批量修改Windows主机本地管理员密码

发表于2021-02-02|更新于2026-05-19|运维技巧

|总字数:337|阅读时长:1分钟|浏览量:

在Windows活动目录中的主机依据合规的要求，至少每年都应当按照密码规则进行一次本地管理员的密码变更。

以下脚本是使用有域管理员权限的域账号进行批量执行来修改主机管理员密码。

# Windows域主机变更本地管理员密码脚本
# 执行需要有本地主机管理员权限的域账号
# 执行需要本地主机开启powershell远程执行权限
# 引入需要变更密码的主机
$VMList = @( 'server1', 'server2', 'server3', 'server4' )

# 设立一个函数来执行密码变更
function ChangeAdminPwd( $VMName ){
	# 设定本地密码规则，非随机密码，便于使用passgen配合主机名和加盐规则推导主机密码
    $LocalPwd = '#' + ( (cmd /c "PassGen.exe -g $VMName billgate -l 20 -e 2" ) -split " " )[4]
    # 将主机名和密码值并保存到本地文件
    Write-Output $VMName $LocalPwd | Out-File -Append .\localpasswd.txt
    # 使用net user Administrator 执行密码变更
    $Job = { net user Administrator "$( $args[0] )" }
    # 使用powershell的远程执行功能进行变更
    Invoke-Command -ComputerName $VMName -ScriptBlock $Job  -ArgumentList  $LocalPwd
    # 变更结果导出到本地文件，已进行确认变更结果
    Write-Output $VMName is $? | Out-File -Append .\checkhost.txt
}

# 循环执行上述函数
ForEach ( $VMName in $VMlist ){
    ChangeAdminPwd( $VMName )
}

Windows system powershell

能否请我喝一杯咖啡？

微信

相关推荐

使用PowerShell脚本管理Hyper-V宿主机上的虚机网卡访问ACL规则

使用PowerShell脚本管理Hyper-V宿主机上的虚机网卡访问ACL规则前情标题也太绕了 The Add-VMNetworkAdapterExtendedAcl cmdlet creates an extended access control list ( ACL ) for a virtual network adapter. The ACL allows or denies access to a virtual machine network adapter for network packets based on source IP address, destination IP address, protocol, source port, and destination port. 官方文档其实在单一Hyper-V宿主机上实现对其上运行的VM网络访问限制，主要是对非集群化部署有用，一旦涉及群集部署或者动态迁移，这个功能就没用了。这些规则是写到宿主机里面的，不会跟随VM而迁移。不过，对于边缘部署或者固定节点部署的VM还是有用的。脚本实现# 使用Power...

远程搜集主机网卡信息

远程搜集主机网卡信息开启功能客户端默认情况下，在Windows 10或者11 首次执行powershell脚本会提示”系统禁止脚本运行“的错误。这是因为M$为了安全，把powershell的脚本执行策略设定为有数字证书的才允许执行。因此，需要执行脚本的方法一个是使用合法的数字证书对脚本进行签名： # 获取合法的PFX证书（ IIS版本SSL证书）# 一般情况下都会为证书设置密码，所以这一步需要输入密码进行验证$cert = Get-PfxCertificate -FilePath "test.pfx"# 然后为 demo.ps1 脚本文件签名：Set-AuthenticodeSignature -FilePath "demo.ps1" ` -Certificate $cert -IncludeChain "All" ` -TimeStampServer "http://timestamp.verisign.com/scripts/timstamp.dll" 或者我们干脆取消这一限制： ...

使用winget实现软件管理

简介winget是微软在Windows 1809之后提供的综合性程序包管理器解决方案，最新的Windows 10/11 22H2 版本已经内置。简单来说，就是Windows 具备了类似apt、yum、pcman之类在终端直接部署和管理软件的包管理器。基本使用格式为： winget [命令] ID 官方使用指南：文档地址 Windows开发环境 WinGet 命令行实用工具可从命令行安装应用程序和其他程序包。使用情况: winget [<命令>] [<选项>]下列命令有效: install 安装给定的程序包 show 显示包的相关信息 source 管理程序包的来源 search 查找并显示程序包的基本信息 list 显示已安装的程序包 upgrade 显示并执行可用升级 uninstall 卸载给定的程序包 hash 哈希安装程序的帮助程序 validate 验证清单文件 settings 打开设置或设置管理员设置 features 显示实...

CentOS 8转换为CentOS Stream 8

由于CentOS 8的源已经不可用，所以需要将原有 CentOS 8 升级为CentOS Steam 8： dnf --disablerepo '*' --enablerepo extras swap centos-linux-repos centos-stream-reposdnf distro-sync

PowerShell的小技巧

Powershell环境的设置1。 update-help 强制更新Powshell帮助文件，同时跳过更新错误文件，主要用于解决区域帮助文件错误。 Update-Help -Verbose -Force -ErrorAction SilentlyContinue show-command 图形化生成命令参数文件 # 这需要安装powershell-iseshow-command get-eventlog 开启PS1脚本执行权限 # 以管理员权限打开powershell，执行如下命令，然后选择YSet-ExecutionPolicy RemoteSigned 防火墙开关 # 打开防火墙Set-NetFirewallProfile -Enabled True# 打开防火墙Set-NetFirewallProfile -Enabled False 关机 # 重启restart-computer# 关机stop-computer 新增磁盘 # 获取新磁盘信息[vwsr010007. contoso.com]: PS C:\> get-diskNu...

文件存在但IIS报404故障的解决

文件存在但IIS报404故障的解决起因公司内建有SMB的网络共享盘，同时为方便MacOS用户，也基于同样的文件夹位置，建立的共享文件的HTTP站点。这个文件夹中有很多的打印机和扫描仪的驱动文件。由于原先使用打印服务器的模式，所以客户端无需单独安装驱动。后来，有了直连打印机的需求，就要上传MacOS的打印机驱动。在上传DMG格式的驱动之后，SMB共享可以正常下载，但WEB共享发现无法下载，点击文件回显404. 解决在IIS服务器中添加对。 dmg文件的描述。打开IIS控制台添加DMG文件的描述信息原因MIME ( Multipurpose Internet Mail Extensions ) 是描述消息内容类型的标准，用来表示文档、文件或字节流的性质和格式。MIME 消息能包含文本、图像、音频、视频以及其他应用程序专用的数据。浏览器通常使用 MIME 类型（而不是文件扩展名）来确定如何处理URL，因此 We b服务器在响应头中添加正确的 MIME 类型非常重要。如果配置不正确，浏览器可能会无法解析文件内容，网站将无法正常工作，并且下载的文件也会被错误处理。MIME 的组成...

数据加载中