12
Immer noch Sysprep: Lokaler Admin aktivieren
Moin, nachdem ich meine autounattend.xml soweit aufgebaut habe, das diese das gemacht hat, was sie sollte, habe ich meine PCs damit gecloned. Lief soweit fast gut, bis auf das Problem, das die Rechner nicht automatisch umbenannt worden. Das habe ich nun gelöst.
Nun ist aber das Problem da, das mit der selben autounattend.xml mein Lokaler Administrator nicht mehr aktiviert bleibt. Was vorher ja immer funktioniert hat.
Der Punkt ist in WSIM Nummer 4 "Spezialize" :
<RunSynchronous>
<RunSynchronousCommand wcm:action="add">
<Description>EnableAdmin</Description>
<Order>1</Order>
<Path>cmd /c net user Administrator /active:yes</Path>
</RunSynchronousCommand>
</RunSynchronous>
Wie gesagt, das hat vorher, bevor ich die FW ausgeschaltet habe ja die ganze Zeit geklappt.
Ich nutze Win10 2019 LTSC.
Hat jemand eine Idee, einen Tipp oder sonst etwas, wie ich das beheben könnte?
Aktuell clone ich nun ohne Sysprep...
Danke und Gruß simpsonetti
Nun ist aber das Problem da, das mit der selben autounattend.xml mein Lokaler Administrator nicht mehr aktiviert bleibt. Was vorher ja immer funktioniert hat.
Der Punkt ist in WSIM Nummer 4 "Spezialize" :
<RunSynchronous>
<RunSynchronousCommand wcm:action="add">
<Description>EnableAdmin</Description>
<Order>1</Order>
<Path>cmd /c net user Administrator /active:yes</Path>
</RunSynchronousCommand>
</RunSynchronous>
Wie gesagt, das hat vorher, bevor ich die FW ausgeschaltet habe ja die ganze Zeit geklappt.
Ich nutze Win10 2019 LTSC.
Hat jemand eine Idee, einen Tipp oder sonst etwas, wie ich das beheben könnte?
Aktuell clone ich nun ohne Sysprep...
Danke und Gruß simpsonetti
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 652485
Url: https://administrator.de/contentid/652485
Printed on: April 19, 2024 at 06:04 o'clock
12 Comments
Latest comment
Servas
Adminpasswort ist gesetzt? Ich bin mir jetzt nicht ganz sicher, ich glaube, daß er ohne dieses den Admin deaktiviert.
https://docs.microsoft.com/de-de/windows-hardware/customize/desktop/unat ...
Adminpasswort ist gesetzt? Ich bin mir jetzt nicht ganz sicher, ich glaube, daß er ohne dieses den Admin deaktiviert.
https://docs.microsoft.com/de-de/windows-hardware/customize/desktop/unat ...
Ja, das ist gesetzt.
In der autounattend ist das auch noch mal hinterlegt.
In der autounattend ist das auch noch mal hinterlegt.
Hmmm, dann sollte es eigentlich auch funktionieren.
Wie setzt Du die Dinger auf? WDS? SCCM? Sonstiges?
Welche Win Version willst Du verwenden?
Kannst Du die ganze XML posten? ...... ohne die Paßwörter etc
Wie setzt Du die Dinger auf? WDS? SCCM? Sonstiges?
Welche Win Version willst Du verwenden?
Kannst Du die ganze XML posten? ...... ohne die Paßwörter etc
Wäre es eine Option diesen als GPO zu pushen?
Ich erstelle den Master und verteile dann über eine lösung von unserem "Schulserveranbieter". Das hat ja auch soweit immer alles geklappt und das er hier etwas vergurckt hat, glaube ich nicht...
Hier die Datei....
Hier die Datei....
