Empirum erzeugt bei der Betriebssysteminstallation einen zusätzlichen lokalen Administrationsbenutzer, der in der Betriebssystemkonfiguration angegeben wird.
Wenn der Rechner an ein Aktive Directory angebunden ist, in dem eine Passwortrichtlinie existiert, das das Passwort nach X Tagen abläuft und erneuert werden muss, so betrifft dies dann auch den über Empirum angelegten lokalen Administrationsbenutzer.
Leider ist es der Matrix42 bis heute nicht gelungen, beim Anlegen des lokalen Administrationsbenutzers die Option mitzugeben, das das Passwort nicht abläuft.
Um diesen Zustand zu beheben kann man ein Empirum Paket mit den folgenden Befehlen erstellen und auf allen Rechnern verteilen. Für das Paket werden zwei Empirum Variablen benötigt, über die der Name des Administrationsbenutzers und dessen Passwort mitgegeben werden kann.
... [Environment] CommonSetupDir=%CommonFilesDir%\Setup%SetupBits% V_MachineValuesPath=\\%EmpirumServer%\Values$\MachineValues\%DomainName% V_UserValuesPath=%HKLM,"Software\matrix42\SoftwareDepot","HomeServer"%\Values$\UserValues\%UserDomain% ; Maschinenabhängige Variablen ; machine dependent variables ;VM_<Variable>=%%%V_MachineValuesPath%\%ComputerName%.ini,%ComputerName%,<Variable>%% VM_Account_Name=%%%V_MachineValuesPath%\%ComputerName%.ini,UpdateLocalAdmin,Account_Name%% VM_Password_SETUP=%%%V_MachineValuesPath%\%ComputerName%.ini,UpdateLocalAdmin,Password_SETUP% ... [Encryption] VM_Enc_Password_SETUP=%VM_Password_SETUP% ... [Product] ;#FileCheckMachine, MACHINE ;#FileCheckClient, CLIENT ReplaceEnv VM_Account_Name ReplaceEnv VM_Enc_Password_SETUP #Set:Product, DONTDELETE #Reg:OnUninstallProduct, DELETE #Reg:Product #Ini:Product #Security:Product [Set:Product] callhidden net user %VM_Account_Name% If %Errorlevel% <> "0" Then "CreateAccount" Else "ModifyAccount" EndIf If "%VM_Account_Name%" INLOCALGROUP "\\%Computername%\%$LocalAdmins%" Then "AlreadyInGroup" ELSE "AddToGroup" EndIf [CreateAccount] #Security:CreateAccount #Security:ModifyAccount [ModifyAccount] #Security:ModifyAccount [AddToGroup] #Security:AddToGroup [AlreadyInGroup] [Security:CreateAccount] LocalUser.Add ("%VM_Account_Name%", %VM_Enc_Password_SETUP%, "Local Admin", , , , ,) [Security:ModifyAccount] LocalUser.Mod (%VM_Account_Name%, %VM_Enc_Password_SETUP%, "Local Admin", , , , PASSWD_MUST_CHANGE, DONT_EXPIRE_PASSWD) [Security:AddToGroup] LocalGroup.AddMember (%$LocalAdmins%, %VM_Account_Name%) [Reg:OnUninstallProduct] [Reg:Product] [Ini:Product] [Security:Product] [Shell:Product]