simpsonetti
Goto Top

Immer noch Sysprep: Lokaler Admin aktivieren

Moin, nachdem ich meine autounattend.xml soweit aufgebaut habe, das diese das gemacht hat, was sie sollte, habe ich meine PCs damit gecloned. Lief soweit fast gut, bis auf das Problem, das die Rechner nicht automatisch umbenannt worden. Das habe ich nun gelöst.
Nun ist aber das Problem da, das mit der selben autounattend.xml mein Lokaler Administrator nicht mehr aktiviert bleibt. Was vorher ja immer funktioniert hat.
Der Punkt ist in WSIM Nummer 4 "Spezialize" :
<RunSynchronous>
<RunSynchronousCommand wcm:action="add">
<Description>EnableAdmin</Description>
<Order>1</Order>
<Path>cmd /c net user Administrator /active:yes</Path>
</RunSynchronousCommand>
</RunSynchronous>

Wie gesagt, das hat vorher, bevor ich die FW ausgeschaltet habe ja die ganze Zeit geklappt.

Ich nutze Win10 2019 LTSC.

Hat jemand eine Idee, einen Tipp oder sonst etwas, wie ich das beheben könnte?

Aktuell clone ich nun ohne Sysprep...
Danke und Gruß simpsonetti

Content-ID: 652485

Url: https://administrator.de/forum/immer-noch-sysprep-lokaler-admin-aktivieren-652485.html

Ausgedruckt am: 22.12.2024 um 12:12 Uhr

Franz-Josef-II
Franz-Josef-II 15.02.2021 aktualisiert um 12:27:12 Uhr
Goto Top
Servas

Adminpasswort ist gesetzt? Ich bin mir jetzt nicht ganz sicher, ich glaube, daß er ohne dieses den Admin deaktiviert.

https://docs.microsoft.com/de-de/windows-hardware/customize/desktop/unat ...
simpsonetti
simpsonetti 15.02.2021 um 12:46:13 Uhr
Goto Top
Ja, das ist gesetzt.
In der autounattend ist das auch noch mal hinterlegt.
Franz-Josef-II
Franz-Josef-II 15.02.2021 aktualisiert um 13:11:20 Uhr
Goto Top
Hmmm, dann sollte es eigentlich auch funktionieren.

Wie setzt Du die Dinger auf? WDS? SCCM? Sonstiges?
Welche Win Version willst Du verwenden?

Kannst Du die ganze XML posten? ...... ohne die Paßwörter etc face-wink
NordicMike
NordicMike 15.02.2021 um 13:16:25 Uhr
Goto Top
Wäre es eine Option diesen als GPO zu pushen?
simpsonetti
simpsonetti 15.02.2021 um 13:55:31 Uhr
Goto Top
Ich erstelle den Master und verteile dann über eine lösung von unserem "Schulserveranbieter". Das hat ja auch soweit immer alles geklappt und das er hier etwas vergurckt hat, glaube ich nicht...
Hier die Datei....

