כיצד נוכל לשנות את שם המשתמש של חשבון Administrator המקומי בכל המחשבים בארגון?

14 בנובמבר 2010

אין תגובות

באחד מהימים בחודשים האחרונים נתבקשתי למצא פתרון לבעיה שהטרידה את מנהל הרשת של אחת מהחברות בארץ (ובתור חבר הוא ידע לפנות למקום הנכון).
הבעיה: בארגון, ישנם כמה חשבונות משתמשים מקומיים המהווים את חשבון ה- Administrator.
הפתרון הרצוי: יצירת אחידות בשם המשתמש הלוקאלי בכל המחשבים בארגון.

באחד מהסקריפטים שמופיעים אצלי באתר, ישנה אפשרות לשנות את הסיסמא לכל חשבונות ה- Administrator המקומיים במחשבים בארגון, אבל פתרון זה לא מתאים במקרה הזה, כי לא רק שינוי סיסמא נדרש, אלא גם שינוי שם המשתמש המקומי. מי שבכל זאת מסתפק בשינוי סיסמא, יוכל להעזר בסקרפיט הבא: ChangePwdServers.vbs (לרשימת כל הסקריפטים וקבצים נוספים הניתנים להורדה, בקרו במרכז ההורדות באתר שלי, שכתובתו: http://www.regevnet.com/downloads)

אבל במקרה שלנו, הפתרון הוא הרבה יותר פשוט. למי שבארגון שלו מותקנים שרתי DC של Windows 2003 ומעלה, יוכל להשתמש ב- Group Policy לביצוע שינוי זה. אז קדימה לעבודה?

על מנת להתחיל בתהליך יש לפתוח את הישומון Group Policy Management דרך Administrative Tools או דרך שורת הפקודה על-ידי הקלדת gpmc.msc ולחיצה על OK.

בשלב הזה נוכל ליצור מדיניות חדשה שתכיל רק את השינוי הנ”ל או שנוכל להוסיף את השינוי למדיניות קיימת שכבר מוכלת על OU מסויים או על SITE או על כל הארגון. בואו נצא מנקודת הנחה שאנחנו משתמשים במדיניות קיימת בדוגמא שלנו..

השלב הבא הוא לפתוח את המדיניות המדוברת ולנווט לענף:
Computer Configuration | Preferences | Control Panel Settings | Local Users And Groups

image

השלב הבא הוא ליצור את השינוי הדרוש לנו על-ידי לחיצה על המקש הימני בכבר במקום ריק כלשהו בחלק הימני של החלון ובחירה באפשרות New > Local User. עכשיו עלינו להזין את שם המשתמש הישן של חשבון ה- Administrator, את השם החדש, קביעת סיסמא ואת שאר ההגדרות לפי מדיניות הארגון שלכם. בדוגמא הבאה, חשבון adminuser הישן יוחלף לחשבון local.admin וסיסמאתו תשתנה (הסיסמא לא תפוג, לא תהיה ניתנת לשינוי והחשבון לא יפוג לעולם).

image

בצורה זו נוסיף עוד גדרות שינוי כך שנכלול את כל שמות החשבונות הקודמים אותן נרצה לשנות: שלושת החשבונות adminuser, admin1, admn ישתנו בכל המחשבים ל local.admin.

image

עכשיו נסגור הכל ונמתין 90 דקות (Default Group Policy refresh interval) לעדכון של כל החשבונות בכל המחשבים (או שנוכל להריץ את הפקודה gpupdate /force על כל תחנה בנפרד), ו… זהו, סיימנו.

ודרך אגב, אם תרצו רק לשנות סיסמא לחשבון משתמש מקומי, תוכלו לעשיות זאת באותו תהליך, רק מבלי להזין ערך בשדה Rename to…

image

ועד לפרוייקט הבא… אשמח לתגובות רעיונות וכל העולה על רוחכם…

הוסף תגובה
facebook linkedin twitter email

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *