erikro
21.09.2023
view1125
view4
0
Goto Top

Kace SDA - Passwort ist abgelaufen nach Erstinstallation

FrageWindows 10
Moin,

wir setzten zur Installation unserer Rechner die KACE SDA ein. Installiert wird Windows 10 Enterprise. Eigentlich soll es so ablaufen:

Boot via PXE
Installation auswählen
Windows wird installiert, Autologon wird aktiviert für den Adminuser (nicht der eingebaute)
Reboot
Autologon des Users, Domain Join und Installation der restlichen Software
Fertig

Das funktioniert im Prinzip wunderbar. Allerdings funktioniert der Autologon nicht. Nach dem Reboot bleibt die automatische Installation stehen und es wird gemeldet, dass das Passwort geändert werden muss. Der Support hat dafür keine Erklärung bzw. die, die er vorgeschlagen hat, sind für uns nicht relevant. GPOs können noch nicht greifen, da der Domain Join erst nach dem Anmeckern des Passworts erfolgt.

Was wir schon getan haben:

PXE Bootimage neu erstellt,
Windows-Installationsimage neu heruntergeladen und getauscht,
komplett neue Bereitstellung erstellt,
in der unattend.xml Folgendes eingetragen:

     <FirstLogonCommands>
        <SynchronousCommand wcm:action="add">  
          <CommandLine>cmd /C wmic useraccount where name="admin" set PasswordExpires=false</CommandLine>  
          <Description>Password Never Expires</Description>
          <Order>1</Order>
          <RequiresUserInput>false</RequiresUserInput>
        </SynchronousCommand>
        <SynchronousCommand wcm:action="add">  
          <CommandLine>cmd /C net user "admin" /logonpasswordchg:no</CommandLine>  
          <Order>2</Order>
          <RequiresUserInput>false</RequiresUserInput>
        </SynchronousCommand>
      </FirstLogonCommands>

Nichts davon löst das Problem. Hat jemand eine Idee, warum Windows bei einem frisch erstellten User der Meinung ist, dass das Passwort abgelaufen ist?

Liebe Grüße

Erik
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 53570147264

Url: https://administrator.de/forum/kace-sda-passwort-ist-abgelaufen-nach-erstinstallation-53570147264.html

Ausgedruckt am: 21.12.2024 um 14:12 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
NordicMike
NordicMike 21.09.2023 um 13:09:16 Uhr
Goto Top
Probier mal
where "name='admin'"
erikro
erikro 21.09.2023 um 16:33:42 Uhr
Goto Top
Moin,

Zitat von @NordicMike:

Probier mal
where "name='admin'"

Danke für die Antwort. Was ich vergessen habe zu erwähnen. Der Flag "Password never expires" ist nach der Installation gesetzt. Der Teil des Abschnitts FirstLogonCommands funktioniert also. Dennoch muss ich das Passwort einmal ändern.

Liebe Grüße

Erik
7907292512
7907292512 21.09.2023 aktualisiert um 16:46:29 Uhr
Goto Top
Windows wird installiert, Autologon wird aktiviert für den Adminuser (nicht der eingebaute)
Wie wird der Account angelegt? Über den autounattend.xml AutoLogon-Abschnitt ?

  • Wie sieht der Rest der XMl aus?
  • Ist das Passwort eventuell nicht komplex/lang genug? Evt. hat MS da die Zügel etwas angezogen auch ohne Policy?!
  • Ist der Account auch nicht deaktiviert?

Gruß sid.
erikro
erikro 21.09.2023 um 17:09:49 Uhr
Goto Top
Zitat von @7907292512:

Windows wird installiert, Autologon wird aktiviert für den Adminuser (nicht der eingebaute)
Wie wird der Account angelegt? Über den autounattend.xml AutoLogon-Abschnitt ?

Ja.

* Wie sieht der Rest der XMl aus?

