چند وقتی بود که بنا بر نیاز توی شبکه میخواستم که پسورد همه لوکال ادمین های کلاینت ها رو عوض کنم و خوب برای این کار به روش های مختلفی رسیدم. مث استفاده از گروپ پالیسی توی دامین های با دامین کنترلر تحت ویندوز 2008 به پایین و استفاده از انواع اسکریپت ها در ویندوز سرور 2012.این نکته رو بگم که از ویندوز سرور 2012 به بعد مایکروسافت به دلایل امنیتی(انتقال پسورد در شبکه به صورت غیر امن) این روش یعنی استفاده از پالیسی برای تغییر پسورد غیر فعال کرده.مسیر این پالیسی هم به صورت زیر هست:
Computer Configuration > Preferences > Control Panel Settings > Local Useres and Groups
توی این آموزش میخوام ابزاری رو معرفی کنم که توسط مایکروسافت ارائه شده و بسیار کاربردی هست.PsPasswd ابزاری که به شما این اجازه رو میده که پسورد اکانت های لوکال رو روی یک سیستم و یا مجموعه ای از سیستم ها تغییر بدید حتی با این ابزار این امکان رو دارید که پسورد اکانت های دامینی رو به صورت گروهی تغییر بدید.هنگام استفاده از این ابزار نگران لو رفتن پسورد و موارد امنیتی نباشید چرا که PsPasswd از Windows password reset API ها استفاده می کنه که به این وسیله دیگه نیازی نداره که پسورد رو توی شبکه به صورت Clear ارسال کنه و نگران لو رفتن اون باشیم.
کافیه که این ابزار رو تو کامپیوتر خودتون کپی کنید و با استفاده از دستورهای مورد نیازتون از اون استفاده کنید:
دستوری که ما برای اعمال و تغییر پسورد استفاده می کنیم به صورت زیر هست:
pspasswd [[\\computer[,computer[,..] | @file [-u user [-p psswd]]] Username [NewPassword]
برای مثال برای اجرای دستور برای تمامی کامپیوتر ها دستور رو به صورت زیر وارد کنید:
pspasswd \\* -u AdminUserName -p AdminPassword Username NewPassword
اجرای دستور برای ریست پسورد از لیست کامپیوترها از یک فایل تکست:
pspasswd \\@c:\computers.txt -u AdminUserName -p AdminPassword Username NewPassword
نکته ای که قابل ذکر هست اینه که به صورت پیش فرض یوزر لوکال ادمین روی کلاینت ها فعال نیست و برای فعال کردن اون می تونید از Group policy استفاده کنید به صورت زیر:
اگه سوالی بود در خدمتم ، لایک یادتون نره!! مرتضی امیدیان