SCCM - Где разместить шаг создания пользователя
Я реализовал SCCM на нашем сервере и теперь выполняю последовательности задач для перехода с Windows XP на Win7.
Но мы также должны иметь возможность добавить нового локального администратора, потому что отключите администратора по умолчанию (с помощью встроенного шага).
Чтобы добавить нового администратора, я создал новую группу с двумя шагами командной строки (каждая строка ниже - это отдельный шаг).
net user LocalAdminUsername LocalAdminPassword /passwordchg:no /expires:never /add
net localgroup Administrators LocalAdminUsername /add
В моей тестовой среде это сработало отлично.
Я добавил группу позади Применить настройки Windows и он будет работать отлично.
Но почему-то теперь больше ...
Любые идеи?
РЕДАКТИРОВАТЬ:
Может кто-нибудь объяснить, что нужно для выполнения этого действия?
Нужна ли какая-то политика удаленного выполнения, правила брандмауэра, которые нужно открыть, ...?
Заранее спасибо!
PS: В качестве примечания, мне также нужна помощь в настройке раскладки клавиатуры на nl-be (период Бельгии). Я использую unattend.xml с этими настройками, но, похоже, они не применяются.
Для справки, учетная запись локального администратора также может быть включена во время TS, см. Снимок экрана ниже:
Теперь для вашей команды: я подозреваю, что команда может быть запущена только в полной ОС (в отличие от WinPE. Я заметил на вашем снимке экрана, что вы вообще не перезагружаетесь в полной ОС. Любые пакеты SCCM (включая командную строку команды, которые действуют на полную ОС) должны быть установлены после клиент SCCM, и после его установки он загрузится в полную ОС и продолжит выполнение последовательности задач. Это, конечно, будет подтверждено вашим файлом smsts.log в момент сбоя, но я почти уверен, что по крайней мере часть проблемы.
Похоже, сейчас вы добавляете учетную запись в WinPE и не в Windows. Вызов приглашения F8 во время TS и набор текста net user walkie /add для меня дает следующее:
Указанная учетная запись пользователя или группы не может быть найдена.
Пользователь был успешно создан, но не может быть добавлен в локальную группу USERS.
Дополнительную помощь можно получить, набрав NET HELPMSG 3774.
Теперь эта учетная запись была создана, но я держу пари, что команда не вернула код выхода 0, на котором процветает SCCM (среди прочего, который ускользает от меня в данный момент, что означает успех, но требуется перезагрузка). Любые другие, явно не определенные как успех на вкладке параметров этого шага, вызовут ошибку и вызовут остановку последовательности задач, если вы не определите этот шаг или группу для продолжения при ошибке.
Так что у меня была возможность обсудить этот вопрос с моим коллегой.
Мы оба пришли к такому же выводу, что и ответ @BigHomie.
Не удалось добавить пользователя, так как все шаги в Установить операционную систему группы выполнены в WinPE.
Я думал, что это сработает, потому что вы можете включить / отключить администратора по умолчанию, но, видимо, это делается каким-то крючком в настройке.
Мы переместили создание пользователя в конец TS после настройки клиента SCCM и после восстановления данных пользователя.
Спасибо за вашу помощь. Мне очень понравилось, как быстро вы отреагировали, хотя сегодня утром StackOverflow не работал.
PS: у меня тоже клавиатура заработала. SCCM наконец-то забирает мой Unattend.xml :)