<?xml version="1.0" encoding="utf-8"?>  
<unattend xmlns="urn:schemas-microsoft-com:unattend">  
    <settings pass="windowsPE">  
        <component name="Microsoft-Windows-International-Core-WinPE" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">  
            <SetupUILanguage>
                <UILanguage>de-DE</UILanguage>
            </SetupUILanguage>
            <InputLocale>0407:00000407</InputLocale>
            <SystemLocale>de-DE</SystemLocale>
            <UILanguage>de-DE</UILanguage>
            <UILanguageFallback>de-DE</UILanguageFallback>
            <UserLocale>de-DE</UserLocale>
        </component>
        <component name="Microsoft-Windows-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">  
            <DiskConfiguration>
                <Disk wcm:action="add">  
                    <CreatePartitions>
                        <CreatePartition wcm:action="add">  
                            <Order>1</Order>
                            <Size>450</Size>
                            <Type>Primary</Type>
                        </CreatePartition>
                        <CreatePartition wcm:action="add">  
                            <Order>2</Order>
                            <Size>100</Size>
                            <Type>EFI</Type>
                        </CreatePartition>
                        <CreatePartition wcm:action="add">  
                            <Order>3</Order>
                            <Size>16</Size>
                            <Type>MSR</Type>
                        </CreatePartition>
                        <CreatePartition wcm:action="add">  
                            <Extend>true</Extend>
                            <Order>4</Order>
                            <Type>Primary</Type>
                        </CreatePartition>
                    </CreatePartitions>
                    <ModifyPartitions>
                        <ModifyPartition wcm:action="add">  
                            <Format>NTFS</Format>
                            <Label>WinRE</Label>
                            <Order>1</Order>
                            <PartitionID>1</PartitionID>
                            <TypeID>DE94BBA4-06D1-4D40-A16A-BFD50179D6AC</TypeID>
                        </ModifyPartition>
                        <ModifyPartition wcm:action="add">  
                            <Format>FAT32</Format>
                            <Label>System</Label>
                            <Order>2</Order>
                            <PartitionID>2</PartitionID>
                        </ModifyPartition>
                        <ModifyPartition wcm:action="add">  
                            <Order>3</Order>
                            <PartitionID>3</PartitionID>
                        </ModifyPartition>
                        <ModifyPartition wcm:action="add">  
                            <Format>NTFS</Format>
                            <Label>Windows</Label>
                            <Letter>C</Letter>
                            <Order>4</Order>
                            <PartitionID>4</PartitionID>
                        </ModifyPartition>
                    </ModifyPartitions>
                    <DiskID>0</DiskID>
                    <WillWipeDisk>true</WillWipeDisk>
                </Disk>
            </DiskConfiguration>
            <UserData>
                <ProductKey>
                    <Key>M7XTQ-FN8P6-TTKYV-9D4CC-J462D</Key>
                </ProductKey>
                <AcceptEula>true</AcceptEula>
                <Organization>bbs1</Organization>
            </UserData>
            <ImageInstall>
                <OSImage>
                    <InstallTo>
                        <DiskID>0</DiskID>
                        <PartitionID>4</PartitionID>
                    </InstallTo>
                </OSImage>
            </ImageInstall>
        </component>
    </settings>
    <settings pass="oobeSystem">  
        <component name="Microsoft-Windows-International-Core" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">  
            <InputLocale>0407:00000407</InputLocale>
            <SystemLocale>DE-DE</SystemLocale>
            <UILanguage>DE-DE</UILanguage>
            <UILanguageFallback>DE-DE</UILanguageFallback>
            <UserLocale>DE-DE</UserLocale>
        </component>
        <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">  
            <OOBE>
                <VMModeOptimizations>
                    <SkipAdministratorProfileRemoval>true</SkipAdministratorProfileRemoval>
                </VMModeOptimizations>
                <HideEULAPage>true</HideEULAPage>
                <HideLocalAccountScreen>true</HideLocalAccountScreen>
                <HideOnlineAccountScreens>true</HideOnlineAccountScreens>
                <HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE>
                <UnattendEnableRetailDemo>false</UnattendEnableRetailDemo>
                <ProtectYourPC>1</ProtectYourPC>
                <HideOEMRegistrationScreen>true</HideOEMRegistrationScreen>
            </OOBE>
            <UserAccounts>
                <LocalAccounts>
                    <LocalAccount wcm:action="add">  
                        <Description>Lokaler Benutzer</Description>
                        <DisplayName>BBS1</DisplayName>
                        <Group>Users</Group>
                        <Name>bbs1</Name>
                    </LocalAccount>
                    <LocalAccount wcm:action="add">  
                        <Password>
                            <Value>uesahfausglfaslietmwah4ctahw4tr</Value>
                            <PlainText>false</PlainText>
                        </Password>
                        <Description>LokalerAdministrator</Description>
                        <DisplayName>Administrator</DisplayName>
                        <Group>Administrators</Group>
                        <Name>Administrator</Name>
                    </LocalAccount>
                </LocalAccounts>
            </UserAccounts>
            <RegisteredOrganization>bbs1</RegisteredOrganization>
            <RegisteredOwner>bbs1</RegisteredOwner>
            <TimeZone>W. Europe Standard Time</TimeZone>
        </component>
    </settings>
    <settings pass="specialize">  
        <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">  
            <OEMInformation>
                <Manufacturer>BBS1</Manufacturer>
                <Model>Fuji D538</Model>
                <SupportHours>7:30-16:00</SupportHours>
                <SupportPhone>+49 08154711</SupportPhone>
                <SupportProvider>BBS1 </SupportProvider>
                <SupportURL>https://www.Domain.de</SupportURL>
            </OEMInformation>
            <ComputerName>*</ComputerName>
            <CopyProfile>true</CopyProfile>
            <OEMName>bbs1</OEMName>
            <RegisteredOrganization>bbs1</RegisteredOrganization>
            <RegisteredOwner>bbs1</RegisteredOwner>
            <TimeZone>W. Europe Standard time</TimeZone>
        </component>
        <component name="Microsoft-Windows-Deployment" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">  
            <RunSynchronous>
                <RunSynchronousCommand wcm:action="add">  
                    <Description>EnableAdmin</Description>
                    <Order>1</Order>
                    <Path>cmd /c net user Administrator /active:yes</Path>
                </RunSynchronousCommand>
            </RunSynchronous>
        </component>
    </settings>
    <cpi:offlineImage cpi:source="wim:d:/downloads/microsoft/win10-ltsc/sources/install.wim#Windows 10 Enterprise LTSC 2019" xmlns:cpi="urn:schemas-microsoft-com:cpi" />  
</unattend>
simpsonetti
simpsonetti 15.02.2021 um 13:57:17 Uhr
Goto Top
Zitat von @NordicMike:

Wäre es eine Option diesen als GPO zu pushen?

