Задача:
Необходимо разблокировать встроенную учетную запись администратора, задать ей пароль и переименовать ее на всех рабочих станциях домена.
Основная сложность в том, что имя встроенной учетной записи Администратора неизвестно, так как его могли переименовать.
Решение:
Проблема поиска встроенной учетной записи Администратора решается так - мы просто находим учетную запись локального администратора по SID, который всегда начинается на S-1-5 и заканчивается на 500.
Создадим в групповых политиках задание, которое выполняется один раз на всех ПК домена. Это задание будет выполнять скрипт PowerShell от имени учетной записи NT Security\System:
Код: Выделить всё
$AdminAccount = (Get-LocalUser | where -Property SID -Like "S-1-5-*-500").name
Set-LocalUser -Name $AdminAccount -Password (ConvertTo-SecureString -String "NewPassword" -AsPlainText -Force)
Enable-LocalUser -Name $AdminAccount
Rename-LocalUser -Name $AdminAccount -NewName "NewAdminName"