<?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
<settings pass="windowsPE">
<component name="Microsoft-Windows-International-Core-WinPE" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<SetupUILanguage>
<UILanguage>de-DE</UILanguage>
</SetupUILanguage>
<InputLocale>0407:00000407</InputLocale>
<SystemLocale>de-DE</SystemLocale>
<UILanguage>de-DE</UILanguage>
<UILanguageFallback>de-DE</UILanguageFallback>
<UserLocale>de-DE</UserLocale>
</component>
<component name="Microsoft-Windows-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<DiskConfiguration>
<Disk wcm:action="add">
<CreatePartitions>
<CreatePartition wcm:action="add">
<Order>1</Order>
<Size>450</Size>
<Type>Primary</Type>
</CreatePartition>
<CreatePartition wcm:action="add">
<Order>2</Order>
<Size>100</Size>
<Type>EFI</Type>
</CreatePartition>
<CreatePartition wcm:action="add">
<Order>3</Order>
<Size>16</Size>
<Type>MSR</Type>
</CreatePartition>
<CreatePartition wcm:action="add">
<Extend>true</Extend>
<Order>4</Order>
<Type>Primary</Type>
</CreatePartition>
</CreatePartitions>
<ModifyPartitions>
<ModifyPartition wcm:action="add">
<Format>NTFS</Format>
<Label>WinRE</Label>
<Order>1</Order>
<PartitionID>1</PartitionID>
<TypeID>DE94BBA4-06D1-4D40-A16A-BFD50179D6AC</TypeID>
</ModifyPartition>
<ModifyPartition wcm:action="add">
<Format>FAT32</Format>
<Label>System</Label>
<Order>2</Order>
<PartitionID>2</PartitionID>
</ModifyPartition>
<ModifyPartition wcm:action="add">
<Order>3</Order>
<PartitionID>3</PartitionID>
</ModifyPartition>
<ModifyPartition wcm:action="add">
<Format>NTFS</Format>
<Label>Windows</Label>
<Letter>C</Letter>
<Order>4</Order>
<PartitionID>4</PartitionID>
</ModifyPartition>
</ModifyPartitions>
<DiskID>0</DiskID>
<WillWipeDisk>true</WillWipeDisk>
</Disk>
</DiskConfiguration>
<UserData>
<ProductKey>
<Key>M7XTQ-FN8P6-TTKYV-9D4CC-J462D</Key>
</ProductKey>
<AcceptEula>true</AcceptEula>
<Organization>bbs1</Organization>
</UserData>
<ImageInstall>
<OSImage>
<InstallTo>
<DiskID>0</DiskID>
<PartitionID>4</PartitionID>
</InstallTo>
</OSImage>
</ImageInstall>
</component>
</settings>
<settings pass="oobeSystem">
<component name="Microsoft-Windows-International-Core" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<InputLocale>0407:00000407</InputLocale>
<SystemLocale>DE-DE</SystemLocale>
<UILanguage>DE-DE</UILanguage>
<UILanguageFallback>DE-DE</UILanguageFallback>
<UserLocale>DE-DE</UserLocale>
</component>
<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<OOBE>
<VMModeOptimizations>
<SkipAdministratorProfileRemoval>true</SkipAdministratorProfileRemoval>
</VMModeOptimizations>
<HideEULAPage>true</HideEULAPage>
<HideLocalAccountScreen>true</HideLocalAccountScreen>
<HideOnlineAccountScreens>true</HideOnlineAccountScreens>
<HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE>
<UnattendEnableRetailDemo>false</UnattendEnableRetailDemo>
<ProtectYourPC>1</ProtectYourPC>
<HideOEMRegistrationScreen>true</HideOEMRegistrationScreen>
</OOBE>
<UserAccounts>
<LocalAccounts>
<LocalAccount wcm:action="add">
<Description>Lokaler Benutzer</Description>
<DisplayName>BBS1</DisplayName>
<Group>Users</Group>
<Name>bbs1</Name>
</LocalAccount>
<LocalAccount wcm:action="add">
<Password>
<Value>uesahfausglfaslietmwah4ctahw4tr</Value>
<PlainText>false</PlainText>
</Password>
<Description>LokalerAdministrator</Description>
<DisplayName>Administrator</DisplayName>
<Group>Administrators</Group>
<Name>Administrator</Name>
</LocalAccount>
</LocalAccounts>
</UserAccounts>
<RegisteredOrganization>bbs1</RegisteredOrganization>
<RegisteredOwner>bbs1</RegisteredOwner>
<TimeZone>W. Europe Standard Time</TimeZone>
</component>
</settings>
<settings pass="specialize">
<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<OEMInformation>
<Manufacturer>BBS1</Manufacturer>
<Model>Fuji D538</Model>
<SupportHours>7:30-16:00</SupportHours>
<SupportPhone>+49 08154711</SupportPhone>
<SupportProvider>BBS1 </SupportProvider>
<SupportURL>https://www.Domain.de</SupportURL>
</OEMInformation>
<ComputerName>*</ComputerName>
<CopyProfile>true</CopyProfile>
<OEMName>bbs1</OEMName>
<RegisteredOrganization>bbs1</RegisteredOrganization>
<RegisteredOwner>bbs1</RegisteredOwner>
<TimeZone>W. Europe Standard time</TimeZone>
</component>
<component name="Microsoft-Windows-Deployment" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<RunSynchronous>
<RunSynchronousCommand wcm:action="add">
<Description>EnableAdmin</Description>
<Order>1</Order>
<Path>cmd /c net user Administrator /active:yes</Path>
</RunSynchronousCommand>
</RunSynchronous>
</component>
</settings>
<cpi:offlineImage cpi:source="wim:d:/downloads/microsoft/win10-ltsc/sources/install.wim#Windows 10 Enterprise LTSC 2019" xmlns:cpi="urn:schemas-microsoft-com:cpi" />
</unattend>Auch das haben wir schon versucht. Ich hatte hier jemand von unserem Schulträger da, der sich damit auskennt (kennen sollte) und alle diese Optionen, die es gibt, klappen nicht.
https://docs.microsoft.com/de-de/windows-hardware/manufacture/desktop/en ...