So:
<?xml version="1.0" encoding="UTF-8"?>  
<unattend xmlns="urn:schemas-microsoft-com:unattend" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">  
  <settings pass="windowsPE">  
    <component name="Microsoft-Windows-Setup" processorArchitecture="amd64" publicKeyToken="XXX" language="neutral" versionScope="nonSxS">  
      <UseConfigurationSet>true</UseConfigurationSet>
      <UserData>
        <AcceptEula>true</AcceptEula>
        <FullName>Firma</FullName>
        <Organization>Firma</Organization>
      </UserData>
      <ImageInstall>
        <OSImage>
          <InstallToAvailablePartition>true</InstallToAvailablePartition>
          <InstallFrom>
            <MetaData wcm:action="add">  
              <Key>/IMAGE/Index</Key>
              <Value>3</Value>
            </MetaData>
          </InstallFrom>
        </OSImage>
      </ImageInstall>
    </component>
    <component name="Microsoft-Windows-International-Core-WinPE" processorArchitecture="amd64" publicKeyToken="XXX" language="neutral" versionScope="nonSxS">  
      <UILanguage>de-de</UILanguage>
      <SetupUILanguage>
        <UILanguage>de-de</UILanguage>
      </SetupUILanguage>
      <InputLocale>de-de</InputLocale>
      <SystemLocale>de-de</SystemLocale>
      <UserLocale>de-de</UserLocale>
    </component>
  </settings>
  <settings pass="specialize">  
    <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="XXX" language="neutral" versionScope="nonSxS">  
      <RegisteredOwner>Firma</RegisteredOwner>
      <RegisteredOrganization>Firma</RegisteredOrganization>
      <ProductKey>XXXXX-XXXXX-XXXXX-XXXXX-XXXXX</ProductKey>
      <TimeZone>W. Europe Standard Time</TimeZone>
      <AutoLogon>
        <Enabled>true</Enabled>
        <Username>admin</Username>
        <Password>
          <PlainText>true</PlainText>
          <Value>Ganz_Geheimes_Passwort</Value>
        </Password>
        <LogonCount>99</LogonCount>
      </AutoLogon>
      <ComputerName>*</ComputerName>
    </component>
    <component name="Microsoft-Windows-UnattendedJoin" processorArchitecture="amd64" publicKeyToken="XXX" language="neutral" versionScope="nonSxS">  
      <Identification>
        <JoinWorkgroup>WORKGROUP</JoinWorkgroup>
      </Identification>
    </component>
    <component name="Microsoft-Windows-Deployment" processorArchitecture="amd64" publicKeyToken="XXX" language="neutral" versionScope="nonSxS">  
      <RunSynchronous>
        <RunSynchronousCommand wcm:action="add">  
          <Path>reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures\FirstNetwork" /v Category /t REG_DWORD /d 00000000 /f</Path>  
          <Description>Setting Network Location</Description>
          <Order>1</Order>
          <WillReboot>OnRequest</WillReboot>
        </RunSynchronousCommand>
        <RunSynchronousCommand wcm:action="add">  
          <Path>reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v EnableFirstLogonAnimation /d 0 /t REG_DWORD /f</Path>  
          <Description>Hide First Logon Animation</Description>
          <Order>2</Order>
        </RunSynchronousCommand>
        <RunSynchronousCommand wcm:action="add">  
          <Path>reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v EnableFirstLogonAnimation /d 0 /t REG_DWORD /f</Path>  
          <Description>Hide First Logon Animation</Description>
          <Order>3</Order>
        </RunSynchronousCommand>
        <RunSynchronousCommand wcm:action="add">  
          <Path>reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\CloudContent" /v DisableWindowsConsumerFeatures /d 1 /t REG_DWORD /f</Path>  
          <Description>Disable Consumer Features</Description>
          <Order>4</Order>
        </RunSynchronousCommand>
      </RunSynchronous>
    </component>
  </settings>
  <settings pass="oobeSystem">  
    <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="XXX" language="neutral" versionScope="nonSxS">  
      <OOBE>
        <HideEULAPage>true</HideEULAPage>
        <SkipMachineOOBE>false</SkipMachineOOBE>
        <SkipUserOOBE>false</SkipUserOOBE>
        <HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE>
        <ProtectYourPC>3</ProtectYourPC>
      </OOBE>
      <UserAccounts>
        <LocalAccounts>
          <LocalAccount wcm:action="add">  
            <Name>admin</Name>
            <Group>Administrators</Group>
            <Password>
              <Value>Ganz_Geheimes_Passwort</Value>
              <PlainText>true</PlainText>
            </Password>
          </LocalAccount>
        </LocalAccounts>
      </UserAccounts>
      <FirstLogonCommands>
        <SynchronousCommand wcm:action="add">  
          <CommandLine>cmd /C wmic useraccount where name="admin" set PasswordExpires="false"</CommandLine>  
          <Description>Password Never Expires</Description>
          <Order>1</Order>
          <RequiresUserInput>false</RequiresUserInput>
        </SynchronousCommand>
        <SynchronousCommand wcm:action="add">  
          <CommandLine>cmd /C net user "admin" /logonpasswordchg:no</CommandLine>  
          <Order>2</Order>
          <RequiresUserInput>false</RequiresUserInput>
        </SynchronousCommand>
      </FirstLogonCommands>
    </component>
    <component name="Microsoft-Windows-International-Core" processorArchitecture="amd64" publicKeyToken="XXX" language="neutral" versionScope="nonSxS">  
      <InputLocale>de-de</InputLocale>
      <SystemLocale>de-de</SystemLocale>
      <UILanguage>de-de</UILanguage>
      <UserLocale>de-de</UserLocale>
    </component>
  </settings>
</unattend>
* Ist das Passwort eventuell nicht komplex/lang genug? Evt. hat MS da die Zügel etwas angezogen auch ohne Policy?!

