Olá pessoal, tudo bem com vocês? Espero que sim.
Hoje vou mostrar como adicionar um usuario local administrador em maquinas gerenciadas pelo INTUNE. Basicamente nos vamos criar um perfil de configuração onde ele vai setar um novo usuario, uma senha e atribuir a ele direitos de administrador local.
Como sempre vamos direto para a pratica!
Então eu tenho meu ambiente aqui onde minhas maquinas são totalmente gerenciadas pelo INTUNE, como essa é uma configuração para dispositivos Windows, vamos navegar até Dispositivos>Windows.
Vamos em Perfis de Configuração, e vamos criar um novo perfil de configuração.
Esse perfil de configuração é do modelo customizado, então vamos escolher plataforma “Windows 10 e posterior”, tipo de perfil “Templates” e nos templates vamos em “Custom”.
Vamos dar um nome, e como eu sempre reforço aqui, nunca deixe a descrição em branco, em um ambiente grande com muitas configurações isso pode ser um problema.
Os perfis personalizados do cliente windows usam configurações do OMA-URI (Open Mobile Alliance Uniform Resource Identifier) para configurar diferentes recursos. Essas configurações normalmente são usadas por fabricantes de dispositivos móveis para controlar recursos no dispositivo. Vamos em add, colocaremos um nome uma descrição e as configurações apropriadas que deixarei aqui ao final do tutorial.
Nesta primeira configuração, estou setando um novo usuario para criação, sera o “azureadmin2”.
Criamos outra OMA-URI como a primeira agora dizendo que este usuario será administrador local.
Como podemos ver as 2 configurações estão aqui, agora seguimos a configuração atribuindo um grupo e finalizamos salvando como mostro nas proximas imagens.
Nosso perfil de configuração já esta OK.
Isso leva alguns minutos para alcanças os computadores ficar funcionando, eu fui até uma das maquinas pelo INTUNE e forcei um SYNC para acelerar o processo.
E após alguns minutinhos já estava lá nosso novo usuario.
Vamos testar o logon e ver se esta tudo certo.
Funcionando 100%. Aqui esta as duas OMA-URI para vocês. Lembrem-se de alterar o nome e atribuir uma senha forte.
Create a local user via OMA-URI
./Device/Vendor/MSFT/Accounts/Users/azureadmin2/Password
Data Type: String
Pa$$wOrd
Make the new user local administrator
./Device/Vendor/MSFT/Accounts/Users/azureadmin2/LocalUserGroup
Data Type: Integer
2
Então é isso, espero que gostem.
Um abraço!!