在 Intune 中创建本地管理员用户帐户失败
Posted
技术标签:
【中文标题】在 Intune 中创建本地管理员用户帐户失败【英文标题】:Create local administrator user account fails in Intune 【发布时间】:2019-08-16 15:56:39 【问题描述】:当我在机器中手动运行下面的 PowerShell 脚本时,它可以正常工作,但在使用 Intune 部署时它不会运行。它只是显示一个错误。
我已经使用 Intune 和这些设置部署了这个脚本 - (1) 使用登录凭据运行此脚本:否。 (2) 强制执行脚本签名检查:否。 (3) 在 64 位 PowerShell 主机中运行脚本:否
通过以管理员身份启动 CMD 在 Windows 10 计算机上测试脚本,它工作正常。如果不存在则创建本地帐户,如果存在则更改密码。
PS> PowerShell -Ex ByPass scriptname.ps1
我在注册 Intune 的 Windows 10 计算机的 MDMDiagnostics 日志下找不到任何事件日志(在 DeviceManagement-Enterprise-Diagnostics-Provider 下)或错误。
$ExpectedLocalUser = "SUPERMAN"
$Password = ConvertTo-SecureString "P@ssw0rd" -AsPlainText -Force
Function Create_LocalAdmin
New-LocalUser $ExpectedLocalUser -Password $Password -FullName "Local Admin" -Description "Local Administrator account."
Add-LocalGroupMember -Group "Administrators" -Member $ExpectedLocalUser
Set-LocalUser -Name $ExpectedLocalUser -PasswordNeverExpires:$true
Try
## Catch if not found
$LocaAdminUser = Get-LocalUser -Name $ExpectedLocalUser -ErrorAction Stop
## If an account is found update the password
Set-LocalUser -Name $ExpectedLocalUser -Password $Password -PasswordNeverExpires:$true
Catch
Create_LocalAdmin
【问题讨论】:
"在 64 位 PowerShell 主机中运行脚本:否" @MathiasR.Jessen 我可以尝试将其作为 64 位进程运行。其他 32 位模式的脚本没有任何问题。 您看到的确切错误是什么?作为旁注:将密码转换为安全字符串时,最好在密码周围使用单引号字符'。它可能包含反引号或美元符号等字符,否则需要转义。
您是否尝试过捕获对象并将其用作-Member 的Add-LocalGroupMember cmdlet? $newUser = New-LocalUser -Name = $ExpectedLocalUser ... 甚至直接通过管道:New-LocalUser -Name = $ExpectedLocalUser ... | Add-LocalGroupMember -Group "Administrators"
【参考方案1】:
@mathias-r-jessen 建议奏效了。改成在 64 位主机上启动 PS 就可以了。
【讨论】:
以上是关于在 Intune 中创建本地管理员用户帐户失败的主要内容,如果未能解决你的问题,请参考以下文章