Es muy dificil ir maquina por maquina a cambiar el password del administrador local, por alguna u otra razon, ya sea que se fue alguien del departamento, fue revelada, etc. Y mas cuando es una empresa que cuenta con mas de 200 estaciones de trabajo, es una tarea muy tediosa para cualquier departamento de IT.
La solución seria hacerlo mediante GPO.
1. Abrimos un notepad y ponemos lo siguiente:
NET USER administrator %1
2. Lo salvamos como .bat
3. Lo colocamos en la carpeta NETLOGON de nuestro controlador de dominio.
4. Utilizamos o creamos una GPO.
5. Luego le damos a editar.
6. Nos dirigimos a :
Computer Configuration > Windows Setting > Scripts(Startup/Shutdown) >
7. Doble click en startup, luego click en add.
8. Ponemos la ruta UNC del script, \\<DC>\netlogon\script.bat
9. En el parametro agregamos el password.
10. Listo.
Tambien queremos cambiar el nombre de usuario del administrador, esto es recomendado como buena practica de seguridad.
Procedemos de la siguiente manera.
Nos dirigimos a > Configuracion de Seguridad del Dominio > Configuracion de Seguridad >Directivas Locales > Opciones de Seguridad.
Buscamos la entrada que dice Cuentas: cambiar el nombre de la cuenta de administrador. Doble click.
Ponemos el nombre deseado para el administrador local.
Eso es todo.
