批量修改Windows主机本地管理员密码

Created2021-02-02|Updated2025-05-26|System

|Word Count:338|Reading Time:1mins|Post Views:

在Windows活动目录中的主机依据合规的要求，至少每年都应当按照密码规则进行一次本地管理员的密码变更。

以下脚本是使用有域管理员权限的域账号进行批量执行来修改主机管理员密码。

# Windows域主机变更本地管理员密码脚本
# 执行需要有本地主机管理员权限的域账号
# 执行需要本地主机开启powershell远程执行权限
# 引入需要变更密码的主机
$VMList = @('server1','server2','server3','server4')

# 设立一个函数来执行密码变更
function ChangeAdminPwd($VMName){
	# 设定本地密码规则，非随机密码，便于使用passgen配合主机名和加盐规则推导主机密码
    $LocalPwd = '#' + ((cmd /c "PassGen.exe -g $VMName billgate -l 20 -e 2") -split " ")[4]
    # 将主机名和密码值并保存到本地文件
    Write-Output $VMName $LocalPwd | Out-File -Append .\localpasswd.txt
    # 使用net user Administrator 执行密码变更
    $Job = { net user Administrator "$($args[0])" }
    # 使用powershell的远程执行功能进行变更
    Invoke-Command -ComputerName $VMName -ScriptBlock $Job  -ArgumentList  $LocalPwd
    # 变更结果导出到本地文件，已进行确认变更结果
    Write-Output $VMName is $? | Out-File -Append .\checkhost.txt
}

# 循环执行上述函数
ForEach ( $VMName in $VMlist){
    ChangeAdminPwd($VMName)
}

Author: 靖轩

Link: https://www.sujx.net/2021/02/02/change-localadmin-password/

Copyright Notice: All articles on this blog are licensed under CC BY-NC-SA 4.0 unless otherwise stated.

Windows system powershell

Related Articles

使用winget实现软件管理

简介winget是微软在Windows 1809之后提供的综合性程序包管理器解决方案，最新的Windows 10/11 22H2 版本已经内置。简单来说，就是Windows 具备了类似apt、yum、pcman之类在终端直接部署和管理软件的包管理器。基本使用格式为： winget [命令] ID 官方使用指南：文档地址 Windows开发环境 1234567891011121314151617181920212223242526272829303132WinGet 命令行实用工具可从命令行安装应用程序和其他程序包。使用情况: winget [<命令>] [<选项>]下列命令有效: install 安装给定的程序包 show 显示包的相关信息 source 管理程序包的来源 search 查找并显示程序包的基本信息 list 显示已安装的程序包 upgrade 显示并执行可用升级 uninstall 卸载给定的程序包 hash 哈希安装程序的帮助程序 ...

使用PowerShell脚本管理Hyper-V宿主机上的虚机网卡访问ACL规则

使用PowerShell脚本管理Hyper-V宿主机上的虚机网卡访问ACL规则前情标题也太绕了 The Add-VMNetworkAdapterExtendedAcl cmdlet creates an extended access control list (ACL) for a virtual network adapter. The ACL allows or denies access to a virtual machine network adapter for network packets based on source IP address, destination IP address, protocol, source port, and destination...

远程搜集主机网卡信息

远程搜集主机网卡信息开启功能客户端默认情况下，在Windows 10或者11 首次执行powershell脚本会提示”系统禁止脚本运行“的错误。这是因为M$为了安全，把powershell的脚本执行策略设定为有数字证书的才允许执行。因此，需要执行脚本的方法一个是使用合法的数字证书对脚本进行签名： 12345678# 获取合法的PFX证书(IIS版本SSL证书)# 一般情况下都会为证书设置密码，所以这一步需要输入密码进行验证$cert = Get-PfxCertificate -FilePath "test.pfx"# 然后为 demo.ps1 脚本文件签名：Set-AuthenticodeSignature -FilePath "demo.ps1" ` -Certificate $cert -IncludeChain "All" ` -TimeStampServer...

免费Hyper-V发行版的终结

微软已经正式淘汰了Windows Server 2025免费版本的Hyper V。这一变化标志着依赖经济高效的IT专业人员和组织的重大转变虚拟化。这对您的基础设施和预算意味着什么？ 2025.06 陕西·秦岭微软的Hyper-V Server是过去付费虚拟机管理程序解决方案的免费替代方案。在市场竞争中，它并没有改变游戏规则，但作为免费提供的企业级虚拟化解决方案，一直是重要而有影响力的基础工具。但是，随着Windows Server 2022和2025的发布，免费Hyper-V的时代已经结束。对于依赖Hyper-V满足虚拟化需求的IT专业人员和组织来说，这一转变标志着一个重大变化。在2022-2023年期间，许多Hyper-V用户开始向微软询问Hyper-V发生了什么？答案很简单：微软淘汰了这个版本，所以你现在唯一的选择就是安装和部署Windows Server 2025 core版本（没有GUI的版本），您将在其上激活Hyper-V角色。这个版本的操作系统，你可以想象，不是免费的。但在我们讨论之前，让我们回顾一下发生了什么。 Hyper-V Server...

Windows 10/11 优化工具

2025.06 陕西省西安市·鼓楼过早优化是万恶之源。 —— Donald Knuth Optimizer是一个优秀的Windows 10/11优化工具，它通过单程序文件实现了对常用Windows 10/11的功能调整和优化。多语言支持功能页面通用优化选项 Windows 10专项其他小工具

在Windows中使用Docker搭建大模型RAG

本文将使用Windows环境来构建基于Qwen2-7b大模型的小型本地知识库。涉及到的内容包括： Windows环境的Docker部署； Qwen2-7b大模型的获取；基于Ollama的大模型部署； Open-webui的前台展示 2024.07 摄于广州黄埔·鱼珠码头 909功勋试验舰系统准备部署WSL需要先启用“适用于 Linux 的 Windows 子系统”可选功能，然后才能在 Windows 上安装 Linux 分发。以管理员身份打开 PowerShell（“开始”菜单 >“PowerShell” >单击右键 >“以管理员身份运行”），然后输入以下命令： 1234567891011121314151617# 启用WSLdism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestart# 安装虚拟化dism.exe /online /enable-feature...

Loading Database