Недавно при работе с шаблоном (template) Windows Server 2008 R2 в vSphere 4.1 я столкнулся с интересной проблемой. В процессе построения шаблона мы переименовываем учетные записи администратора и гостя, такой подход рекомендуется применять для обеспечения большей безопасности ОС Windows. Однако, после того, как vCenter выполняет кастомизацию шаблона Windows Server 2008 R2, переименованные учетные записи опять превращаются в стандартные Administrator и Guest. И нас это совершенно не устраивает, т.к. создается потенциально слабое место в системе безопасности. В итоге пришлось разрабатывать дополнительные скрипты для проведения донастройки развернутого образа.
В процессе выполнения SYSPREP шаблона Windows, вызывается скрипт с именем setupcomplete.cmd, который расположен в папке %WINDIR%\Setup\Scripts\. Данный скрипт состоит из следующих двух строк кода:
wmic useraccount where call rename name=»NewAdmin» WMIC
wmic useraccount where call rename
Данный скрипт нужно запустить после окончания процесса sysprep, встроенные учетные записи Windows переименуются перед перезагрузкой. Я предполагаю, что данная методика будет работать и в Windows 7, и также, вероятно, и в более ранних версиях ОС семейства Windows.
