用域策略+脚本实现脚本实现客户端客户端客户端管理员管理员管理员帐号密码统一更改帐号密码统一更改
功能功能：：在域环境中，用admin.bat 文件做开机脚本，把客户端计算机的本地administrator 帐号密码统一更改。

1。

首先，登陆域控制器计算机，新建一个记事本内容输入net user administrator password 保存并命名为：admin.bat 。

这个文件的意思是把 administrator 的密码更改成password ，把admin.bat 文件放在桌面上。

2。

在AD 上建立一个名字为更改密码的组织单位。

在域控制器上双击打开Active Directory 用户和计算机，右键单击你的域名-新建-组织单位，命名为更改密码。

3。

把要修改密码的计算机移动到刚才建立的更改密码这个组织单位内。

在域控制器上双击打开Active Directory 用户和计算机，左键展开域目录，找到Computers 这个容器，左键点击它一下，这时右边会列出你的域内所有的计算机名称。

左键选定你要选的计算机，右键单击选定的计算机-移动，选择更改密码这个组织单位，然后点确定。

这样就把你选中的计算机移动到了更改密码这个组织单位内了。

4。

建立客户端计算机开机脚本策略。

在域控制器上双击打开Active Directory 用户和计算机，左键展开域目录，右键更改密码这个组织单位更改密码这个组织单位-属性-组策略-新建
新建，把策略命名为admin ，左键点编辑-点计算机配置下面的windows 设置-点脚本点脚本（（启动/关机关机））-双击右边的启动-点添加-点浏览点浏览，，
把放在桌面上的admin.bat 文件复制到打开的这个位置。

选中admin.bat ，点打开-确认-确认-关闭组策略编辑器-确认。

这样，客户端计算机开机脚本策略已建立好。

5。

在域控制器计算机上不要再做任何设置了，因为域策略自动生效时间他们说是15分钟-2小时，这个我不清楚，但是你想要客户端计算机马上应用这个策略，那在客户端计算机上重新启动计算机即可。

有时候网络原因和服务器响应慢的原因，你可以先刷新策略，在客户端计算机上打开MS-DOS 窗口，客户端操作系统是WindowsXP 的话，敲命令 gpupdate /force 再重起计算机。