Lokalen Benutzer anlegen
Lokalen Benutzer anlegen
Hallo zusammen,
wir standen vor dem Problem dass wir an einem PC uns nicht mehr anmelden konnten weil das zugehörige Computerkonto im AD den Bach runtegegangen wurde.*1 Eine lokale Anmeldung war mangels (bekannten) Anmeldedaten nicht möglich. Wir haben es zwar mit ner Linux Live CD geflickt bekommen, aber es muss ja nicht immer so umständlich sein. Vorallem deswegen, weil der Opsi Client Agent noch wunderbar getan hat und man die User nicht auf dumme Gedanken bringen will....
Deswegen habe ich mit Hilfe des Winst-Handbuches die Sektion "Installation im Kontext einen lokalen Benutzers" soweit angepasst, dass man mit Hilfe eines OPSI-Pakets einen lokalen Benutzer anlegen kann. Das Script befindet sich im Wiki unter wiki/userspace:local_user
Kommentare, Anregungen und Verbesserungsvorschläge willlkommen.
Grüße
Chris
P.S.: Ich wusste jetzt nicht genau welches Forum ich nehmen sollte. Aber da das Skript noch recht frisch ist frag ich einfach um Support beim testen
*1: Der User ist Schuld dass sich der Admin besaufen musste^^
wir standen vor dem Problem dass wir an einem PC uns nicht mehr anmelden konnten weil das zugehörige Computerkonto im AD den Bach runtegegangen wurde.*1 Eine lokale Anmeldung war mangels (bekannten) Anmeldedaten nicht möglich. Wir haben es zwar mit ner Linux Live CD geflickt bekommen, aber es muss ja nicht immer so umständlich sein. Vorallem deswegen, weil der Opsi Client Agent noch wunderbar getan hat und man die User nicht auf dumme Gedanken bringen will....
Deswegen habe ich mit Hilfe des Winst-Handbuches die Sektion "Installation im Kontext einen lokalen Benutzers" soweit angepasst, dass man mit Hilfe eines OPSI-Pakets einen lokalen Benutzer anlegen kann. Das Script befindet sich im Wiki unter wiki/userspace:local_user
Kommentare, Anregungen und Verbesserungsvorschläge willlkommen.
Grüße
Chris
P.S.: Ich wusste jetzt nicht genau welches Forum ich nehmen sollte. Aber da das Skript noch recht frisch ist frag ich einfach um Support beim testen
*1: Der User ist Schuld dass sich der Admin besaufen musste^^
Re: Lokalen Benutzer anlegen
Normalerweise wird doch bei der Win Installation ohnehin ein Lokaler Administrator angelegt Oo und das Passwort von diesem ist nach einer OPSI Installation (wenn mans nicht geändert hat) nt123
oder habt ihr da was verändert ?
Mich interessiert der Grund warum man einem Rechner kein LokalenAdmin verpassen sollte
oder habt ihr da was verändert ?
Mich interessiert der Grund warum man einem Rechner kein LokalenAdmin verpassen sollte
Re: Lokalen Benutzer anlegen
Hallo,
hierbei hat es sich um einen bereits bestehenden PC gehandelt, der nachträglich mit dem Opsi-Client ausgestattet wurde. Und für "andere" Supportfälle ist es manchmal ganz geschickt, wenn man nicht ein Kennwort rausgeben muss, dass an allen PCs funktioniert
Gruß
hierbei hat es sich um einen bereits bestehenden PC gehandelt, der nachträglich mit dem Opsi-Client ausgestattet wurde. Und für "andere" Supportfälle ist es manchmal ganz geschickt, wenn man nicht ein Kennwort rausgeben muss, dass an allen PCs funktioniert
Gruß
Re: Lokalen Benutzer anlegen
Das stimmt eine OneTimePassword funktion in Windows wünsch ich mir schon langeqx23 hat geschrieben:Hallo,
Und für "andere" Supportfälle ist es manchmal ganz geschickt, wenn man nicht ein Kennwort rausgeben muss, dass an allen PCs funktioniert
Gruß
Re: Lokalen Benutzer anlegen
Moinsens...
Loriot: "Ein Leben ohne Mops ist möglich... aber sinnlos."
