域用户普通权限修改本地管理员密码

域用户普通权限修改本地管理员密码关于域用户修改本地管理员密码，网上已有很多资料，然并没有详细说终端用户是powerusers权限等怎样修改，下面我就来谈谈域用户为powerusers权限怎样通过域启动脚本来修改密码，供大家借鉴。1、要想使用powerusers权限修改管理员密码首先应该赋予管理员权限。2、用户执行或者看到的脚本不能显示用于修改后的管理员密码。基于以上两点我们做如下操作a、新建启动脚本setsh=WScript.CreateObject(WScript.Shell)WScript.Sleep1000sh.Run(Runas/user:administratoradpassword.exe)WScript.Sleep1000sh.SendKeys{ENTER}WScript.Sleep1000sh.SendKeys1234{ENTER}WScript.Sleep1000sh.SendKeys{ENTER}把以上复制保存为VBS后缀，这几行脚本作用就是以管理员权限执行adpassword.exe程序，adpassword.exe程序就是我们修改为密码的命令，“1234”为原本地用户administrator的原始密码。b、新建脚本代码strComputer=.SetobjUser=GetObject(WinNT://&strComputer&/Administrator,user)objUser.SetPassword111@abcobjUser.SetInfo保存为VBS后缀，使用文件转换或用VB编译为EXE文件并命名为adpassword.exe，此目的是不让用户看到明文显示的修改后管理员密码。c、把b创建的EXE文件放置于一台全网都可访问服务器共享此文件，也可放置域服务器上，需注意必须保证用户直接可访问，倘若不能直接访问请设置共享主机的共享访问策略。具体操作为：开始输入gpedit.msc运行,计算机配置-windows设置-安全设置-本地策略-安全选项-网络访问：本地账户的共享和安全模式，经典修改为仅来宾，且启用来来宾账号。d、打开域控做策略管理器，策略对象新建GPO-编辑-计算机配置-策略-windows设置-脚本启动，添加刚保存后缀VBS文件到默认文件夹，把此策略下发到指定的OU用户组，域用户重启计算机或运行gpupdate/force更新策略，本地管理员administrator密码就被修改。此方法1、保证了用户看不到明文修改后的密码；2、密码修改后终端机由于管理员密码错误将不再运行EXE文件；3、保证了普通域用户修改本地管理员密码；以上在域服务器（windows2008）终端（XP、Vista、win7）上测试通过。查看下发的策略1、rsop.msc2、gpresult/vd:\gp.txt或者gpresult/zd:\gp.txt