假设我们的 ActiveDirectory 域中有大约 300 台 Windows XP 计算机用于处理某些事情。每台计算机都有一个以计算机名称为模板的帐户。由于这些计算机被视为普通域帐户,因此它们需要遵守每月更改密码的要求。
我们有技术人员每月检查并更改密码,但这很繁琐、容易出错且耗时。为了做得更好,我将开始以编程方式更改 300 多个帐户的密码。
然而,这带来了一个问题。机器以我们正在更改的用户帐户登录,默认情况下不会更新缓存的凭据,这最终会在尝试访问网络上的位置时锁定该帐户。
有没有办法在不锁定/记录的情况下更新计算机上的缓存凭据?也许是策略设置?
答案1
如果 XP 计算机已加入域,则每个计算机都已有一个计算机帐户。它由 Windows 和 AD 维护,您无需执行任何特殊操作。它永不过期,并且在重新启动后仍可工作,无需任何人登录。
与其为每台机器创建一个与机器名称匹配的帐户,为什么不直接将您的作业设置为以“NT Authority \ NetworkService”的身份运行(当您需要将程序转变为服务时,FireDaemon 非常有用)并让它自行运行呢?您需要做的就是通过以 的形式添加帐户来允许另一端的这些机器DOMAIN\MACHINENAME$。