Lokaler Empirum Administrationsbenutzer – Passwort abgelaufen

0
0

Empirum erzeugt bei der Betriebssysteminstallation einen zusätzlichen lokalen Administrationsbenutzer, der in der Betriebssystemkonfiguration angegeben wird.

Wenn der Rechner an ein Aktive Directory angebunden ist, in dem eine Passwortrichtlinie existiert, das das Passwort nach X Tagen abläuft und erneuert werden muss, so betrifft dies dann auch den über Empirum angelegten lokalen Administrationsbenutzer.

Leider ist es der Matrix42 bis heute nicht gelungen, beim Anlegen des lokalen Administrationsbenutzers die Option mitzugeben, das das Passwort nicht abläuft.

Um diesen Zustand zu beheben kann man ein Empirum Paket mit den folgenden Befehlen erstellen und auf allen Rechnern verteilen. Für das Paket werden zwei Empirum Variablen benötigt, über die der Name des Administrationsbenutzers und dessen Passwort mitgegeben werden kann.

...
[Environment]
CommonSetupDir=%CommonFilesDir%\Setup%SetupBits%
V_MachineValuesPath=\\%EmpirumServer%\Values$\MachineValues\%DomainName%
V_UserValuesPath=%HKLM,"Software\matrix42\SoftwareDepot","HomeServer"%\Values$\UserValues\%UserDomain%

; Maschinenabhängige Variablen
; machine dependent variables
;VM_<Variable>=%%%V_MachineValuesPath%\%ComputerName%.ini,%ComputerName%,<Variable>%%
VM_Account_Name=%%%V_MachineValuesPath%\%ComputerName%.ini,UpdateLocalAdmin,Account_Name%%
VM_Password_SETUP=%%%V_MachineValuesPath%\%ComputerName%.ini,UpdateLocalAdmin,Password_SETUP%
...
[Encryption]
VM_Enc_Password_SETUP=%VM_Password_SETUP%
...
[Product]
;#FileCheckMachine, MACHINE
;#FileCheckClient, CLIENT
ReplaceEnv VM_Account_Name
ReplaceEnv VM_Enc_Password_SETUP

#Set:Product, DONTDELETE
#Reg:OnUninstallProduct, DELETE
#Reg:Product
#Ini:Product
#Security:Product

[Set:Product]
callhidden net user %VM_Account_Name%
If %Errorlevel% <> "0" Then "CreateAccount" Else "ModifyAccount" EndIf
If "%VM_Account_Name%" INLOCALGROUP "\\%Computername%\%$LocalAdmins%" Then "AlreadyInGroup" ELSE "AddToGroup" EndIf

[CreateAccount]
#Security:CreateAccount
#Security:ModifyAccount

[ModifyAccount]
#Security:ModifyAccount

[AddToGroup]
#Security:AddToGroup

[AlreadyInGroup]

[Security:CreateAccount]
LocalUser.Add ("%VM_Account_Name%", %VM_Enc_Password_SETUP%, "Local Admin", , , , ,)

[Security:ModifyAccount]
LocalUser.Mod (%VM_Account_Name%, %VM_Enc_Password_SETUP%, "Local Admin", , , , PASSWD_MUST_CHANGE, DONT_EXPIRE_PASSWD)

[Security:AddToGroup]
LocalGroup.AddMember (%$LocalAdmins%, %VM_Account_Name%)

[Reg:OnUninstallProduct]

[Reg:Product]

[Ini:Product]

[Security:Product]

[Shell:Product]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert