Immer noch Sysprep: Lokaler Admin aktivieren

Mitglied: simpsonetti

simpsonetti (Level 1) - Jetzt verbinden

15.02.2021 um 11:21 Uhr, 714 Aufrufe, 12 Kommentare, 1 Danke

Moin, nachdem ich meine autounattend.xml soweit aufgebaut habe, das diese das gemacht hat, was sie sollte, habe ich meine PCs damit gecloned. Lief soweit fast gut, bis auf das Problem, das die Rechner nicht automatisch umbenannt worden. Das habe ich nun gelöst.
Nun ist aber das Problem da, das mit der selben autounattend.xml mein Lokaler Administrator nicht mehr aktiviert bleibt. Was vorher ja immer funktioniert hat.
Der Punkt ist in WSIM Nummer 4 "Spezialize" :
<RunSynchronous>
<RunSynchronousCommand wcm:action="add">
<Description>EnableAdmin</Description>
<Order>1</Order>
<Path>cmd /c net user Administrator /active:yes</Path>
</RunSynchronousCommand>
</RunSynchronous>

Wie gesagt, das hat vorher, bevor ich die FW ausgeschaltet habe ja die ganze Zeit geklappt.

Ich nutze Win10 2019 LTSC.

Hat jemand eine Idee, einen Tipp oder sonst etwas, wie ich das beheben könnte?

Aktuell clone ich nun ohne Sysprep...
Danke und Gruß simpsonetti
Mitglied: Franz-Josef-II
15.02.2021, aktualisiert um 12:27 Uhr
Servas

Adminpasswort ist gesetzt? Ich bin mir jetzt nicht ganz sicher, ich glaube, daß er ohne dieses den Admin deaktiviert.

https://docs.microsoft.com/de-de/windows-hardware/customize/desktop/unat ...
Bitte warten ..
Mitglied: simpsonetti
15.02.2021 um 12:46 Uhr
Ja, das ist gesetzt.
In der autounattend ist das auch noch mal hinterlegt.
Bitte warten ..
Mitglied: Franz-Josef-II
15.02.2021, aktualisiert um 13:11 Uhr
Hmmm, dann sollte es eigentlich auch funktionieren.

Wie setzt Du die Dinger auf? WDS? SCCM? Sonstiges?
Welche Win Version willst Du verwenden?

Kannst Du die ganze XML posten? ...... ohne die Paßwörter etc ;-) face-wink
Bitte warten ..
Mitglied: NordicMike
15.02.2021 um 13:16 Uhr
Wäre es eine Option diesen als GPO zu pushen?
Bitte warten ..
Mitglied: simpsonetti
15.02.2021 um 13:55 Uhr
Ich erstelle den Master und verteile dann über eine lösung von unserem "Schulserveranbieter". Das hat ja auch soweit immer alles geklappt und das er hier etwas vergurckt hat, glaube ich nicht...
Hier die Datei....

Bitte warten ..
Mitglied: simpsonetti
15.02.2021 um 13:57 Uhr
Zitat von @NordicMike:

Wäre es eine Option diesen als GPO zu pushen?

Auch das haben wir schon versucht. Ich hatte hier jemand von unserem Schulträger da, der sich damit auskennt (kennen sollte) und alle diese Optionen, die es gibt, klappen nicht.
Bitte warten ..
Mitglied: Franz-Josef-II
15.02.2021, aktualisiert um 14:11 Uhr
https://docs.microsoft.com/de-de/windows-hardware/manufacture/desktop/en ...

Zitat von @simpsonetti:
Auch das haben wir schon versucht. Ich hatte hier jemand von unserem Schulträger da, der sich damit auskennt (kennen sollte) und alle diese Optionen, die es gibt, klappen nicht.

Zahlst dafür? -> Sein Job ;-) face-wink

In einer Domäne sollte dies kein Problem sein. Schlanker Einzeiler.
net user administrator /active:yes

Wie schauts aus, wenn Du einen "Admin" oder "Hiasl" mit Adminrechten anlegst?
Bitte warten ..
Mitglied: NordicMike
15.02.2021 um 14:16 Uhr
Schlanker Einzeiler.
Oder einfach die fertige GPO zum anklicken in Bunt:

Einstellungen
Systemsteuerungseinstellungen
Lokale Benutzer und Gruppen
Benutzer (Name: Administrator (integriert))
Administrator (integriert) (Reihenfolge: 1)
Lokaler Benutzer
Aktion
EigenschaftenBenutzername Administrator (integriert)
Benutzer muss Kennwort bei der nächsten Anmeldung ändern - Falsch
Benutzer kann Kennwort nicht ändern - Falsch
Kennwort läuft nie ab - Falsch
Konto ist deaktiviert. - Falsch
Konto läuft ab - Nie
Bitte warten ..
Mitglied: simpsonetti
15.02.2021 um 15:50 Uhr
Zitat von @Franz-Josef-II:

Zahlst dafür? -> Sein Job ;-) face-wink

:) face-smile ne das muss der eh machen. Der macht eigentlich nichts anders da.

In einer Domäne sollte dies kein Problem sein. Schlanker Einzeiler.
net user administrator /active:yes

Haben wir auch schon drin. Klappt nicht.

