4
Kace SDA - Passwort ist abgelaufen nach Erstinstallation
Moin,
wir setzten zur Installation unserer Rechner die KACE SDA ein. Installiert wird Windows 10 Enterprise. Eigentlich soll es so ablaufen:
Boot via PXE
Installation auswählen
Windows wird installiert, Autologon wird aktiviert für den Adminuser (nicht der eingebaute)
Reboot
Autologon des Users, Domain Join und Installation der restlichen Software
Fertig
Das funktioniert im Prinzip wunderbar. Allerdings funktioniert der Autologon nicht. Nach dem Reboot bleibt die automatische Installation stehen und es wird gemeldet, dass das Passwort geändert werden muss. Der Support hat dafür keine Erklärung bzw. die, die er vorgeschlagen hat, sind für uns nicht relevant. GPOs können noch nicht greifen, da der Domain Join erst nach dem Anmeckern des Passworts erfolgt.
Was wir schon getan haben:
PXE Bootimage neu erstellt,
Windows-Installationsimage neu heruntergeladen und getauscht,
komplett neue Bereitstellung erstellt,
in der unattend.xml Folgendes eingetragen:
Nichts davon löst das Problem. Hat jemand eine Idee, warum Windows bei einem frisch erstellten User der Meinung ist, dass das Passwort abgelaufen ist?
Liebe Grüße
Erik
wir setzten zur Installation unserer Rechner die KACE SDA ein. Installiert wird Windows 10 Enterprise. Eigentlich soll es so ablaufen:
Boot via PXE
Installation auswählen
Windows wird installiert, Autologon wird aktiviert für den Adminuser (nicht der eingebaute)
Reboot
Autologon des Users, Domain Join und Installation der restlichen Software
Fertig
Das funktioniert im Prinzip wunderbar. Allerdings funktioniert der Autologon nicht. Nach dem Reboot bleibt die automatische Installation stehen und es wird gemeldet, dass das Passwort geändert werden muss. Der Support hat dafür keine Erklärung bzw. die, die er vorgeschlagen hat, sind für uns nicht relevant. GPOs können noch nicht greifen, da der Domain Join erst nach dem Anmeckern des Passworts erfolgt.
Was wir schon getan haben:
PXE Bootimage neu erstellt,
Windows-Installationsimage neu heruntergeladen und getauscht,
komplett neue Bereitstellung erstellt,
in der unattend.xml Folgendes eingetragen:
<FirstLogonCommands>
<SynchronousCommand wcm:action="add">
<CommandLine>cmd /C wmic useraccount where name="admin" set PasswordExpires=false</CommandLine>
<Description>Password Never Expires</Description>
<Order>1</Order>
<RequiresUserInput>false</RequiresUserInput>
</SynchronousCommand>
<SynchronousCommand wcm:action="add">
<CommandLine>cmd /C net user "admin" /logonpasswordchg:no</CommandLine>
<Order>2</Order>
<RequiresUserInput>false</RequiresUserInput>
</SynchronousCommand>
</FirstLogonCommands>Nichts davon löst das Problem. Hat jemand eine Idee, warum Windows bei einem frisch erstellten User der Meinung ist, dass das Passwort abgelaufen ist?
Liebe Grüße
Erik
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 53570147264
Url: https://administrator.de/contentid/53570147264
Printed on: April 27, 2024 at 14:04 o'clock
4 Comments
Latest comment
Probier mal
where "name='admin'" 
Moin,
Danke für die Antwort. Was ich vergessen habe zu erwähnen. Der Flag "Password never expires" ist nach der Installation gesetzt. Der Teil des Abschnitts FirstLogonCommands funktioniert also. Dennoch muss ich das Passwort einmal ändern.
Liebe Grüße
Erik
Danke für die Antwort. Was ich vergessen habe zu erwähnen. Der Flag "Password never expires" ist nach der Installation gesetzt. Der Teil des Abschnitts FirstLogonCommands funktioniert also. Dennoch muss ich das Passwort einmal ändern.
Liebe Grüße
Erik
Windows wird installiert, Autologon wird aktiviert für den Adminuser (nicht der eingebaute)
Wie wird der Account angelegt? Über den autounattend.xml AutoLogon-Abschnitt ?- Wie sieht der Rest der XMl aus?
- Ist das Passwort eventuell nicht komplex/lang genug? Evt. hat MS da die Zügel etwas angezogen auch ohne Policy?!
- Ist der Account auch nicht deaktiviert?
Gruß sid.
Zitat von @7907292512:
Windows wird installiert, Autologon wird aktiviert für den Adminuser (nicht der eingebaute)
Wie wird der Account angelegt? Über den autounattend.xml AutoLogon-Abschnitt ?Ja.
* Wie sieht der Rest der XMl aus?