Zahlst dafür? -> Sein Job
In einer Domäne sollte dies kein Problem sein. Schlanker Einzeiler.
net user administrator /active:yes
Wie schauts aus, wenn Du einen "Admin" oder "Hiasl" mit Adminrechten anlegst?
Zitat von @simpsonetti:
Auch das haben wir schon versucht. Ich hatte hier jemand von unserem Schulträger da, der sich damit auskennt (kennen sollte) und alle diese Optionen, die es gibt, klappen nicht.
Auch das haben wir schon versucht. Ich hatte hier jemand von unserem Schulträger da, der sich damit auskennt (kennen sollte) und alle diese Optionen, die es gibt, klappen nicht.
Zahlst dafür? -> Sein Job
In einer Domäne sollte dies kein Problem sein. Schlanker Einzeiler.
net user administrator /active:yes
Wie schauts aus, wenn Du einen "Admin" oder "Hiasl" mit Adminrechten anlegst?
Schlanker Einzeiler.
Oder einfach die fertige GPO zum anklicken in Bunt:Einstellungen
Systemsteuerungseinstellungen
Lokale Benutzer und Gruppen
Benutzer (Name: Administrator (integriert))
Administrator (integriert) (Reihenfolge: 1)
Lokaler Benutzer
Aktion
EigenschaftenBenutzername Administrator (integriert)
Benutzer muss Kennwort bei der nächsten Anmeldung ändern - Falsch
Benutzer kann Kennwort nicht ändern - Falsch
Kennwort läuft nie ab - Falsch
Konto ist deaktiviert. - Falsch
Konto läuft ab - Nie
Zahlst dafür? -> Sein Job
ne das muss der eh machen. Der macht eigentlich nichts anders da.In einer Domäne sollte dies kein Problem sein. Schlanker Einzeiler.
net user administrator /active:yes
Haben wir auch schon drin. Klappt nicht.net user administrator /active:yes
Wie schauts aus, wenn Du einen "Admin" oder "Hiasl" mit Adminrechten anlegst?
Das wäre grundsätzlich möglich, aber manchmal zickt der ja rum und braucht explizit den "Administrator"Zitat von @NordicMike:
Einstellungen
Systemsteuerungseinstellungen
Lokale Benutzer und Gruppen
Benutzer (Name: Administrator (integriert))
Administrator (integriert) (Reihenfolge: 1)
Lokaler Benutzer
Aktion
EigenschaftenBenutzername Administrator (integriert)
Benutzer muss Kennwort bei der nächsten Anmeldung ändern - Falsch
Benutzer kann Kennwort nicht ändern - Falsch
Kennwort läuft nie ab - Falsch
Konto ist deaktiviert. - Falsch
Konto läuft ab - Nie
Genau das habe ich auch schon eingebaut. Und es hat nicht geklappt.Schlanker Einzeiler.
Oder einfach die fertige GPO zum anklicken in Bunt:Einstellungen
Systemsteuerungseinstellungen
Lokale Benutzer und Gruppen
Benutzer (Name: Administrator (integriert))
Administrator (integriert) (Reihenfolge: 1)
Lokaler Benutzer
Aktion
EigenschaftenBenutzername Administrator (integriert)
Benutzer muss Kennwort bei der nächsten Anmeldung ändern - Falsch
Benutzer kann Kennwort nicht ändern - Falsch
Kennwort läuft nie ab - Falsch
Konto ist deaktiviert. - Falsch
Konto läuft ab - Nie
Ich kann ja auch leider das PW nicht setzen. Es sollte ja das sein, was ich da schon vor dem sysprepen gesetzt habe. Aber klappt halt nicht...
Dann zwick ihn bei den Eiern
sein Job, er bekommt sein Geld dafür Dann hat's ein Problem in der Domäne -> Eierzwicker herbei!
Zitat von @simpsonetti:
Das wäre grundsätzlich möglich, aber manchmal zickt der ja rum und braucht explizit den "Administrator"
Das wäre grundsätzlich möglich, aber manchmal zickt der ja rum und braucht explizit den "Administrator"
Mir ging's eher darum, ob das grundsätzlich funktioniert. Wenn nicht, siehe einen Absatz höher
Was funktioniert sonst noch alles nicht in der Domäne? GPOs? Neue GPOs. Startscripte? Usereinstellungen? Geräteeinstellungen?
Wie gesagt, da liegt einiges im Argen, teste es durch, dokumentiere es, such ein Bild von der Eierzwickmaschine, ..... nur zwecks Motivation
2
Hm, also leider gibts da nicht mehr support.
Wir sind halt nur eine Schule....
Na dann muss ich mir mal ein paar neue stylische Turnschuhe kaufen und zu den Pcs gehen, die es betrifft.
Zum Glück sind das nicht viele, aber trotzdem...
Danke für eure Hilfe.
Wir sind halt nur eine Schule....
Na dann muss ich mir mal ein paar neue stylische Turnschuhe kaufen und zu den Pcs gehen, die es betrifft.
Zum Glück sind das nicht viele, aber trotzdem...
Danke für eure Hilfe.
