【TechTarget中国原创】问：对域内300台计算机的本地管理员密码进行更改，什么是最安全的方式？

答：更改本地管理员密码，是一种很好的安全措施，可以防止工作站被入侵和恶意破坏。

    但是，如果你仍想通过域或是活动目录（AD）对计算机进行控制，一定要注意下面这一点。在对工作站进行更改前，首先一定要将域管理员组加到本地管理员组。否则，你无法通过域对计算机进行远程管理。

    对域内多个计算机进行本地管理员帐号和密码的更改有两种自动途径。一种是写脚本，另一种是如果机器运行Windows就使用微软工具。

    使用微软工具cusrmgr.exe是较好的办法。该工具是Windows 2000  Resource Kit的一部分，不过也可以用于其他Windo ws版本。通过使用cusmgr.exe在域内对工作站循环运行脚本，从而实现更改密码。

    为了简要突出脚本方法并提出可行的意见，网上的VBScript和Windows Script Host 中提供了一些脚本，可以用来搜寻和升级活动目录域内的工作站。通常来说，一个长度为25行的脚本就可以完成。