Toon posts:

[Win7] Default User profiel bij imagebased uitrol*

Pagina: 1
Acties:

donderdag 8 april 2010 13:36

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Bij het aanmaken/testen van het nieuwe Windows 7 image lopen wij tegen het volgende probleem aan.

Wij hebben ná installatie van Windows 7 een nieuw template-account/profiel aangemaakt waarbinnen alle specifieke applicaties zijn geïnstalleerd en instellingen zijn gepleegd, dit profiel zouden wij als nieuw Default User-profiel willen gaan gebruiken.

Nu beschrijft Microsoft in artikel KB973289 de CopyProfile-regel (<CopyProfile>true</CopyProfile>) toe te voegen aan de fase "specialize" in het sysprep antwoordbestand (unattend.xml) voor het kunnen definiëren van het eigen, gecustomisde Default User-profiel.

Wanneer wij ons aanmelden onder het nieuwe template-account/profiel en het commando "sysprep.exe /generalize /unattend:unattend.xml" uitvoeren wordt niet het nieuwe, actief aangemelde template-profiel maar het Administrator-profiel voor Default User gedefinieerd.

Een workaround voor dit probleem is het verwijderen van het Administrator-profiel vóór het uitvoeren van het Sysprep-commando. Dit is voor ons geen reële oplossing. Doen wij iets niet goed, zien wij iets over het hoofd, is er misschien een oplossing voor dit probleem?

donderdag 8 april 2010 14:07

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 13:05

Hero of Time

Moderator LNX

There is only one Legend

Je hebt een stukje mogelijk niet gelezen, namelijk dit:
By using this Copy Profile parameter, the settings of the user who is currently logged on are copied to the default user profile.
Dit betekend dat als je als Administrator aanmeld, maar gebruiker 'standaard' heeft de settings, het niet goed gaat. Je moet het uitvoeren met gebruiker 'standaard', die admin rechten heeft. Dat is het enige wat je fout doet. Dit staat er namelijk ook nog, vooraan:
Use the local administrator account or an local account that has administrative privileges to log on to the computer.

Commandline FTW | Tweakt met mate

donderdag 8 april 2010 14:18

Acties:
  • 0 Henk 'm!
  • rookie no. 1
  • Registratie: Juni 2004
  • Laatst online: 11-09 15:13

rookie no. 1

Hopelijk heb je hier iets aan als je het op de oude manier wilt doen:
Ga naar de register-sleutel:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList]

en verander de waarde 'default' naar de locatie van je vooraf ingestelde profiel. Dan kun je via de standaard manier (via 'System properties') het betreffende profiel kopieren naar de 'C:\Users\Default'-map. Daarna weer even de key-waarde terugzetten op 'C:\Users\Default'. Hierna werkt e.e.a. (volgens mij ook voor sysprepped installs) weer goed.

Als je hier niets aan hebt: ignore ;)

donderdag 8 april 2010 14:28

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
@ Hero of Time

Dit had ik inderdaad gelezen, zie onderstaand alinea uit mijn artikel:

"Wanneer wij ons aanmelden onder het nieuwe template-account/profiel en het commando "sysprep.exe /generalize /unattend:unattend.xml" uitvoeren wordt niet het nieuwe, actief aangemelde template-profiel maar het Administrator-profiel voor Default User gedefinieerd."

Helaas wordt bij het 'preppen' toch het Administratorprofiel als Default User gebruikt. Slechts het preventief verwijderen van het Administrator biedt een oplossing.

Graag zouden wij het uitrollen (van ongeveer 200 clients) willen realiseren op basis van de door Microsoft ondersteunde methodiek.

Andere suggesties zijn van harte welkom! :)

donderdag 8 april 2010 14:35

Acties:
  • 0 Henk 'm!
  • rookie no. 1
  • Registratie: Juni 2004
  • Laatst online: 11-09 15:13

rookie no. 1

Oh, ik bedenk me nog iets: Als het domein-computers zijn, kun je ook het vooraf ingestelde default user profiel in de netlogon map zetten, want dat is de eerste locatie waar nieuwe user naar kijkt.

donderdag 8 april 2010 14:45

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Dat zou ook nog een optie kunnen zijn.. Wel vind ik het erg vreemd dat Microsoft deze methodiek beschrijft en ik eigenlijk nergens iets kan vinden over het probleem waar ik/wij tegen aanlopen, blijkbaar doe ik/doen wij toch iets fout. Het lijkt mij sterk dat er niet meer omgevingen zijn waarbij de lokale Administrator is ingeschakeld en beschikt over een geldig profiel.

donderdag 8 april 2010 15:59

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Voor elke type client (notebook, desktop) bouwen wij nu een eigen dedicated image, wanneer er nu één default user aanhouden kan dit problemen geven tussen de verschillende images. Het gebruik van Netlogon is mede daardoor voor ons ook geen werkbare optie.

Misschien iemand een suggestie waar ik dit probleem het best 'neer kan leggen'?

donderdag 8 april 2010 16:42

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 13:05

Hero of Time

Moderator LNX

There is only one Legend

Heb je UAC nog aan staan ten tijde van het syspreppen? Als dat het geval is, dan zal de sysprep mogelijk uitgevoerd worden onder het admin account en daarom dat account nemen ipv degene die is aangemeld. Dat verklaart dan ook waarom 't wel goed gaat als de admin account niet bestaat in /Users/, want als die niet bestaat, kijkt 't pas naar wie 't daadwerkelijk uitvoert.

Commandline FTW | Tweakt met mate

donderdag 8 april 2010 22:41

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
UAC staat inderdaad nog standaard ingeschakeld, ik zal dit eens uitschakelen. Na het 'preppen' kan ik UAC dan met een policy wel weer inschakelen. Ik houd jullie op de hoogte, zal het morgen even proberen..

vrijdag 9 april 2010 11:06

Acties:
  • 0 Henk 'm!
  • rookie no. 1
  • Registratie: Juni 2004
  • Laatst online: 11-09 15:13

rookie no. 1

Dat is inderdaad weer het nadeel van het default user-profiel op de netlogon te zetten...

Ik ben benieuwd naar die UAC-optie.

maandag 12 april 2010 14:43

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
@ rookie no.1

Zojuist even een nieuw image proberen te 'deployen' waarbij UAC staat uitgeschakeld maar helaas gaat ook dit mis. Ter informatie, de gebruiker UserTemplate is lid van de lokale groep Administrators en sysprep wordt met de parameters "/generalize /unattend:unattend.xml" onder dit profiel gestart via CMD met Administratorrechten (Run as).

Ik zoek ondertussen gewoon verder, suggesties blijven welkom :)

maandag 12 april 2010 15:07

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 13:05

Hero of Time

Moderator LNX

There is only one Legend

Als je UAC uit hebt, hoef je niet specifiek aan te geven om iets als admin te draaien. Voer het eens normaal uit.

Commandline FTW | Tweakt met mate

donderdag 15 april 2010 14:49

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Wanneer ik de 'normale' commandprompt (dus zonder Run as Admin) gebruik wordt ook automatisch het Administratorprofiel als Default User gezet, geen verschil dus. Ook het moment (tijd en volgorde) van de verschillende profielen maken geen verschil. Overigens start ik sysprep niet in Audit mode, zou dit misschien een vereiste kunnen zijn (ik vind het overigens nergens)?

Ik blijft testen..
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq