域环境批量修改本地管理员密码

在比较大一点的环境中，我们会经常遇到这样的情况，由于电脑的批次不一样，或IT人员流动的问题，造成电脑的本地管理员密码不一致，当我们需要登录到本地管理员的时候，往往会不知道本地管理员密码，虽然我们可以通过进PE的办法破解密码，但如果电脑比较多，那么这将是一个讨厌的工作。如果是域环境，我们可以组策略的方式批量修改计算机的本地管理员密码。

在生产环节中不建议直接修改域策略，我们可以创建一个新策略；如果是针对个别OU的，一定要注意很多时候，我们把计算机加入到域后，就将计算机放在了默认的容器里面了，应该将计算机也放入到对应的OU里面；

1、点击服务器任务栏左下角的开始，再点击管理工具

2、组策略管理--右击default domain policy策略（或者新建GPO），在选择编辑

3、展开计算机配置--首选项--控制面板--本地用户和组

4、在右边空白的地方，右键点击，选择新建--本地用户

5、在操作选择更新；用户名选择administrator（内置），并重新输入密码；密码的一些属性，这个根据实际情况选择；

注意：如果是清装原版的系统，都会新建一个管理员账户的，所以在这里并不一定是Administrator

6、选择确定

7、更改好，在右边会出现一个Administrator的账户

注意：如果客户端是Windows XP需要安装KB943729补丁

当然批量修改管理员密码的方法不止这一种，也可以通过脚本，但相对来说使用组策略比较简单，不过组策略的排错有点麻烦，但相对于脚本，我觉得这种方法比较简单，可以根据自己的

情况，选择合适的方法。