Gruß
Thomas_H
Loriot: "Ein Leben ohne Mops ist möglich... aber sinnlos."
Es geht. Haben wir bei uns im Laden auch. Da werden die Passworte für den lokalen Admin regelmäßig remote und automatisch per Script geändert. Es ist also möglich, wie weiss ich leider nicht. Aber vielleicht hat hier jemand eine Idee?tobias hat geschrieben:Das stimmt eine OneTimePassword funktion in Windows wünsch ich mir schon lange
Gruß
Thomas_H
Kennst Du schon die WIKI für OPSI-Scripte? Fertige Installationsscripte bekommen und ablegen unter OPSI-Wiki
Aus dem Glashaus : UIB bietet auch Schulungen und Supportverträge für Opsi an.
Aus dem Glashaus : UIB bietet auch Schulungen und Supportverträge für Opsi an.
Re: Lokalen Benutzer anlegen
Moin, Moin
ich muss das Thema noch mal hoch holen. Bei uns gibt es User die nicht in der Domäne sind. Diese Rechner sollen sich auch automatisch mit einem bestimmten Usernamen anmelden. Dank dieses Templates ist das anlegen des jeweiligen Users auch problemlos möglich.
Frage: Wie erreiche ich es nun, dass dieser User automatisch angemeldet wird?
Ich habe nun schon teilweise völlig wahllos versucht die entsprechenden Registry-Werte zu setzen,- jedoch haben 38 Versuche bisher noch nicht mal ansatzweise ein sinnvolles Ergebnis erzielt. Ich habe in die Setup-Datei am Ende folgendes hinzu gefügt:
Danke und Gruß aus Hamburg.
ich muss das Thema noch mal hoch holen. Bei uns gibt es User die nicht in der Domäne sind. Diese Rechner sollen sich auch automatisch mit einem bestimmten Usernamen anmelden. Dank dieses Templates ist das anlegen des jeweiligen Users auch problemlos möglich.
Frage: Wie erreiche ich es nun, dass dieser User automatisch angemeldet wird?
Ich habe nun schon teilweise völlig wahllos versucht die entsprechenden Registry-Werte zu setzen,- jedoch haben 38 Versuche bisher noch nicht mal ansatzweise ein sinnvolles Ergebnis erzielt. Ich habe in die Setup-Datei am Ende folgendes hinzu gefügt:
Code: Alles auswählen
[Registry]
; Set system variable
openkey [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Add "AutoAdminLogon" = REG_RZ:"1"
set "AutoAdminLogon" = REG_RZ:"1"
Add "DefaultUserName" = REG_SZ:"$val_username$"
set "DefaultUserName" = REG_SZ:"$val_username$"
Add "DefaultUserPassword" = REG_SZ:"$val_userpasswd$"
Add "DefaultUserPassword" = REG_SZ:"$val_userpasswd$"
Danke und Gruß aus Hamburg.
-
- Beiträge: 650
- Registriert: 21 Feb 2012, 12:03
- Wohnort: Mainz
Re: Lokalen Benutzer anlegen
Einen Typ REG_RZ gibt es nicht. REG_SZ würde sich anbieten.
Auch wenn Du zwei Mal 'Add "DefaultUserPassword"' einträgst, wird es nicht richtiger.
Set ist das Verb der Wahl.
Auch wenn Du zwei Mal 'Add "DefaultUserPassword"' einträgst, wird es nicht richtiger.
Set ist das Verb der Wahl.
Re: Lokalen Benutzer anlegen
Moin, Moin,
sorry,- ich habe mich das ganze Wochenende damit beschäftigt da ich bis nächste Woche alles fertig haben muss um es der Geschäftsleitung vorstellen zu können. Da fallen dann die simpelsten Schreibfehler leider nicht auf.
Ich habe das nun so abgeändert:
das ganze habe ich mit in die setup.opsiscript ganz ans Ende eingefügt. Um zu sehen ob es überhaupt funktioniert, habe ich jetzt keine Variablen mit rein gepackt. Leider setzt er noch nicht mal ansatzweise diese Werte in der Registry.
sorry,- ich habe mich das ganze Wochenende damit beschäftigt da ich bis nächste Woche alles fertig haben muss um es der Geschäftsleitung vorstellen zu können. Da fallen dann die simpelsten Schreibfehler leider nicht auf.
