forum.opsi.org

opsi support forum
https://forum.opsi.org/

Windows 7 Netboot - Lokalen Benutzer mit Administratorrechten erstellen

https://forum.opsi.org/viewtopic.php?t=8918

Seite 1 von 1

Windows 7 Netboot - Lokalen Benutzer mit Administratorrechten erstellen

Verfasst: 19 Jan 2017, 11:43
von d4vid
Hallo zusammen,

aktuell bin ich dabei, Windows 7 als Netboot Produkt bereitzustellen, was bisher auch ganz gut funktioniert. Die Standardinstallation läuft ohne Probleme. Nun möchte ich die Installation anpassen, indem ich u.a. zwei lokale Benutzer erstelle, wovon einer Mitglied der Administratorgruppe werden soll. Gleichzeitig soll der bestehende Administrator Account deaktiviert bleiben. Also custom\unattend.xml anpassen:

Administrator-Aktivierung auskommentieren...

Code: Alles auswählen

<!--
<RunSynchronousCommand wcm:action="add">
	<Description>Enable Admin Account</Description>
	<Order>2</Order>
	<Path>cmd.exe /c net user administrator /active:yes</Path>
</RunSynchronousCommand>
-->
... funktioniert.

Benutzer erstellen...

Code: Alles auswählen

<LocalAccount wcm:action="add">
	<Password>
		<PlainText>true</PlainText>
		<Value>***</Value>
	</Password>
	<Description>benutzer1</Description>
	<Group>Administratoren</Group>
	<Name>benutzer1</Name>
	<DisplayName>benutzer1</DisplayName>
</LocalAccount>
<LocalAccount wcm:action="add">
	<Password>
		<PlainText>true</PlainText>
		<Value>***</Value>
	</Password>
	<Description>benutzer2</Description>
	<Group>Users</Group>
	<Name>benutzer2</Name>
	<DisplayName>benutzer2</DisplayName>
</LocalAccount>
... funktioniert leider insofern nicht, dass beide nur "Benutzer" sind. Gruppenbezeichnung "Administrators" funktioniert auch nicht.

Dinge wie...

Code: Alles auswählen

<RunSynchronousCommand wcm:action="add">
	<Description>Enable Admin for benutzer1</Description>
	<Order>1</Order>
	<Path>cmd.exe /c net localgroup Administratoren benutzer1 /add</Path>
</RunSynchronousCommand>
... leider auch nicht.

Kann mir jemand einen Hinweis geben, wo mein Fehler liegt?

Vielen Dank im Voraus!

beste Grüße
David

Re: Windows 7 Netboot - Lokalen Benutzer mit Administratorrechten erstellen

Verfasst: 19 Jan 2017, 11:59
von uncle_scrooge
Mal unter \windows\panther\UnattendGC die logs flöhen. Manchmal findet sich da was hilfreiches.
(Du wirst wahrscheinlich ein 'access denied' bekommen. Wenn ja, Verzeichnis wegkopieren.)

Re: Windows 7 Netboot - Lokalen Benutzer mit Administratorrechten erstellen

Verfasst: 19 Jan 2017, 13:25
von d4vid
Stimmt, da wollte ich eigentlich auch nachgeschaut haben... danke!

Code: Alles auswählen

[Shell Unattend] UserAccounts: failed to add 'benutzer1' to group 'Administratoren' (0x800708ac)
Heißt offenbar so viel wie "The group name could not be found".
Any ideas?

Code: Alles auswählen

[SETUPUGC.EXE] Found run command in registry: description = [Enable Admin for benutzer1]
[SETUPUGC.EXE] Found run command in registry: credentials = { domain is not specified, username is not specified, password info not logged }
[SETUPUGC.EXE] Found run command in registry: will continue execution without examining exit code
[SETUPUGC.EXE] Found run command in registry: path = [cmd.exe /c net localgroup Administratoren benutzer1 /add]
[SETUPUGC.EXE] Found RunSynchronous command: [cmd.exe /c net localgroup Administratoren benutzer1 /add]
[...]
[SETUPUGC.EXE] Finished executing [cmd.exe /c net localgroup Administratoren benutzer1 /add] synchronously
[SETUPUGC.EXE] Process returned with exit code 0x2
= ERROR_FILE_NOT_FOUND; 2 (0x2); The system cannot find the file specified
Logisch, da der Benutzer zu diesem Zeitpunkt noch nicht erstellt ist. Kann ich die Reihenfolge einfach drehen, indem ich den "RunSynchronousCommand" hinter "LocalAccount" setze?

EDIT:
Kann ich die Reihenfolge einfach drehen, indem ich den "RunSynchronousCommand" hinter "LocalAccount" setze?
Hat bei einem Test nicht funktioniert. :(

Beste Grüße
David

Re: Windows 7 Netboot - Lokalen Benutzer mit Administratorrechten erstellen

Verfasst: 19 Jan 2017, 18:00
von uncle_scrooge
Nach der reinen Lehre muß das
<LocalAccount wcm:action="add">
<Password>
<PlainText>true</PlainText>
<Value>***</Value>
</Password>
<Description>benutzer1</Description>
<Group>Administratoren</Group>
<Name>benutzer1</Name>
<DisplayName>benutzer1</DisplayName>
</LocalAccount>
reichen.
Das net localgroup .... ist überflüssig. Ggfs. kontraproduktiv.
But we talk Microsoft, do we?

Ich würde grundsätzlich für solche Sachen die Finger von der unattend.xml lassen. Und mir lieber ein kleines, hübsches Paket bauen.
Da habe ich zumindest eine definierte Umgebung. Und muß mir nicht Gedanken machen, ob gerade administrators oder administratoren en vogue sind. Bzw. kann ich das im Paket entsprechend abfangen.

Re: Windows 7 Netboot - Lokalen Benutzer mit Administratorrechten erstellen

Verfasst: 19 Jan 2017, 18:27
von SirTux
Es gibt sogar schon ein Paket dafür
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de