Lokalen Benutzer anlegen

[qx23]

Hallo zusammen,

wir standen vor dem Problem dass wir an einem PC uns nicht mehr anmelden konnten weil das zugehörige Computerkonto im AD den Bach runtegegangen wurde.*1 Eine lokale Anmeldung war mangels (bekannten) Anmeldedaten nicht möglich. Wir haben es zwar mit ner Linux Live CD geflickt bekommen, aber es muss ja nicht immer so umständlich sein. Vorallem deswegen, weil der Opsi Client Agent noch wunderbar getan hat und man die User nicht auf dumme Gedanken bringen will....

Deswegen habe ich mit Hilfe des Winst-Handbuches die Sektion "Installation im Kontext einen lokalen Benutzers" soweit angepasst, dass man mit Hilfe eines OPSI-Pakets einen lokalen Benutzer anlegen kann. Das Script befindet sich im Wiki unter wiki/userspace:local_user

Kommentare, Anregungen und Verbesserungsvorschläge willlkommen.

Grüße
Chris

P.S.: Ich wusste jetzt nicht genau welches Forum ich nehmen sollte. Aber da das Skript noch recht frisch ist frag ich einfach um Support beim testen

*1: Der User ist Schuld dass sich der Admin besaufen musste^^

[tobias]

Normalerweise wird doch bei der Win Installation ohnehin ein Lokaler Administrator angelegt Oo und das Passwort von diesem ist nach einer OPSI Installation (wenn mans nicht geändert hat) nt123
oder habt ihr da was verändert ?

Mich interessiert der Grund warum man einem Rechner kein LokalenAdmin verpassen sollte

[qx23]

Hallo,

hierbei hat es sich um einen bereits bestehenden PC gehandelt, der nachträglich mit dem Opsi-Client ausgestattet wurde. Und für "andere" Supportfälle ist es manchmal ganz geschickt, wenn man nicht ein Kennwort rausgeben muss, dass an allen PCs funktioniert

Gruß

[tobias]

Hallo,

Und für "andere" Supportfälle ist es manchmal ganz geschickt, wenn man nicht ein Kennwort rausgeben muss, dass an allen PCs funktioniert

Gruß

Das stimmt eine OneTimePassword funktion in Windows wünsch ich mir schon lange

[Thomas_H]

Moinsens...

Loriot: "Ein Leben ohne Mops ist möglich... aber sinnlos."

Das stimmt eine OneTimePassword funktion in Windows wünsch ich mir schon lange

Es geht. Haben wir bei uns im Laden auch. Da werden die Passworte für den lokalen Admin regelmäßig remote und automatisch per Script geändert. Es ist also möglich, wie weiss ich leider nicht. Aber vielleicht hat hier jemand eine Idee?

Gruß

Thomas_H

[dslthomas]

Moin, Moin

ich muss das Thema noch mal hoch holen. Bei uns gibt es User die nicht in der Domäne sind. Diese Rechner sollen sich auch automatisch mit einem bestimmten Usernamen anmelden. Dank dieses Templates ist das anlegen des jeweiligen Users auch problemlos möglich.

Frage: Wie erreiche ich es nun, dass dieser User automatisch angemeldet wird?

Ich habe nun schon teilweise völlig wahllos versucht die entsprechenden Registry-Werte zu setzen,- jedoch haben 38 Versuche bisher noch nicht mal ansatzweise ein sinnvolles Ergebnis erzielt. Ich habe in die Setup-Datei am Ende folgendes hinzu gefügt:

Code: Alles auswählen

[Registry]
; Set system variable 
openkey [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Add "AutoAdminLogon" = REG_RZ:"1"
set "AutoAdminLogon" = REG_RZ:"1"
Add "DefaultUserName" = REG_SZ:"$val_username$"
set "DefaultUserName" = REG_SZ:"$val_username$"
Add "DefaultUserPassword" = REG_SZ:"$val_userpasswd$"
Add "DefaultUserPassword" = REG_SZ:"$val_userpasswd$"

Danke und Gruß aus Hamburg.

[uncle_scrooge]

Einen Typ REG_RZ gibt es nicht. REG_SZ würde sich anbieten.

Auch wenn Du zwei Mal 'Add "DefaultUserPassword"' einträgst, wird es nicht richtiger.
Set ist das Verb der Wahl.

[dslthomas]

Moin, Moin,

sorry,- ich habe mich das ganze Wochenende damit beschäftigt da ich bis nächste Woche alles fertig haben muss um es der Geschäftsleitung vorstellen zu können. Da fallen dann die simpelsten Schreibfehler leider nicht auf.

Ich habe das nun so abgeändert:

Code: Alles auswählen

[Registry_PathPatch]
; Set system variable 
openkey [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Add "AutoAdminLogon" = REG_SZ:"1"
set "AutoAdminLogon" = REG_SZ:"1"
Add "DefaultUserName" = REG_SZ:"PSC"
set "DefaultUserName" = REG_SZ:"PSC"
Add "DefaultUserPassword" = REG_SZ:"123456789"
set "DefaultUserPassword" = REG_SZ:"123456789"

das ganze habe ich mit in die setup.opsiscript ganz ans Ende eingefügt. Um zu sehen ob es überhaupt funktioniert, habe ich jetzt keine Variablen mit rein gepackt. Leider setzt er noch nicht mal ansatzweise diese Werte in der Registry.

[uncle_scrooge]

(Weil heute Rosenmontag ist, verkneife ich mir Bemerkungen in Richtung 'denn sie wissen nicht was sie tun....')


Registry_PathPatch /sysnative
;Sonst landet das Zeugs in HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon

[Registry_PathPatch]
; Set system variable
openkey [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
set "AutoAdminLogon" = REG_SZ:"1"
set "DefaultUserName" = REG_SZ:"PSC"
set "DefaultUserPassword" = REG_SZ:"123456789"

[dslthomas]

Danke dir

Ja, du hast recht mit dem "denn sie wissen nicht was sie tun" aber: Ich wollte schon vor einigen Jahren OPSI an den Start bringen. Leider musste ich das mangels Zeit wieder verwerfen. Nun ist es aber so, dass die Updates immer größer werden und weil wir eben viele Clients haben, die nicht in der Domäne sind, sind die auch schwer managebar.

Die Updates für die Clients werden derzeit mit F-Secure verteilt was aber nicht so funktioniert wie ich mir das vorstelle. Hier kommt nun OPSI wieder ins Spiel. Als non-profit Unternehmen ist weder Geld ,- geschweige denn Personal da. Das kleinere "übel" wäre aber die Systeme via OPSI zu managen und zu Patchen. Damit die Geschäftsleitung aber das OK für einen Supportvertrag gibt, muss ich das ganze zumindest halbwegs sauber vorstellen können. Ohne Supportvertrag könnte ich das ganze gar nicht managen da mir hier wirklich das Wissen fehlt.

Leider wird auch bei diesen Eintragungen:

Code: Alles auswählen

Registry_PathPatch /sysnative
;Sonst landet das Zeugs in HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon

[Registry_PathPatch]
; Set system variable
openkey [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
set "AutoAdminLogon" = REG_SZ:"1"
set "DefaultUserName" = REG_SZ:"PSC"
set "DefaultUserPassword" = REG_SZ:"123456789"

nichts in die Registry geschrieben.