Hallo zusammen,
ich bin neu hier... :-)
Ich habe ein kleines Problem....
In unserer Firma gibt es eine Revisionsfestsellung zum Thema "Kennwort Änderung bei lokalen BUILT-IN-Admin-Konten".
So weit so gut. Jetzt war die Idee die betroffenen Konten per SCCM zu deaktivieren und mit einem unbekannten PW zu versehen.
Sollte das Konto für Wartungsarbeiten benötigt werden, kann per SCCM und Orchestrator-Workflow das Konto aktiveriert und mit einem StandardPW versehen werden, incl. dem UserFlag "Benutzer muss Kennwort bei der nächsten Anmeldung ändern".
Leider läßt sich dieses Flag nicht setzen, da lt. MS das Flag read-only ist. (http://msdn.microsoft.com/en-us/library/aa772300(VS.85).aspx).
Hat jemand eine schlaue Idee das Ganze, am Besten per Powershell V2.0 (W2K3-Server sind noch am Start....) zu lösen.
Danke für Eure Hilfe
mm53