Modifier mot de passe admin local par GPO

Invité · 20/10/2016, 05h13

Bonjour,

Sujet classique pour certains, mais pas pour nous newbies. J'ai effectué quelques recherches mais les avis divergent.
Voici le topo : 100 parc utilisateurs actifs. Dans chaque PC il y a plusieurs comptes administrateurs locaux dont : admin, administrator etc ...
Généralement c'est le compte "admin" qui est l'admin local, et les autres ont été créé par les utilisateurs pour contourner la sécurité, mais bref ... l'essentiel c'est de remettre l'ordre.
J'ai que le choix de fixer un seul compte administrateur local qui sera "admin", ensuite virer les autres comptes en allant sur chaque machine, un à un.

Je voudrais déployer par GPO la modification du mot de passe "admin". Après quelques recherches j'ai trouvé les deux scripts suivants :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
Set oShell = CreateObject("WScript.Shell") 
Const SUCCESS = 0 
sUser = "Administrateur" 
sPwd = "NouveauMotDePasse" 
Set oWshNet = CreateObject("WScript.Network") 
sComputerName = oWshNet.ComputerName 
Set oUser = GetObject("WinNT://" & sComputerName & "/" & sUser) 
oUser.SetPassword sPwd 
oUser.Setinfo 
oShell.LogEvent SUCCESS, "Mot de passe du compte administrateur local changé"

et

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
Set WshNetwork = WScript.CreateObject("WScript.Network")
strComputer = "."
Set objUser = GetObject("WinNT://" & strComputer & "/Administrator,user")
objUser.SetPassword "NEW.PASSWORD" ' Enter new password between brackets
objUser.SetInfo

Je voudrais l'avis avisé de ceux qui en ont l'expérience : lequel me conseillez vous ? et avez vous des remarques là dessus ?

NB : Je suis prêt à prendre le risque que certains utilisateurs puissent trouver une trace du script dans SYSVOL si je le déploie par GPO