Wie schauts aus, wenn Du einen "Admin" oder "Hiasl" mit Adminrechten anlegst?
Das wäre grundsätzlich möglich, aber manchmal zickt der ja rum und braucht explizit den "Administrator"
Bitte warten ..
Mitglied: simpsonetti
15.02.2021 um 15:51 Uhr
Zitat von @NordicMike:

Schlanker Einzeiler.
Oder einfach die fertige GPO zum anklicken in Bunt:

Einstellungen
Systemsteuerungseinstellungen
Lokale Benutzer und Gruppen
Benutzer (Name: Administrator (integriert))
Administrator (integriert) (Reihenfolge: 1)
Lokaler Benutzer
Aktion
EigenschaftenBenutzername Administrator (integriert)
Benutzer muss Kennwort bei der nächsten Anmeldung ändern - Falsch
Benutzer kann Kennwort nicht ändern - Falsch
Kennwort läuft nie ab - Falsch
Konto ist deaktiviert. - Falsch
Konto läuft ab - Nie
Genau das habe ich auch schon eingebaut. Und es hat nicht geklappt.
Ich kann ja auch leider das PW nicht setzen. Es sollte ja das sein, was ich da schon vor dem sysprepen gesetzt habe. Aber klappt halt nicht...
Bitte warten ..
Mitglied: Franz-Josef-II
15.02.2021, aktualisiert um 19:36 Uhr
Zitat von @simpsonetti:
:) face-smile ne das muss der eh machen. Der macht eigentlich nichts anders da.

Dann zwick ihn bei den Eiern ;-) face-wink sein Job, er bekommt sein Geld dafür ;-) face-wink

Zitat von @simpsonetti:
Haben wir auch schon drin. Klappt nicht.

Dann hat's ein Problem in der Domäne -> Eierzwicker herbei! ;-) face-wink

Zitat von @simpsonetti:
Das wäre grundsätzlich möglich, aber manchmal zickt der ja rum und braucht explizit den "Administrator"

Mir ging's eher darum, ob das grundsätzlich funktioniert. Wenn nicht, siehe einen Absatz höher ;-) face-wink

Was funktioniert sonst noch alles nicht in der Domäne? GPOs? Neue GPOs. Startscripte? Usereinstellungen? Geräteeinstellungen?
Wie gesagt, da liegt einiges im Argen, teste es durch, dokumentiere es, such ein Bild von der Eierzwickmaschine, ..... nur zwecks Motivation ;-) face-wink
Bitte warten ..
Mitglied: simpsonetti
24.02.2021 um 16:21 Uhr
Hm, also leider gibts da nicht mehr support.
Wir sind halt nur eine Schule....

Na dann muss ich mir mal ein paar neue stylische Turnschuhe kaufen und zu den Pcs gehen, die es betrifft.
Zum Glück sind das nicht viele, aber trotzdem...
Danke für eure Hilfe.
Bitte warten ..
Heiß diskutierte Inhalte
Switche und Hubs
Probleme im Netzwerk Switche teilweise nicht erreichbar
hukimanVor 18 StundenFrageSwitche und Hubs29 Kommentare

Guten Morgen, seit Monaten haben wir hier immer wieder Probleme mit dem Netzwerk, das Problem konnte ich leider aber noch immer nicht finden. Es ...

Erkennung und -Abwehr
Einer Malware auf der Spur. Benötige Sherlock Holmes!
streamVor 1 TagFrageErkennung und -Abwehr7 Kommentare

Guten Abend Wenn ich meine Windows-10-Kiste starte, so gibt mir mein Router eine Meldung aus, dass eine bestimmte IP-Adresse wegen Bösartigkeit geblockt wurde. Auf ...

Batch & Shell
Tabellarische Ausgabe der Netzwerkschnittstellen
gelöst dysti99Vor 17 StundenFrageBatch & Shell18 Kommentare

Mit - ip a - werden ja die Netzwerkschnittstellen angezeigt. Ich möchte mit ein Batchscript folgende Ausgabe erreichen: 1 eth0 192.168.1.1 AD:13:67:56:14:D1 2 eth1 ...

Ubuntu
Mailserver Test Provider IP
gelöst it-blzVor 1 TagFrageUbuntu9 Kommentare

Hallo, ist es möglich einen "Mailserver" (Imap + smtp) in einer Virtual Box mit einer Provider IP (dynamisch - ist allerdings konstant) zu testen? ...

Hardware
DisplayPort zu USB-C Adapter Converter
gelöst felixhuth-itVor 1 TagFrageHardware11 Kommentare

Hallo liebe Gemeinde Ich habe da ein kleines Problemchen. Der Kunde wollte einen 14 Zoll Monitor mit Touch in Verbindung mit einem Mini PC ...

Microsoft
MS Teams und Office im gemeinnützigen Verein
DanielBodenseeVor 1 TagFrageMicrosoft6 Kommentare

Hallo zusammen, ich würde gerne in unserem anerkannten gemeinnützigen Verein eine gemeinsame Platform aufbauen, über die wir Diskutieren und uns austauschen können, insbesondere bei ...

Linux Netzwerk
SAMBA FS Portfreigabe
gelöst Jannik2018Vor 1 TagFrageLinux Netzwerk17 Kommentare

Hallo zusammen, ich habe eine Portfreigabe für meinen SAMBA Server mit Netzwerkfreigaben auf port 445 TCP eingerichtet allerdings wenn ich per DNS oder externer ...

Ausbildung
FISI Projektantrag GPO
gelöst JenzooVor 1 TagFrageAusbildung10 Kommentare

Moin, leider wurde mein Projektantrag abgelehnt mit folgender Begründung abgelehnt "Antrag kann so nicht genehmigt werden. Uns fehlt hier die Tiefe und der entsprechende ...