Windows 7 Netboot - Lokalen Benutzer mit Administratorrechten erstellen

[d4vid]

Hallo zusammen,

aktuell bin ich dabei, Windows 7 als Netboot Produkt bereitzustellen, was bisher auch ganz gut funktioniert. Die Standardinstallation läuft ohne Probleme. Nun möchte ich die Installation anpassen, indem ich u.a. zwei lokale Benutzer erstelle, wovon einer Mitglied der Administratorgruppe werden soll. Gleichzeitig soll der bestehende Administrator Account deaktiviert bleiben. Also custom\unattend.xml anpassen:

Administrator-Aktivierung auskommentieren...

Code: Alles auswählen

<!--
<RunSynchronousCommand wcm:action="add">
	<Description>Enable Admin Account</Description>
	<Order>2</Order>
	<Path>cmd.exe /c net user administrator /active:yes</Path>
</RunSynchronousCommand>
-->

... funktioniert.

Benutzer erstellen...

Code: Alles auswählen

<LocalAccount wcm:action="add">
	<Password>
		<PlainText>true</PlainText>
		<Value>***</Value>
	</Password>
	<Description>benutzer1</Description>
	<Group>Administratoren</Group>
	<Name>benutzer1</Name>
	<DisplayName>benutzer1</DisplayName>
</LocalAccount>
<LocalAccount wcm:action="add">
	<Password>
		<PlainText>true</PlainText>
		<Value>***</Value>
	</Password>
	<Description>benutzer2</Description>
	<Group>Users</Group>
	<Name>benutzer2</Name>
	<DisplayName>benutzer2</DisplayName>
</LocalAccount>

... funktioniert leider insofern nicht, dass beide nur "Benutzer" sind. Gruppenbezeichnung "Administrators" funktioniert auch nicht.

Dinge wie...

Code: Alles auswählen

<RunSynchronousCommand wcm:action="add">
	<Description>Enable Admin for benutzer1</Description>
	<Order>1</Order>
	<Path>cmd.exe /c net localgroup Administratoren benutzer1 /add</Path>
</RunSynchronousCommand>

... leider auch nicht.

Kann mir jemand einen Hinweis geben, wo mein Fehler liegt?

Vielen Dank im Voraus!

beste Grüße
David

[uncle_scrooge]

Mal unter \windows\panther\UnattendGC die logs flöhen. Manchmal findet sich da was hilfreiches.
(Du wirst wahrscheinlich ein 'access denied' bekommen. Wenn ja, Verzeichnis wegkopieren.)

[d4vid]

Stimmt, da wollte ich eigentlich auch nachgeschaut haben... danke!

Code: Alles auswählen

[Shell Unattend] UserAccounts: failed to add 'benutzer1' to group 'Administratoren' (0x800708ac)

Heißt offenbar so viel wie "The group name could not be found".
Any ideas?

Code: Alles auswählen

[SETUPUGC.EXE] Found run command in registry: description = [Enable Admin for benutzer1]
[SETUPUGC.EXE] Found run command in registry: credentials = { domain is not specified, username is not specified, password info not logged }
[SETUPUGC.EXE] Found run command in registry: will continue execution without examining exit code
[SETUPUGC.EXE] Found run command in registry: path = [cmd.exe /c net localgroup Administratoren benutzer1 /add]
[SETUPUGC.EXE] Found RunSynchronous command: [cmd.exe /c net localgroup Administratoren benutzer1 /add]
[...]
[SETUPUGC.EXE] Finished executing [cmd.exe /c net localgroup Administratoren benutzer1 /add] synchronously
[SETUPUGC.EXE] Process returned with exit code 0x2

= ERROR_FILE_NOT_FOUND; 2 (0x2); The system cannot find the file specified
Logisch, da der Benutzer zu diesem Zeitpunkt noch nicht erstellt ist. Kann ich die Reihenfolge einfach drehen, indem ich den "RunSynchronousCommand" hinter "LocalAccount" setze?

EDIT:
Kann ich die Reihenfolge einfach drehen, indem ich den "RunSynchronousCommand" hinter "LocalAccount" setze?
Hat bei einem Test nicht funktioniert.

Beste Grüße
David

[uncle_scrooge]

Nach der reinen Lehre muß das
<LocalAccount wcm:action="add">
<Password>
<PlainText>true</PlainText>
<Value>***</Value>
</Password>
<Description>benutzer1</Description>
<Group>Administratoren</Group>
<Name>benutzer1</Name>
<DisplayName>benutzer1</DisplayName>
</LocalAccount>
reichen.
Das net localgroup .... ist überflüssig. Ggfs. kontraproduktiv.
But we talk Microsoft, do we?

Ich würde grundsätzlich für solche Sachen die Finger von der unattend.xml lassen. Und mir lieber ein kleines, hübsches Paket bauen.
Da habe ich zumindest eine definierte Umgebung. Und muß mir nicht Gedanken machen, ob gerade administrators oder administratoren en vogue sind. Bzw. kann ich das im Paket entsprechend abfangen.

[SirTux]

Es gibt sogar schon ein Paket dafür