Admin umbenennen im MDT 2012
Wird per GPO nach dem Domain Join der lokale Admin umbenannt, bricht an dieser Stelle früher oder später die Abaarbeitung der Task Sequence ab, es sei denn man passt den User rechtzeitig per Script an.
Das folgende Script benennt nicht nur den User auf dem Client um, sondern passt auch die Autologon Infos so an, dass ab dem nächsten Login die neuen Infos genutzt werden:
<job id=“AgileIT-RenameAdmin“>
<script language=“VBScript“ src=“ZTIUtility.vbs“/>
<script language=“VBScript“>’//—————————————————————————-
‚// Global constant and variable declarations
‚//—————————————————————————-Option Explicit
Dim iRetVal‚//—————————————————————————-
‚// Main routine
‚//—————————————————————————-‚On Error Resume Next
iRetVal = ZTIProcess
ProcessResults iRetVal
‚On Error Goto 0‚//—————————————————————————
‚// Function: ZTIProcess()
‚//—————————————————————————-Function ZTIProcess()
Dim colUserAccounts
Dim objUser
Dim oAccount
Dim AdminAccount
Dim strComputer
Dim objNetSet objNet = Createobject(„WScript.Network“)
strComputer = UCASE(objNet.ComputerName)‚Determine Local Administrator Account
Set colUserAccounts = objWMI.ExecQuery(„Select * From Win32_UserAccount where LocalAccount = TRUE“)
For each oAccount in colUserAccounts
If Left(oAccount.SID, 6) = „S-1-5-“ and Right(oAccount.SID, 4) = „-500“ Then
oLogging.CreateEntry „Renaming Administrator account to NeuerAdmin“ , LogTypeInfo
AdminAccount=oAccount.Name
oAccount.Rename „NeuerAdmin“
oLogging.CreateEntry „Updating MDT autoLogon key with renamed Administrator info (NeuerAdmin)“ , LogTypeInfo
oShell.RegWrite „HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultUserName“ , „NeuerAdmain“ , „REG_SZ“
End If
NextiRetVal = Success
ZTIProcess = iRetval
End Function</script>
</job>
Wir passen die Stellen mit „NeuerAdmin“ entsprechend an und speichern das Script als AgileIT-RenameAdmin.wsf in unser Deploymentshare\Scripts Verzeichnis und bauen es mit
cscript.exe „%ScriptRoot%\AgileIT-RenameAdmin.wsf“ in unsere Task Sequence ein.
Wichtig ist lediglich das es unbedingt vor dem „Recover from Domain“ Schritt stattfindet.
Timo Skupin, Jahrgang 1980, arbeitet bereits seit über 20 Jahren in der IT, aktuell als IT-Leiter eines mittelständischen Industrie Unternehmens. Zu seinen Spezialgebieten gehören neben der IT-Sicherheit und der Automatisierung von Abläufen, bevorzugt mit Powershell, die individuelle Problemlösung und Optimierung von IT-Arbeitsprozessen. In seiner Freizeit beschäftigt sich der leidenschaftliche Film-, Serien- und Reisefan gerne mit dem Raspberry Pi und dem Thema Heimautomatisierung.