在更改时。两者似乎都不是安全的选择。我知道的三个选项是: .vbs的启动脚本 使用组策略首选项的GPO Powershell脚本作为计划任务。 我拒绝了Powershell选项,因为我不知道如何有效地定位/迭代并消除已经更改的计算机,网络上的所有计算机以及对不必要的网络开销有什么影响,即使它可能是最佳的可用解决方案因为可以将密码本身存储在CipherSafe.NET(第三方解决方案)容器中,并将密码传递给脚本到目标计算机。我没有检查过Powershell是否可以从本地Windows计算机的凭据管理器中获取密码以在脚本中使用,或者是否可以在其中存储密码以供脚本使用。 .vbs脚本选项不安全,因为密码以明文形式存储在SYSVOL共享中,该共享可用于网络上的任何域计算机。想要找到后门并且带有一点Google知识的人,只要足够持久,就会找到该后门。 如以下MSDN注释所述,GPO选项也不安全:http : //code.msdn.microsoft.com/Solution-for-management-of-ae44e789 我正在寻找一种非第三方解决方案,我认为该解决方案应该可用或可以在正确的知识或指导下自行开发。