So:
<?xml version="1.0" encoding="UTF-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<settings pass="windowsPE">
<component name="Microsoft-Windows-Setup" processorArchitecture="amd64" publicKeyToken="XXX" language="neutral" versionScope="nonSxS">
<UseConfigurationSet>true</UseConfigurationSet>
<UserData>
<AcceptEula>true</AcceptEula>
<FullName>Firma</FullName>
<Organization>Firma</Organization>
</UserData>
<ImageInstall>
<OSImage>
<InstallToAvailablePartition>true</InstallToAvailablePartition>
<InstallFrom>
<MetaData wcm:action="add">
<Key>/IMAGE/Index</Key>
<Value>3</Value>
</MetaData>
</InstallFrom>
</OSImage>
</ImageInstall>
</component>
<component name="Microsoft-Windows-International-Core-WinPE" processorArchitecture="amd64" publicKeyToken="XXX" language="neutral" versionScope="nonSxS">
<UILanguage>de-de</UILanguage>
<SetupUILanguage>
<UILanguage>de-de</UILanguage>
</SetupUILanguage>
<InputLocale>de-de</InputLocale>
<SystemLocale>de-de</SystemLocale>
<UserLocale>de-de</UserLocale>
</component>
</settings>
<settings pass="specialize">
<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="XXX" language="neutral" versionScope="nonSxS">
<RegisteredOwner>Firma</RegisteredOwner>
<RegisteredOrganization>Firma</RegisteredOrganization>
<ProductKey>XXXXX-XXXXX-XXXXX-XXXXX-XXXXX</ProductKey>
<TimeZone>W. Europe Standard Time</TimeZone>
<AutoLogon>
<Enabled>true</Enabled>
<Username>admin</Username>
<Password>
<PlainText>true</PlainText>
<Value>Ganz_Geheimes_Passwort</Value>
</Password>
<LogonCount>99</LogonCount>
</AutoLogon>
<ComputerName>*</ComputerName>
</component>
<component name="Microsoft-Windows-UnattendedJoin" processorArchitecture="amd64" publicKeyToken="XXX" language="neutral" versionScope="nonSxS">
<Identification>
<JoinWorkgroup>WORKGROUP</JoinWorkgroup>
</Identification>
</component>
<component name="Microsoft-Windows-Deployment" processorArchitecture="amd64" publicKeyToken="XXX" language="neutral" versionScope="nonSxS">
<RunSynchronous>
<RunSynchronousCommand wcm:action="add">
<Path>reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures\FirstNetwork" /v Category /t REG_DWORD /d 00000000 /f</Path>
<Description>Setting Network Location</Description>
<Order>1</Order>
<WillReboot>OnRequest</WillReboot>
</RunSynchronousCommand>
<RunSynchronousCommand wcm:action="add">
<Path>reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v EnableFirstLogonAnimation /d 0 /t REG_DWORD /f</Path>
<Description>Hide First Logon Animation</Description>
<Order>2</Order>
</RunSynchronousCommand>
<RunSynchronousCommand wcm:action="add">
<Path>reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v EnableFirstLogonAnimation /d 0 /t REG_DWORD /f</Path>
<Description>Hide First Logon Animation</Description>
<Order>3</Order>
</RunSynchronousCommand>
<RunSynchronousCommand wcm:action="add">
<Path>reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\CloudContent" /v DisableWindowsConsumerFeatures /d 1 /t REG_DWORD /f</Path>
<Description>Disable Consumer Features</Description>
<Order>4</Order>
</RunSynchronousCommand>
</RunSynchronous>
</component>
</settings>
<settings pass="oobeSystem">
<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="XXX" language="neutral" versionScope="nonSxS">
<OOBE>
<HideEULAPage>true</HideEULAPage>
<SkipMachineOOBE>false</SkipMachineOOBE>
<SkipUserOOBE>false</SkipUserOOBE>
<HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE>
<ProtectYourPC>3</ProtectYourPC>
</OOBE>
<UserAccounts>
<LocalAccounts>
<LocalAccount wcm:action="add">
<Name>admin</Name>
<Group>Administrators</Group>
<Password>
<Value>Ganz_Geheimes_Passwort</Value>
<PlainText>true</PlainText>
</Password>
</LocalAccount>
</LocalAccounts>
</UserAccounts>
<FirstLogonCommands>
<SynchronousCommand wcm:action="add">
<CommandLine>cmd /C wmic useraccount where name="admin" set PasswordExpires="false"</CommandLine>
<Description>Password Never Expires</Description>
<Order>1</Order>
<RequiresUserInput>false</RequiresUserInput>
</SynchronousCommand>
<SynchronousCommand wcm:action="add">
<CommandLine>cmd /C net user "admin" /logonpasswordchg:no</CommandLine>
<Order>2</Order>
<RequiresUserInput>false</RequiresUserInput>
</SynchronousCommand>
</FirstLogonCommands>
</component>
<component name="Microsoft-Windows-International-Core" processorArchitecture="amd64" publicKeyToken="XXX" language="neutral" versionScope="nonSxS">
<InputLocale>de-de</InputLocale>
<SystemLocale>de-de</SystemLocale>
<UILanguage>de-de</UILanguage>
<UserLocale>de-de</UserLocale>
</component>
</settings>
</unattend>* Ist das Passwort eventuell nicht komplex/lang genug? Evt. hat MS da die Zügel etwas angezogen auch ohne Policy?!
Das Passwort ist lang und komplex (15 Zeichen, Sonderzeichen, Großbuchstaben, Ziffern und Satzzeichen).
* Ist der Account auch nicht deaktiviert?
Nein. Er wird ja bei der Installation erstellt und nicht deaktiviert. Ich kann mich mit dem Account einloggen, nachdem ich der Aufforderung, das PW zu ändern, nachgekommen bin.
Liebe Grüße
Erik