I. 소개:
Windows 10 설치 후 기본 로컬 관리자 계정인 Administrator가 닫혀 있는 것으로 알고 있습니다 . Microsoft 지원, 그룹 정책을 통한 암호 변경이 더 이상 작동하지 않습니다.
이 예에서는 이 기능을 구현하기 위해 스크립트(시작/종료)를 사용하는 방법을 설명하지만 네트워크 환경의 영향으로 인해 적용되지 않을 수 있습니다. 여기서 다른 솔루션 LAPS, AD 도메인 링 미러 로컬 관리자 암호 솔루션(LAPS)을 추천합니다. deployment_tom.ma의 블로그-CSDN 블로그
1. 로컬 관리자 계정 활성화
컴퓨터 정책 → Windows 설정 → 보안 설정 → 로컬 정책 → 보안 옵션 → 계정: 관리자 계정 상태
2. 비밀번호 변경 및 비밀번호 확인 기능이 회색으로 변경되어 사용할 수 없습니다.
둘째, 다음은 스크립트(시작/종료)를 사용하여 이 기능을 수행하는 방법을 보여줍니다.
1. GPO 만들기
2. 파일 표시 폴더 열기
컴퓨터 구성 → 정책 → Windows 설정 → 스크립트(시작/종료)
3. Show Files 폴더에 스크립트 파일 ModifyPassword.ps1을 생성합니다.
# 修改密码为
Set-LocalUser -Name "administrator" -Password (ConvertTo-SecureString "Sbi@1234" -AsPlainText -Force)
4. 스크립트 추가
5. 로컬 및 원격 스크립트 실행 허용
컴퓨터 구성 → 정책 → 관리 템플릿 → Windows 구성 요소 → Windows PowerShell
6. 클라이언트 컴퓨터가 그룹 정책을 새로 고치고 다시 시작하고 로그를 확인합니다.
3. 그룹 정책 새로 고침 시간 정보
1. 기본적으로 컴퓨터 그룹 정책은 0~30분의 임의 오프셋으로 90분마다 백그라운드에서 업데이트됩니다.
2. 기본적으로 백그라운드 자동 새로 고침이 활성화되어 있습니다.
3. 기본적으로 로그인 후 5분 후에 스크립트가 실행됩니다.
