Domain ortamımızda belkide en fazla ihtiyaç duyulan uygulama group policylerdir. Yaratılan politikalar ile tüm istemci ve sunucularımızı yöntebilir ve onlara uzaktan müdahale edebiliriz.

Local administrator parolasını değiştirmek ise XP ve windows 2003 ortamında pek de kolay olmayan bir uygulama idi. Özellikle çok fazla sayıda ve çeşitte istemci bulunan ortamlarda müdahale daha da zorlaşır.

Windows 2008, vista ve sonrası sunucu ve istemci makinelerde ise bu ayar group policy ile daha kolaylaşmıştır.

Öncelikle Group policy editörümüzü açıyoruz. İstemci makinelerimizin bulunduğu OU nun altındaki politikaya gelmemiz gerekiyor.

 

Uygulama tamamen bilgisayar bazlı çalışmaktadır. Computer Configuration > Preferences > Control Panel Settings  altındaki “Local users and Computers” bölümüne geliyoruz.

 

 

Üzerine sağ tıklayıp New > Local User seçeneğini seçiyoruz.

 

 

Çok basit bir konfigürasyon ekranı geliyor. Action bölümünden ne tür bir uygulama yapacağımızı seçiyoruz. Bu bölümden tüm makinelerde local bir kullanıcıda yaratabiliriz yada mevcut kullanıcının ayarlarını değiştirebiliriz.

Local Admin parolasını değiştireceğimizden “Update” i seçiyoruz.  Hemen altınada parolamızı giriyoruz. İstersek parolanın hiçbir zaman süresinin geçmemesinide sağlayabiliriz.

 

 

Son olarak  Local users and Groups kısmına yaptığımız ayar gelicektir.

 

Bu ayardan sonra istemci makinelerin politikayı alabilmesi için yeniden başlatılması gerekiyor.

Windows 2008 sonrası makinelerde bu işlemi vp script ile de yapabiliriz. Aşağıdaki scripti makinelere “start up” script olarak eklemeniz yeterlidir:

“Set WshNetwork = WScript.CreateObject(“WScript.Network”)
strComputer = “.”
Set objUser = GetObject(“WinNT://” & strComputer & “/Administrator,user”)
objUser.SetPassword “yeni parola”
objUser.SetInfo”