{"id":1240,"date":"2015-01-16T17:36:51","date_gmt":"2015-01-16T15:36:51","guid":{"rendered":"http:\/\/workplace.skyworker.de\/?p=1240"},"modified":"2023-08-22T10:39:19","modified_gmt":"2023-08-22T08:39:19","slug":"lokaler-empirum-administrationsbenutzer-passwort-abgelaufen","status":"publish","type":"post","link":"http:\/\/workplace.skyworker.de\/?p=1240","title":{"rendered":"Lokaler Empirum Administrationsbenutzer – Passwort abgelaufen"},"content":{"rendered":"
\r\n
\r\n \r\n <\/i>\r\n <\/a>\r\n 0 <\/span>\r\n<\/div>
\r\n \r\n <\/i>\r\n <\/a>\r\n 0<\/span>\r\n<\/div><\/div>

Empirum erzeugt bei der Betriebssysteminstallation einen zus\u00e4tzlichen lokalen Administrationsbenutzer, der in der Betriebssystemkonfiguration angegeben wird.<\/p>\n

Wenn der Rechner an ein Aktive Directory angebunden ist, in dem eine Passwortrichtlinie existiert, das das Passwort nach X Tagen abl\u00e4uft und erneuert werden muss, so betrifft dies dann auch den \u00fcber Empirum angelegten lokalen Administrationsbenutzer.<\/p>\n

Leider ist es der Matrix42 bis heute nicht gelungen, beim Anlegen des lokalen Administrationsbenutzers die Option mitzugeben, das das Passwort nicht abl\u00e4uft.<\/p>\n

Um diesen Zustand zu beheben kann man ein Empirum Paket mit den folgenden Befehlen erstellen und auf allen Rechnern verteilen. F\u00fcr das Paket werden zwei Empirum Variablen ben\u00f6tigt, \u00fcber die der Name des Administrationsbenutzers und dessen Passwort mitgegeben werden kann.<\/p>\n

...\r\n[Environment]\r\nCommonSetupDir=%CommonFilesDir%\\Setup%SetupBits%\r\nV_MachineValuesPath=\\\\%EmpirumServer%\\Values$\\MachineValues\\%DomainName%\r\nV_UserValuesPath=%HKLM,\"Software\\matrix42\\SoftwareDepot\",\"HomeServer\"%\\Values$\\UserValues\\%UserDomain%\r\n\r\n; Maschinenabh\u00e4ngige Variablen\r\n; machine dependent variables\r\n;VM_<Variable>=%%%V_MachineValuesPath%\\%ComputerName%.ini,%ComputerName%,<Variable>%%\r\nVM_Account_Name=%%%V_MachineValuesPath%\\%ComputerName%.ini,UpdateLocalAdmin,Account_Name%%\r\nVM_Password_SETUP=%%%V_MachineValuesPath%\\%ComputerName%.ini,UpdateLocalAdmin,Password_SETUP%\r\n...\r\n[Encryption]\r\nVM_Enc_Password_SETUP=%VM_Password_SETUP%\r\n...\r\n[Product]\r\n;#FileCheckMachine, MACHINE\r\n;#FileCheckClient, CLIENT\r\nReplaceEnv VM_Account_Name\r\nReplaceEnv VM_Enc_Password_SETUP\r\n\r\n#Set:Product, DONTDELETE\r\n#Reg:OnUninstallProduct, DELETE\r\n#Reg:Product\r\n#Ini:Product\r\n#Security:Product\r\n\r\n[Set:Product]\r\ncallhidden net user %VM_Account_Name%\r\nIf %Errorlevel% <> \"0\" Then \"CreateAccount\" Else \"ModifyAccount\" EndIf\r\nIf \"%VM_Account_Name%\" INLOCALGROUP \"\\\\%Computername%\\%$LocalAdmins%\" Then \"AlreadyInGroup\" ELSE \"AddToGroup\" EndIf\r\n\r\n[CreateAccount]\r\n#Security:CreateAccount\r\n#Security:ModifyAccount\r\n\r\n[ModifyAccount]\r\n#Security:ModifyAccount\r\n\r\n[AddToGroup]\r\n#Security:AddToGroup\r\n\r\n[AlreadyInGroup]\r\n\r\n[Security:CreateAccount]\r\nLocalUser.Add (\"%VM_Account_Name%\", %VM_Enc_Password_SETUP%, \"Local Admin\", , , , ,)\r\n\r\n[Security:ModifyAccount]\r\nLocalUser.Mod (%VM_Account_Name%, %VM_Enc_Password_SETUP%, \"Local Admin\", , , , PASSWD_MUST_CHANGE, DONT_EXPIRE_PASSWD)\r\n\r\n[Security:AddToGroup]\r\nLocalGroup.AddMember (%$LocalAdmins%, %VM_Account_Name%)\r\n\r\n[Reg:OnUninstallProduct]\r\n\r\n[Reg:Product]\r\n\r\n[Ini:Product]\r\n\r\n[Security:Product]\r\n\r\n[Shell:Product]<\/pre>\n","protected":false},"excerpt":{"rendered":"
0 0 Empirum erzeugt bei der Betriebssysteminstallation einen zus\u00e4tzlichen lokalen Administrationsbenutzer, der in der Betriebssystemkonfiguration angegeben wird. Wenn der Rechner an ein Aktive Directory angebunden ist, in dem eine Passwortrichtlinie existiert, das das Passwort nach X Tagen abl\u00e4uft und erneuert werden muss, so betrifft dies dann auch den \u00fcber Empirum angelegten lokalen Administrationsbenutzer.<\/p>\n","protected":false},"author":1,"featured_media":931,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11,3,133],"tags":[5,128,33],"_links":{"self":[{"href":"http:\/\/workplace.skyworker.de\/index.php?rest_route=\/wp\/v2\/posts\/1240"}],"collection":[{"href":"http:\/\/workplace.skyworker.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/workplace.skyworker.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/workplace.skyworker.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/workplace.skyworker.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1240"}],"version-history":[{"count":1,"href":"http:\/\/workplace.skyworker.de\/index.php?rest_route=\/wp\/v2\/posts\/1240\/revisions"}],"predecessor-version":[{"id":1241,"href":"http:\/\/workplace.skyworker.de\/index.php?rest_route=\/wp\/v2\/posts\/1240\/revisions\/1241"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/workplace.skyworker.de\/index.php?rest_route=\/wp\/v2\/media\/931"}],"wp:attachment":[{"href":"http:\/\/workplace.skyworker.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1240"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/workplace.skyworker.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1240"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/workplace.skyworker.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1240"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}