Auch das haben wir schon versucht. Ich hatte hier jemand von unserem Schulträger da, der sich damit auskennt (kennen sollte) und alle diese Optionen, die es gibt, klappen nicht.
Franz-Josef-II
Franz-Josef-II 15.02.2021 aktualisiert um 14:11:13 Uhr
Goto Top
https://docs.microsoft.com/de-de/windows-hardware/manufacture/desktop/en ...

Zitat von @simpsonetti:
Auch das haben wir schon versucht. Ich hatte hier jemand von unserem Schulträger da, der sich damit auskennt (kennen sollte) und alle diese Optionen, die es gibt, klappen nicht.

Zahlst dafür? -> Sein Job face-wink

In einer Domäne sollte dies kein Problem sein. Schlanker Einzeiler.
net user administrator /active:yes

Wie schauts aus, wenn Du einen "Admin" oder "Hiasl" mit Adminrechten anlegst?
NordicMike
NordicMike 15.02.2021 um 14:16:05 Uhr
Goto Top
Schlanker Einzeiler.
Oder einfach die fertige GPO zum anklicken in Bunt:

Einstellungen
Systemsteuerungseinstellungen
Lokale Benutzer und Gruppen
Benutzer (Name: Administrator (integriert))
Administrator (integriert) (Reihenfolge: 1)
Lokaler Benutzer
Aktion
EigenschaftenBenutzername Administrator (integriert)
Benutzer muss Kennwort bei der nächsten Anmeldung ändern - Falsch
Benutzer kann Kennwort nicht ändern - Falsch
Kennwort läuft nie ab - Falsch
Konto ist deaktiviert. - Falsch
Konto läuft ab - Nie
simpsonetti
simpsonetti 15.02.2021 um 15:50:04 Uhr
Goto Top
Zitat von @Franz-Josef-II:

Zahlst dafür? -> Sein Job face-wink

face-smile ne das muss der eh machen. Der macht eigentlich nichts anders da.

In einer Domäne sollte dies kein Problem sein. Schlanker Einzeiler.
net user administrator /active:yes

Haben wir auch schon drin. Klappt nicht.

Wie schauts aus, wenn Du einen "Admin" oder "Hiasl" mit Adminrechten anlegst?
Das wäre grundsätzlich möglich, aber manchmal zickt der ja rum und braucht explizit den "Administrator"
simpsonetti
simpsonetti 15.02.2021 um 15:51:40 Uhr
Goto Top
Zitat von @NordicMike:

Schlanker Einzeiler.
Oder einfach die fertige GPO zum anklicken in Bunt:

Einstellungen
Systemsteuerungseinstellungen
Lokale Benutzer und Gruppen
Benutzer (Name: Administrator (integriert))
Administrator (integriert) (Reihenfolge: 1)
Lokaler Benutzer
Aktion
EigenschaftenBenutzername Administrator (integriert)
Benutzer muss Kennwort bei der nächsten Anmeldung ändern - Falsch
Benutzer kann Kennwort nicht ändern - Falsch
Kennwort läuft nie ab - Falsch
Konto ist deaktiviert. - Falsch
Konto läuft ab - Nie
Genau das habe ich auch schon eingebaut. Und es hat nicht geklappt.
Ich kann ja auch leider das PW nicht setzen. Es sollte ja das sein, was ich da schon vor dem sysprepen gesetzt habe. Aber klappt halt nicht...
Franz-Josef-II
Franz-Josef-II 15.02.2021 aktualisiert um 19:36:36 Uhr
Goto Top
Zitat von @simpsonetti:

face-smile ne das muss der eh machen. Der macht eigentlich nichts anders da.

Dann zwick ihn bei den Eiern face-wink sein Job, er bekommt sein Geld dafür face-wink

Zitat von @simpsonetti:
Haben wir auch schon drin. Klappt nicht.

Dann hat's ein Problem in der Domäne -> Eierzwicker herbei! face-wink

Zitat von @simpsonetti:
Das wäre grundsätzlich möglich, aber manchmal zickt der ja rum und braucht explizit den "Administrator"

Mir ging's eher darum, ob das grundsätzlich funktioniert. Wenn nicht, siehe einen Absatz höher face-wink

Was funktioniert sonst noch alles nicht in der Domäne? GPOs? Neue GPOs. Startscripte? Usereinstellungen? Geräteeinstellungen?
Wie gesagt, da liegt einiges im Argen, teste es durch, dokumentiere es, such ein Bild von der Eierzwickmaschine, ..... nur zwecks Motivation face-wink
simpsonetti
simpsonetti 24.02.2021 um 16:21:52 Uhr
Goto Top
Hm, also leider gibts da nicht mehr support.
Wir sind halt nur eine Schule....

Na dann muss ich mir mal ein paar neue stylische Turnschuhe kaufen und zu den Pcs gehen, die es betrifft.
Zum Glück sind das nicht viele, aber trotzdem...
Danke für eure Hilfe.