Ich habe das nun so abgeändert:
Code: Alles auswählen
[Registry_PathPatch]
; Set system variable
openkey [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Add "AutoAdminLogon" = REG_SZ:"1"
set "AutoAdminLogon" = REG_SZ:"1"
Add "DefaultUserName" = REG_SZ:"PSC"
set "DefaultUserName" = REG_SZ:"PSC"
Add "DefaultUserPassword" = REG_SZ:"123456789"
set "DefaultUserPassword" = REG_SZ:"123456789"
-
- Beiträge: 650
- Registriert: 21 Feb 2012, 12:03
- Wohnort: Mainz
Re: Lokalen Benutzer anlegen
(Weil heute Rosenmontag ist, verkneife ich mir Bemerkungen in Richtung 'denn sie wissen nicht was sie tun....')
Registry_PathPatch /sysnative
;Sonst landet das Zeugs in HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon
[Registry_PathPatch]
; Set system variable
openkey [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
set "AutoAdminLogon" = REG_SZ:"1"
set "DefaultUserName" = REG_SZ:"PSC"
set "DefaultUserPassword" = REG_SZ:"123456789"
Registry_PathPatch /sysnative
;Sonst landet das Zeugs in HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon
[Registry_PathPatch]
; Set system variable
openkey [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
set "AutoAdminLogon" = REG_SZ:"1"
set "DefaultUserName" = REG_SZ:"PSC"
set "DefaultUserPassword" = REG_SZ:"123456789"
Re: Lokalen Benutzer anlegen
Danke dir
Ja, du hast recht mit dem "denn sie wissen nicht was sie tun" aber: Ich wollte schon vor einigen Jahren OPSI an den Start bringen. Leider musste ich das mangels Zeit wieder verwerfen. Nun ist es aber so, dass die Updates immer größer werden und weil wir eben viele Clients haben, die nicht in der Domäne sind, sind die auch schwer managebar.
Die Updates für die Clients werden derzeit mit F-Secure verteilt was aber nicht so funktioniert wie ich mir das vorstelle. Hier kommt nun OPSI wieder ins Spiel. Als non-profit Unternehmen ist weder Geld ,- geschweige denn Personal da. Das kleinere "übel" wäre aber die Systeme via OPSI zu managen und zu Patchen. Damit die Geschäftsleitung aber das OK für einen Supportvertrag gibt, muss ich das ganze zumindest halbwegs sauber vorstellen können. Ohne Supportvertrag könnte ich das ganze gar nicht managen da mir hier wirklich das Wissen fehlt.
Leider wird auch bei diesen Eintragungen:
nichts in die Registry geschrieben.
Ja, du hast recht mit dem "denn sie wissen nicht was sie tun" aber: Ich wollte schon vor einigen Jahren OPSI an den Start bringen. Leider musste ich das mangels Zeit wieder verwerfen. Nun ist es aber so, dass die Updates immer größer werden und weil wir eben viele Clients haben, die nicht in der Domäne sind, sind die auch schwer managebar.
Die Updates für die Clients werden derzeit mit F-Secure verteilt was aber nicht so funktioniert wie ich mir das vorstelle. Hier kommt nun OPSI wieder ins Spiel. Als non-profit Unternehmen ist weder Geld ,- geschweige denn Personal da. Das kleinere "übel" wäre aber die Systeme via OPSI zu managen und zu Patchen. Damit die Geschäftsleitung aber das OK für einen Supportvertrag gibt, muss ich das ganze zumindest halbwegs sauber vorstellen können. Ohne Supportvertrag könnte ich das ganze gar nicht managen da mir hier wirklich das Wissen fehlt.
Leider wird auch bei diesen Eintragungen:
Code: Alles auswählen
Registry_PathPatch /sysnative
;Sonst landet das Zeugs in HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon
[Registry_PathPatch]
; Set system variable
openkey [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
set "AutoAdminLogon" = REG_SZ:"1"
set "DefaultUserName" = REG_SZ:"PSC"
set "DefaultUserPassword" = REG_SZ:"123456789"