Hallo,
Ich habe das Problem, dass bei vielen Rechner nach der Windows-Installation die automatische Anmeldung nicht funktioniert.
Wenn ich dann die Fehlermeldung wegklicke und Strg-Alt-Entf drücke, geht alles von alleine weiter und die Softwareinstallation startet.
Eigentlich sollte doch die Installation ohne Eingreifen eines Benutzer durch laufen.
Wo könnte der Fehler liegen? Hat jemand eine Idee?
Gruß Julia
Windows Anmeldung schlägt fehl
Moderator: jknoth
Hallo Julia,
habt ihr eine Policy gesetzt, die euch die Domäne vorgibt ?.... hatte das letztes bei einem Kunden.
Ursache: der AutoLogon bei OS-Install ist eine lokale Anmeldung. Wenn die Policy zieht, dann versucht er sich mit dem lokalen Account an der Domäne anzumelden.
habt ihr eine Policy gesetzt, die euch die Domäne vorgibt ?.... hatte das letztes bei einem Kunden.
Ursache: der AutoLogon bei OS-Install ist eine lokale Anmeldung. Wenn die Policy zieht, dann versucht er sich mit dem lokalen Account an der Domäne anzumelden.
Thomas Hahn
Technical Account Manager
Matrix42 AG
Email: thomas.hahn[at]matrix42.com
http://www.matrix42.de
Skype: thahn42
ICQ: IO25IGO8
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of matrix42 AG.
Technical Account Manager
Matrix42 AG
Email: thomas.hahn[at]matrix42.com
http://www.matrix42.de
Skype: thahn42
ICQ: IO25IGO8
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of matrix42 AG.
-
Hendrik_Ambrosius
- Moderator
- Posts: 7965
- Joined: 13. Dec 2004, 23:10
- Location: Adendorf/Lüneburg
Man kann den Rechner erst mal in einer OU ohne Policy aufsetzen und dann im Rahmen der agent.bat oder eines Pakets in die andere OU verschieben.
Hendrik Ambrosius / Senior Presales Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
Für neue Rechner, die hier noch nie in Betrieb waren, ist das somit kein Problem, da die Standard OU (wo Rechner automatisch hinzugefügt werden) keine Policys enthält.
Aber was mache ich dann mit Rechnern, die eine Neuinstallation bekommen sollen? Die müssen wir ja dann manuell erst in eine Gruppe ohne Policys verschieben.
Eine andere Lösung gibt es da nicht? Z.B. einen Domänen Account für die Anmeldung zu verwenden?
Gruß Julia
Aber was mache ich dann mit Rechnern, die eine Neuinstallation bekommen sollen? Die müssen wir ja dann manuell erst in eine Gruppe ohne Policys verschieben.
Eine andere Lösung gibt es da nicht? Z.B. einen Domänen Account für die Anmeldung zu verwenden?
Gruß Julia
hi,
man könnte dafür ein EIS - Custom Script nutzen, das die Anmeldung umbiegen würde.
....EmpInst\Wizard\Scripts2\Custom\Autolog_win2000.eis für (EPE)
----
TEXTOUT %O%autolog.inf %W%,AutoAdminLogon,0000000000,1
TEXTOUT %O%autolog.inf %W%,DefaultDomainName,0000000000,%COMPUTERNAME%
TEXTOUT %O%autolog.inf %W%,DefaultUserName,0000000000,Administrator
TEXTOUT %O%autolog.inf %W%,DefaultPassword,0000000000,Adminpasswort
-------------------
so ungefähr, muesste man im Speziellen noch anpassen und natürlich erstmal testen
cYa
man könnte dafür ein EIS - Custom Script nutzen, das die Anmeldung umbiegen würde.
....EmpInst\Wizard\Scripts2\Custom\Autolog_win2000.eis für (EPE)
----
TEXTOUT %O%autolog.inf %W%,AutoAdminLogon,0000000000,1
TEXTOUT %O%autolog.inf %W%,DefaultDomainName,0000000000,%COMPUTERNAME%
TEXTOUT %O%autolog.inf %W%,DefaultUserName,0000000000,Administrator
TEXTOUT %O%autolog.inf %W%,DefaultPassword,0000000000,Adminpasswort
-------------------
so ungefähr, muesste man im Speziellen noch anpassen und natürlich erstmal testen
cYa
Thomas Hahn
Technical Account Manager
Matrix42 AG
Email: thomas.hahn[at]matrix42.com
http://www.matrix42.de
Skype: thahn42
ICQ: IO25IGO8
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of matrix42 AG.
Technical Account Manager
Matrix42 AG
Email: thomas.hahn[at]matrix42.com
http://www.matrix42.de
Skype: thahn42
ICQ: IO25IGO8
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of matrix42 AG.
Die Tests waren bisher leider nicht so erfolgreich 
Wenn ich das Passwort verschlüssel (mit EmpCrypt /Eis), sieht es zwar so aus, als wenn er die Domäne auf den Computernamen umgestellt hat, aber trotzdem bekomme ich die Fehlermeldung, dass der Benutzername oder das Passwort falsch ist.
Woran könnte das liegen?
Oder sollte ich dafür besser einen Call aufmachen?
Wenn ich das Passwort verschlüssel (mit EmpCrypt /Eis), sieht es zwar so aus, als wenn er die Domäne auf den Computernamen umgestellt hat, aber trotzdem bekomme ich die Fehlermeldung, dass der Benutzername oder das Passwort falsch ist.
Woran könnte das liegen?
Oder sollte ich dafür besser einen Call aufmachen?
-
bbuschmann
- Posts: 118
- Joined: 25. Jan 2007, 14:30
- Contact:
Hallo Julia,
nochmal ein anderer Ansatz:
Wir hatten auch mal das Problem die Policies bei der OS Installation auszuschließen.
Dazu haben wir in der Registry (HKLMSoftwareMicrosoftWindowsCurrentversionPolicies) ein DENY für alles und jeden (also eigentlich nur SYSTEM) gesetzt.
Implementiert über die CMDLINES kommt das vor dem ersten Login.
Anschließend kann man über die Agent.bat oder ein Paket wieder die ursprünglichen Rechte auf den Schlüssel geben.
nochmal ein anderer Ansatz:
Wir hatten auch mal das Problem die Policies bei der OS Installation auszuschließen.
Dazu haben wir in der Registry (HKLMSoftwareMicrosoftWindowsCurrentversionPolicies) ein DENY für alles und jeden (also eigentlich nur SYSTEM) gesetzt.
Implementiert über die CMDLINES kommt das vor dem ersten Login.
Anschließend kann man über die Agent.bat oder ein Paket wieder die ursprünglichen Rechte auf den Schlüssel geben.
Hallo,
@Julia: das Passwort muss im Klartext in die Registry rein. Bzw. du verschlüsselst es für die Setup.exe. Heißt das die autolog.inf mit der setup.exe aufgerufen wird und nicht aus dem EIS Skript. Allerdings, denke ich, bringt die Aktion als solches nichts, da die Einstellungen via autolog.inf (werden in der T13 Phase des WinXP Setups geschrieben. