Всем привет!

Подскажите пожалуйста, как можно менее трудозатратно сменить пароль на локального администратора через GPO?

Как я понял в GPP они отключили эту фичу:(

Попробуйте рассмотреть возможность использования LAPS (https://technet.microsoft.com/en-us/mt227395.aspx).

Попробуйте рассмотреть возможность использования LAPS. »
Интересная штука.

Попробуйте рассмотреть возможность использования LAPS. »

Благодарю я скачивал но как-то Установка не тривиальная думал может можно скриптом posh при логоне запускать скрипт смены пароля который берётся из файла шифрованный sha?

Можно. Но только не «при логоне», а «при стартапе».

Можно. Но только не «при логоне», а «при стартапе». »

я имел ввиду Logon-script. А как это можно реализовать с posh, там же пароли нельзя в открытом виде передавать?

Скрипту, напрямую работающему с ADSI (с WinNT: провайдером, понятно) или Wbem, без разницы, в каком виде будет пароль, пусть хоть открытым текстом в коде. Закрытость его для пользователей осуществляется не шифрованием, а физической невозможностью доступа к этому коду.

Но, опять же, присмотритесь к рекомендованному коллегой Denis Dyagilev подходу. Мне, по крайней мере, нравится.