在 Intune 中创建本地管理员用户帐户失败

Posted

技术标签:

【中文标题】在 Intune 中创建本地管理员用户帐户失败【英文标题】:Create local administrator user account fails in Intune 【发布时间】:2019-08-16 15:56:39 【问题描述】:

当我在机器中手动运行下面的 PowerShell 脚本时,它可以正常工作,但在使用 Intune 部署时它不会运行。它只是显示一个错误。

我已经使用 Intune 和这些设置部署了这个脚本 - (1) 使用登录凭据运行此脚本:。 (2) 强制执行脚本签名检查:。 (3) 在 64 位 PowerShell 主机中运行脚本:

通过以管理员身份启动 CMD 在 Windows 10 计算机上测试脚本,它工作正常。如果不存在则创建本地帐户,如果存在则更改密码。

PS> PowerShell -Ex ByPass scriptname.ps1

我在注册 Intune 的 Windows 10 计算机的 MDMDiagnostics 日志下找不到任何事件日志(在 DeviceManagement-Enterprise-Diagnostics-Provider 下)或错误。

$ExpectedLocalUser = "SUPERMAN"
$Password = ConvertTo-SecureString "P@ssw0rd" -AsPlainText -Force

Function Create_LocalAdmin


    New-LocalUser $ExpectedLocalUser -Password $Password -FullName "Local Admin" -Description "Local Administrator account."
    Add-LocalGroupMember -Group "Administrators" -Member $ExpectedLocalUser
    Set-LocalUser -Name $ExpectedLocalUser -PasswordNeverExpires:$true


Try



    ## Catch if not found
    $LocaAdminUser = Get-LocalUser -Name $ExpectedLocalUser -ErrorAction Stop 

    ## If an account is found update the password
    Set-LocalUser -Name $ExpectedLocalUser -Password $Password -PasswordNeverExpires:$true



Catch



    Create_LocalAdmin


【问题讨论】:

"在 64 位 PowerShell 主机中运行脚本:" @MathiasR.Jessen 我可以尝试将其作为 64 位进程运行。其他 32 位模式的脚本没有任何问题。 您看到的确切错误是什么?作为旁注:将密码转换为安全字符串时,最好在密码周围使用单引号字符'。它可能包含反引号或美元符号等字符,否则需要转义。 您是否尝试过捕获对象并将其用作-MemberAdd-LocalGroupMember cmdlet? $newUser = New-LocalUser -Name = $ExpectedLocalUser ... 甚至直接通过管道:New-LocalUser -Name = $ExpectedLocalUser ... | Add-LocalGroupMember -Group "Administrators" 【参考方案1】:

@mathias-r-jessen 建议奏效了。改成在 64 位主机上启动 PS 就可以了。

【讨论】:

以上是关于在 Intune 中创建本地管理员用户帐户失败的主要内容,如果未能解决你的问题,请参考以下文章

创建超级用户后无法登录 django 管理员帐户

在SSIS包中使用AD服务帐户

批处理脚本 - 以编程方式在 Windows XP 中创建用户

查找谁在联合 AWS 账户中创建了 s3 存储桶

WAMP 服务器:项目未在本地主机上运行

win10怎么创建本地用户管理员