Das Passwort ist lang und komplex (15 Zeichen, Sonderzeichen, Großbuchstaben, Ziffern und Satzzeichen).

* Ist der Account auch nicht deaktiviert?

Nein. Er wird ja bei der Installation erstellt und nicht deaktiviert. Ich kann mich mit dem Account einloggen, nachdem ich der Aufforderung, das PW zu ändern, nachgekommen bin.

Liebe Grüße

Erik
FrageWindows 10
Mehr von erikroerikroCheckMK - IDRAC via IPMIerikro - 9 KommentareerikroExchange forwarded an nicht mehr existente Adresseerikro - 9 KommentareerikroNew-Inboxrule läuft in Fehlererikro - 7 KommentareerikroExchange Raumpostfach - Ablehnungstext ändernerikro - 1 Kommentar
Heiß diskutiert
itzwich1Aktuelle NAS Empfehlungitzwich1 - 57 KommentareKamelleCa. 600.000 Archive in komplexer Ordnerstruktur entpackenKamelle - 47 Kommentarem.sterZwei lokale Mailserver - Lösungsweg gesuchtm.ster - 30 KommentareMicitiEmpfehlung Hardware für Heim-NetzwerkMiciti - 22 Kommentareukulele-7Keine DNS-Auflösung auf bestimmte Domainukulele-7 - 22 KommentareJudgelgSharepoint Teams Kalender erstellenJudgelg - 21 KommentareMysticFoxDEIntel feuert Pat - Halleluja!MysticFoxDE - 19 KommentareSarekHLProblem mit SMB-Versionen?SarekHL - 16 Kommentaretobias3355Chkdsk Neustart ohne Rückfragetobias3355 - 15 KommentareBN2023Excel - Problem mit WENN-DANN Formel für eine VertretungsregelBN2023 - 15 KommentareVisuciusDevolutions Remote Desktop Manager - bin begeistert!Visucius - 15 KommentareGhent74Feste IP via DHCP im DHCP Bereich oder im statischen Bereich?Ghent74 - 14 Kommentare