SYSPREP переименовывает аккаунты «Administrator» и «Guest»

sysprep Windows Server 2008 R2 в vSphere 4.1Недавно при работе с шаблоном (template)  Windows Server 2008 R2 в vSphere 4.1 я столкнулся с интересной проблемой. В процессе построения шаблона мы переименовываем учетные записи администратора и гостя, такой подход рекомендуется применять для обеспечения большей безопасности ОС Windows.  Однако, после того, как vCenter выполняет кастомизацию шаблона Windows Server 2008 R2, переименованные учетные записи опять превращаются в стандартные Administrator и Guest. И нас это совершенно не устраивает, т.к. создается потенциально слабое место в системе безопасности. В итоге пришлось разрабатывать дополнительные скрипты для проведения донастройки развернутого образа.

В процессе выполнения SYSPREP шаблона Windows, вызывается скрипт с именем setupcomplete.cmd, который расположен в папке %WINDIR%\Setup\Scripts\.  Данный скрипт состоит из следующих двух строк кода:


wmic useraccount where call rename name=»NewAdmin» WMIC
wmic useraccount where call rename

Данный скрипт нужно запустить после окончания процесса sysprep, встроенные учетные записи Windows переименуются перед перезагрузкой.  Я предполагаю, что данная методика будет работать и в Windows 7, и также, вероятно, и   в более ранних версиях  ОС семейства Windows.

Опубликовано в VMWare