Как изменить имя локального админа в Microsoft Deployment Toolkit?
Добрый день. Настроил по инструкциям в интернетах развертывание винды по сети через MDT. Но не понял момента, можно ли сделать так, чтобы после установки винды локальный админ оставался с другим именем (винда ставиться без ввода в домен). То есть сейчас создается стандартный "administrator", а мне нужно, например, "superadmin". Как это можно сделать? Я так понял настройка по умолчанию заточена именно на установку от имени "administrator".
Скрипт по смене имени пользователя я находил, но суть в том что данные меняются только частично. То есть в "Управлении компьютером" в списках пользователей имя становиться "superadmin", но в папке пользователей остается старое:
C:\Users\administrator
а не
C:\Users\superadmin
Забыл про это дописать. Скрипт по смене имени пользователя я находил, но суть в том что данные меняются только частично. То есть в "Управлении компьютером" в списках пользователей имя становиться "superadmin", но в папке пользователей остается старое:
C:\Users\administrator
а не
C:\Users\superadmin
D_M, Вам надо переписать \ дописать скрипт развертывания винды собственно...
по умолчанию винда делает administrator
винда точно умеет запускать скрипт ПОСЛЕ установки системы при первом запуске. наверное в него и логично напиать нужные действия (как запускать такой скрипт я без понятия)
короче надо брать стандартный образ МС и его переделывать
Drno, тоесть будет скрипт, который будет запускаться от имени administrator, создавать пользователя superadmin (с правами админа). Потом удалит пользователя, под которым его запустили (administrator) и залогинится под новым пользователем superadmin?
Я не очень разбираюсь в скриптах, но выглядит как будто так не получится.
D_M, примерно так: от имени Administrator после установки выполняется скрипт, который создает нового пользователя superadmin и задачу по расписанию (startup task) для последующего удаления administrator, после всех настроек выполняется logout для administrator (или перезагрузка). После этого superadmin выполняется вход, далее запускается запланированная задача, которая проверяет наличие пользователя administrator и блокирует его
Роман Безруков, если кому интересно, я смог сделать скрипт, при помощи Deepseek, по такой логике как написали. Он делает нового юзера с правами, создает разовую задачу и отключает Администратор. Единственная проблема которая осталась, система после перезагрузки автоматический логинится под отключенной учеткой Администратор. И надо из нее вручную выйти.
Вот сам скрипт:
# Создание локального пользователя "superadmin"
New-LocalUser -Name "superadmin" -NoPassword -Description "Администратор с повышенными правами"
# Добавление пользователя "superadmin" в группу "Администраторы"
Add-LocalGroupMember -Group "Администраторы" -Member "superadmin"
# Отключение срока действия пароля для пользователя "superadmin"
Set-LocalUser -Name "superadmin" -PasswordNeverExpires $true
# Создание задачи для отключения встроенной учетной записи "Администратор" после перезагрузки
$taskName = "DisableBuiltInAdmin"
$action = New-ScheduledTaskAction -Execute "powershell.exe" -Argument @"
Disable-LocalUser -Name 'Администратор'
Unregister-ScheduledTask -TaskName '$taskName' -Confirm:`$false
"@
$trigger = New-ScheduledTaskTrigger -AtStartup
$principal = New-ScheduledTaskPrincipal -UserId "SYSTEM" -LogonType ServiceAccount -RunLevel Highest
Register-ScheduledTask -TaskName $taskName -Action $action -Trigger $trigger -Principal $principal
# Перезагрузка системы для выполнения задачи
Write-Output "Система будет перезагружена для завершения настройки."
Restart-Computer -Force
Средний
