MDT 2012 uitdaging: autologon*

Voor het activeren moet je volgens mij een custom task opnemen in je task sequence die een een slmgr.vbs /ato doet o.i.d.

Deploying Windows 7 VL with MAK (Multiple Access Keys) using MDT 2010

Bovenstaande gaat over MDT 2010, maar verschilt volgens mij niet zo heel veel van MDT 2012.

[ Voor 56% gewijzigd door Turdie op 23-08-2012 10:35 ]

pitchdown schreef op donderdag 23 augustus 2012 @ 10:09:
- MAK-key installatie
- Toevoegen van Client aan domein
- Zo veel mogelijk unattended

Alle drie moeten via een task sequence gedaan worden. In een standard deployment task sequence krijg je de eerste twee opties al zo te zien en kan je die invullen. De "Standard" template is de beste. Daarna moet je die bewerken om geavanceerde opties te kunnen gebruiken. Als je heel creatief werkt kan je zero touch zoveel mogelijk benaderen.

pitchdown schreef op donderdag 23 augustus 2012 @ 12:23:
Bovenstaand is zo goed als gelukt.
Ik zoek nu nog een mogelijkheid voor een image dat niet in het domein komt te zitten.
Er is een lokaal administrator-account zonder wachtwoord wat aangemaakt word.

Ik wil echter dat windows vanaf dat moment automatisch inlogt met dat account.
Wie weet dit?

Die niet domein image is makkelijk. Bestaande image nemen en je tasksequence aanpassen zodat er geen domain join plaatsvind. Ik weet even niet uit het hoofd of je in de takssequence het wachwoord blanco mag laten. Doe ik normaliter nooit.

Als de Administrator account de enige account is en geen wachtwoord heeft zal deze automatisch inloggen bij starten. (Net als een PC thuis met een account meteen die start.) Je kan ook auto login configureren in het register. Zie ook dit handige tooltje daarvoor:
http://technet.microsoft.com/nl-nl/sysinternals/bb963905

Het is misschien ten overvloede, maar ik zou geen PC automatisch laten inloggen met een admin account. Ik weet niet wat je wil doen met die machines, maar als je een soort kiosk PC's wilt zou ik gewoon een guest account maken en die via auto login laten starten.

Ik heb nog nooit de default Administrator account zonder wachtwoord gedaan. Ik disable deze of ik zet er een password op nagelang de eisen die gesteld zijn aan de image.

Het tooltje doet weinig anders dan een paar reg keys zetten. Auto logon is een oud trucje wat veel gebruikt werd tijdens RIS deployment. Zo kon je de PC laten inloggen met een local admin account en kan je nog extra applicaties automatisch laten installeren of andere zaken doen aan de image. Maar met Vista en 7 kan je task sequences maken die veel beter werken het zij met MDT of SCCM.

Je kan een task sequence maken die gewoon de regkeys voor auto logon zet. Dan hoef je niet de image opnieuw te capturen met de regkeys erin.

Toch zie ik het voordeel niet in op dit moment.

pitchdown schreef op donderdag 23 augustus 2012 @ 13:20:
[...]


Weet je WAAR ik in de task sequence de registry-key kan toevoegen?
Of hoe ik via de task sequence een ander admin-account automatisch kan laten inloggen?

Je kan een .bat of .cmd script maken dat de regkeys plaatst en dit via een task sequence laten aanroepen. Gebruik hiervoor het deel van de task sequence waarmee je extra software installeert tijdens deployment.

Edit: Internet is je vriend: http://www.computerperfor...7/windows7_auto_logon.htm

Hier staan de regkeys beschreven.

[ Voor 12% gewijzigd door CMD-Snake op 23-08-2012 13:46 . Reden: Linkje toegevoegd. ]

pitchdown schreef op donderdag 23 augustus 2012 @ 14:01:
Kwam het geheel hier tegen: http://superuser.com/ques...ia-script-or-command-line

Kan ik de Reg add-regels achterlkaar in command line zetten?
Hoe kan ik eventueel een .vbs of .reg binnen mdt toevoegen?

