In mit Microsoft Configuration Manager verwalteten Umgebungen tritt immer wieder der Fall auf, dass der lokale Administrator (oft mit LAPS verwaltet) deaktiviert ist.

Tritt dieser Fall ein, fehlt plötzlich am Client jede Möglichkeit der Administration. Ist das Gerät aber zentral verwaltet und kann noch mit Software und Einstellungen versorgt werden, besteht die Möglichkeit ein Skript für die Reaktivierung des lokalen Administrator-Accounts zu erstellen.

Dazu muss auf die Software-Library gewechselt und der Menüpunkt Scripts angeklickt werden. Im folgenden Dialog kann das PowerShell-Skript angelegt werden.

Folgender Befehl wird für das PowerShell-Skript verwenden:
Enable-LocalUser -Name "Administrator"

Nachdem das Skript erstellt wurde, muss noch das Approval durchgeführt werden bevor das Skript zum aktivieren eines deaktivieren lokalen Administrator-Accounts verwendet werden kann.

Jetzt kann das Skript für einzelne Clients über die Suche unter Assets und Compliance –> Devices ausgeführt werden. Dazu einfach den gefunden Client mit der rechten Maustaste anklicken und Run Script auswählen.

Nach erfolgreichem Durchlauf des Skriptes ist der lokale Administrator wieder aktiv. Durch die Verwaltung von Clients mit Microsoft Configuration Manager konnte so ein zeitintensives Neuaufsetzen vermieden werden.