一、修改管理員名稱
建立一個GPO,在計算機策略---windows設置----安全設置-----本地策略-----安全選項------找到“賬戶:重命名系統管理員賬戶”------修改為想要的名稱。
二、修改管理員密碼
在GPO中找到,計算機策略---windows設置----腳本(啟動/關機)---選擇“啟動”----添加相應的腳本文件。
有兩個注意事項:
-
腳本文件可以用批處理等格式,例如修改密碼就可以用個記事本寫入:
NET USER ADMINISTRATOR(用戶名自定義) 424~WER(密碼自定義) 然后把擴展名改為.BAT格式即可。
-
腳本文件的存放位置存放在默認的打開位置,不要瀏覽找到所寫腳本,可以將腳本拷貝到打開位置即可。
-
還有一種情況是,如果本地計算機含有多個不同賬戶的管理員該如何限制他們那?這時就需要使用到GPO中 "受限制的組"
可以在受限制的組中添加只有某一個組或幾個組屬於本地管理員權限,這樣即使別的用戶加入了本地管理員組,在重啟后也會自動刪除。例如,只允許域管理員組(domain admins)屬於ADMINISTRATORS組:(如下圖,管理員組里面只包含了域管理員)
-
-
客戶端本地管理員組已包含域管理員。
-
-
把本地用戶加入到本地管理員組:
在刷新組策略后,本地用戶已經不屬於管理員組。