Heb het nu alsvolgt:[afbeelding]

Je hebt toch wel eens eerder vergelijkbare scriptjes gemaakt? Gewoon onder elkaar zetten de nodige reg add regels.

Het script moet je gewoon als applicatie importeren in MDT. Dat is het snelste en komt het in je deployment share terecht. Dan in de tasksequence ernaar verwijzen.

pitchdown schreef op donderdag 23 augustus 2012 @ 16:28:
[...]


Het toevoegen als applicatie is gelukt en het script word ook utigevoerd.
Wanneer echter de laatste reboot is geweest is de registry weer opnieuw teruggezet naar "niet autologon".
Dat is dus is ook geen oplossing.

Opvallend dat zoiets "simpels" niet heel makkelijk uit te voeren is.

Volgens mij kan je de Autologon instellen via de Windows Deployment Kit en dan in de unattend.xml de AutoLogon waarde zetten:
Microsoft-Windows-Shell-Setup\AutoLogon (auditsystem pass)

Die unattend.xml moet je dan weer in je task sequence verwerken:
http://scug.be/sccm/2010/...ments-amp-unattended-xml/

Ik zou je willen aanraden jezelf wat meer in te lezen in Windows Deployment.

Je hebt ook een tool waarmee je Autologon kan instellen:
http://technet.microsoft....ysinternals/bb963905.aspx

Maar hoe je die in een Task Sequence kan verwerken zou ik echt niet weten, zou je even mee moeten spelen of die ook command line dingen kan.

[ Voor 28% gewijzigd door Turdie op 23-08-2012 17:28 ]

*gaap*

Auto logon settings zetten tijdens MDT is volkomen nutteloos, sterker nog, je maakt MDT stuk. MDT gebruikt ZELF autologon om na het deployen van de image de rest van zn taken uit te voeren. Zn laatste taak is het totaal wissen van de autologon settings
http://social.technet.mic...1-4040-9c8d-d8fb14b0e1c1/

oftewel, een hta gebruiken:
http://www.deployvista.co...nguage/en-US/Default.aspx

Nog wat tips:

Bedenk dat het zetten van zaken in customsettings.ini alles wat in je afzonderlijke tasksequences staat overschrijft. Stel je hebt 5 verschillende task sequences, en je hebt 1tje die niet domain mag joinen, ben je de Sjaak want alles wat in je customsettings.ini staat heeft voorrang. oftewel je limiteerd jezelf ontzettend.

het gebruiken van de database maakt het leven een stuk makkelijker.
tutorial: http://www.windowsnetwork...ing-Windows-7-Part16.html

Wij laten SQL zelfs de naam genereren van de computer via een stored procedure. bestaat deze al? krijgt ie mooi al zn oude settings. bestaat die niet trekt hij het serienummer (7 karakters daar van dan) uit de bak en daar doen we een prefix voor en maken de computernaam. krijgt meteen een entry in de db voor toekomstige herinstallaties. Overlapt het met een bestaande entry van een andere bak, gooit ie er 2 random characters achter

Anyways, met gebruik van de database kan je domain joins laten uitvoeren en plaatsing van de computer account in specifieke OU laten afhangen van andere variabelen (bijvoorbeeld default gateway, erg handig voor branch offices). Zo hoef je ook niet met de hand te gaan rotzooien in unattend.xml zoals anderen hier melden.

Wil je registry settings door laten voeren (geen auto logon ) kan je dat op meerdere manieren uitvoeren;
- je kan een staging OU maken waar je MDT deployed machines in joined, op deze OU een GPO Preference maken welke de registry settings doorvoert (op het computer object natuurlijk, niet de user want die logt niet in op het domein).
- je kan een vbs-je maken welke je als app installed via je task sequence
- reg gebruiken zoals je zelf al vermeld (wel aanroepen met cmd.exe /c)
- je kan een powershell commando afvuren in je task sequence (%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Bypass -command New-Item -Path hkcu:\software\_DeleteMe) ofzoiets (niet getest).

anyways, MDT is leuk speelgoed, en heel krachtig. the sky is the limit

[ Voor 10% gewijzigd door Razwer op 23-08-2012 18:56 ]