GPO üzerinden izin dağıtımı ve local admin şifresi

Arkadaşlar merhabalar.

Forumlarda aradım ancak sorumla ilgili cevabı bulamadım, bu yüzden eğer biryerde cevabı var ise kusura bakmayın.

Öncelikle sistem w2k8 ve tüm terminaller XP, yapmam gerekene gelirsek, GPO ile etki alanım üzerinde üç işlem gerçekleştirmem gerekiyor. İlk olarak etki alanındaki tüm pc lerin yerel yönetici grubuna AD de oluşturduğum birkaç grubu eklemem gerekiyor. Bunun için bir script buldum ancak normal olarak bu script kullanıcılar oturum açtıklarında çalışmıyor çünkü kullanıcılar yerel yönetici diğiller. Script aşşağıdaki gibi;

Set objLocalGroup = GetObject("WinNT://./Administrators")
Set objADGroup1 = GetObject("WinNT://etkialani.local/IT")
Set objADGroup2 = GetObject("WinNT://etkialani.local/MR")
objLocalGroup.Add(objADGroup1.ADsPath)
objLocalGroup.Add(objADGroup2.ADsPath)
Set objLocalGroup = Nothing
Set objADGroup = Nothing

İkinci yapmam gereken şey ise yerel yöneticinin(Administrator) parolasını resetlemek ve var ise diğer yerel kullanıcıları devre dışı bırakmak yada silmek.

Üçüncüsü ise masaüstü duvar kağıtlarına pclerin ip adresleri ve bilgisayar adlarını koyabilmek. Bununla ilgili internette birsürü şey buldum ancak bunların neredeyse tamamı exe formatında ve sistem hatası veriyorlar çünkü kayıt defterinde ve sistem klasöründe biryerlere yazmaya çalıştıklarını tahmin ediyorm. Birde active desktop olayı var tabi ancak active desktop ile bunu yapmayı beceremedim eğer elinizde active destop ile ilgili güzel bir döküman var ise sevinirim.

Yardımcı olabilicek arkadaşlara şimdiden teşekkürler, iyi günler.