win11-x64 Adminstrator nicht aktivieren und autologon geht nicht

[Rzpertt]

Hallo,

ich möchte gerne das der Standard Administrator nicht aktiviert wird und stattdessen ein
eigener "Adminuser" angelegt wird.

Ich hatte in der unattend.xml einfach #@adminName*# durch meinen gewünschten Namen ersetzt,
beim ersten Start meckert windows das Passwort oder User falsch seien. Ich komme so auch garnicht ins System.
Oder sollte man sowas im postinst script machen?

edit:

ich habe ein "/add" in der passenden Zeile hinzugefügt, nur sind dann die ganze scripte nach der Installation nicht gelaufen
und die WinPE Partition war auch noch da...

Code: Alles auswählen

      <RunSynchronousCommand wcm:action="add">
                    <Description>Enable Admin Account</Description>
                    <Order>1</Order>
                    <Path>cmd.exe /c net user /add Admin1 /active:yes</Path>
                </RunSynchronousCommand>
                <RunSynchronousCommand wcm:action="add">
                    <Description>Passwd Admin Account</Description>
                    <Order>2</Order>
                    <Path>cmd.exe /c net user Admin #@administratorPassword*#</Path>
                </RunSynchronousCommand>

[Rzpertt]

ich habe erstmal die de

fault unattend.xml gesetzt und eine .cmd erstellt.
Hat der User Administrator für Opsi eine Beedutung oder kann ich den wieder abstellen?

Der user wurde erstellt, die zweite Zeile im Script aber wohl ignoriert

Code: Alles auswählen

@echo off
net user Admin1 nt123 /add
net localgroup administrators Admin1 /add

EDIT: (ah gefunden, warum ist das den eingedeutscht?)

Diese scripte werden doch vor den setup_after_install ausgeführt, oder?

eines meiner Registry Scripte konnte den key nicht setzten.
Die SID wurde aber richtig ausgelesen sehe ich im logfile.

Code: Alles auswählen

	openkey [HKEY_USERS\$Admin1SID$\Control Panel\Desktop]
	set "Wallpaper" = REG_SZ:""
	openkey [HKEY_USERS\$Admin1SID$\Control Panel\Colors]
	set "Background" = REG_SZ:"211 11 32"

Code: Alles auswählen

(1430)    [5] [2024-04-16 08:54:14.176] [tt-settings-registry] Execution of: Registry_install /sysnative
(1449)    [3] [2024-04-16 08:54:14.177] [tt-settings-registry]         Registry key [HKEY_USERS\S-1-5-21-3895731336-3223376893-1576074717-1001\Control Panel\Desktop] could not be opened by RegCreateKeyEx, System Errorno: 87 "Falscher Parameter.<"
(1450)    [5] [2024-04-16 08:54:14.177] [tt-settings-registry]         Hint: It is not allowed to create new subkeys directly under HKEY_USERS. Please check that "HKEY_USERS\S-1-5-21-3895731336-3223376893-1576074717-1001" exists.
(1451)    [3] [2024-04-16 08:54:14.177] [tt-settings-registry]       Variable "Wallpaper" could not be set
(1453)    [3] [2024-04-16 08:54:14.177] [tt-settings-registry]       Registry key [HKEY_USERS\S-1-5-21-3895731336-3223376893-1576074717-1001\Control Panel\Colors] could not be opened by RegCreateKeyEx, System Errorno: 87 "Falscher Parameter.<"
(1454)    [5] [2024-04-16 08:54:14.177] [tt-settings-registry]       Hint: It is not allowed to create new subkeys directly under HKEY_USERS. Please check that "HKEY_USERS\S-1-5-21-3895731336-3223376893-1576074717-1001" exists.
(1455)    [3] [2024-04-16 08:54:14.177] [tt-settings-registry]       Variable "Background" could not be set

wenn ich das jetzt ausführe läuft es durch. Werden die Schlüssel erst bei dem ersten anmelden gesetzt?

[Rzpertt]

mein eigener Admin per unattend.xml geht nun:

Code: Alles auswählen

            <RunSynchronous>
                <RunSynchronousCommand wcm:action="add">
                    <Description>Enable Admin Account</Description>
                    <Order>1</Order>
                    <Path>cmd.exe /c net user #@adminName*# /active:no</Path>
                </RunSynchronousCommand>
                <RunSynchronousCommand wcm:action="add">
                    <Description>Passwd Admin Account</Description>
                    <Order>2</Order>
                    <Path>cmd.exe /c net user Admin1 #@administratorPassword*# /add</Path>
                </RunSynchronousCommand>
				<RunSynchronousCommand wcm:action="add">
                    <Description>Group Admin Account</Description>
                    <Order>3</Order>
                    <Path>cmd.exe /c net localgroup Administratoren Admin1 /add</Path>
                </RunSynchronousCommand>
            </RunSynchronous>

Vielleicht könnte man dafür eine Property einführen?

[Rzpertt]

mmh, der User wird zwar angelegt, aber beim ersten Start steht dort "Admeldung wird durchgeführt" und er steht im Login.

Code: Alles auswählen

 <AutoLogon>
                <Enabled>true</Enabled>
                <LogonCount>1</LogonCount>
                <Username>Admin1</Username>
                <Password>
                    <PlainText>true</PlainText>
                    <Value>#@administratorPassword*#</Value>
                </Password>
            </AutoLogon>

wenn ich mich dann einlogge werden erst die Opsi Tasks ausgeführt:

Code: Alles auswählen

            <FirstLogonCommands>
                <SynchronousCommand wcm:action="add">
                    <RequiresUserInput>false</RequiresUserInput>
                    <Description>Opsi tasks</Description>
                    <Order>1</Order>
                    <CommandLine>cmd.exe /c #@winpe_partition_letter*#:\opsi\postinst.cmd</CommandLine>
                </SynchronousCommand>
            </FirstLogonCommands>

könnte jemand diesen Monolog unterbrechen?


EDIT:

ich habe mal mit der unattend.xml.template installiert und da macht er den gleichen Fehler und logt sich aus ohne das das erste mal die opsi durchläuft.

liegt das an dem registrsy Eintrag "AutoLogonCount"?
Ich bastel das mal in die unatttend.xml

Code: Alles auswählen

               <RunSynchronousCommand wcm:action="add">
                    <Description>delete autologon registry eintrag</Description>
                    <Order>1</Order>
                    <Path>cmd.exe /c reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "AutoLogonCount"</Path>
                </RunSynchronousCommand>