Do tej pory można było łatwo zmienić hasło lokalnego na wszystkich stacjach wpiętych do domeny AD poprzez wykorzystanie Group Policy Preferences. Niestety po wykryciu luki w bezpieczeństwie, Microsoft od maja 2014 roku wycofał się z możliwości zmiany haseł dla kont lokalnych z wykorzystaniem GPO. Czy znacie jakąś inną bezpieczną metodę automatycznej zmiany hasła administratora lokalnego? Oczywiście najbezpieczniej jest nie korzystać z kont lokalnych na stacjach, które wpięte są do domeny. Niestety doświadczenie pokazuje, ze przypadków, gdy nie ma możliwości zalogowania się do domeny, jest wiele i wtedy pozostaje korzystanie z konta lokalnego.