Admin umbenennen im MDT 2012

Wird per GPO nach dem Domain Join der lokale Admin umbenannt, bricht an dieser Stelle früher oder später die Abaarbeitung der Task Sequence ab, es sei denn man passt den User rechtzeitig per Script an.

Das folgende Script benennt nicht nur den User auf dem Client um, sondern passt auch die Autologon Infos so an, dass ab dem nächsten Login die neuen Infos genutzt werden:

<job id=“AgileIT-RenameAdmin“>
<script language=“VBScript“ src=“ZTIUtility.vbs“/>
<script language=“VBScript“>’//—————————————————————————-
‚// Global constant and variable declarations
‚//—————————————————————————-Option Explicit
Dim iRetVal

‚//—————————————————————————-
‚// Main routine
‚//—————————————————————————-

‚On Error Resume Next
iRetVal = ZTIProcess
ProcessResults iRetVal
‚On Error Goto 0

‚//—————————————————————————
‚// Function: ZTIProcess()
‚//—————————————————————————-

Function ZTIProcess()
Dim colUserAccounts
Dim objUser
Dim oAccount
Dim AdminAccount
Dim strComputer
Dim objNet

Set objNet = Createobject(„WScript.Network“)
strComputer = UCASE(objNet.ComputerName)

‚Determine Local Administrator Account
Set colUserAccounts = objWMI.ExecQuery(„Select * From Win32_UserAccount where LocalAccount = TRUE“)
For each oAccount in colUserAccounts
If Left(oAccount.SID, 6) = „S-1-5-“ and Right(oAccount.SID, 4) = „-500“ Then
oLogging.CreateEntry „Renaming  Administrator account to NeuerAdmin“ , LogTypeInfo
AdminAccount=oAccount.Name
oAccount.Rename „NeuerAdmin“
oLogging.CreateEntry „Updating MDT autoLogon key with renamed Administrator info (NeuerAdmin)“ , LogTypeInfo
oShell.RegWrite „HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultUserName“ , „NeuerAdmain“ , „REG_SZ“
End If
Next

iRetVal = Success
ZTIProcess = iRetval
End Function

</script>
</job>

 

Wir passen die Stellen mit  „NeuerAdmin“ entsprechend an und speichern das Script als AgileIT-RenameAdmin.wsf in unser Deploymentshare\Scripts Verzeichnis und bauen es mit

cscript.exe „%ScriptRoot%\AgileIT-RenameAdmin.wsf“  in unsere Task Sequence ein.

 Wichtig ist lediglich das es unbedingt vor dem „Recover from Domain“ Schritt stattfindet.
 
Print Friendly, PDF & Email
September 25, 2013

Schlagwörter: , , , , , , , , , ,

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.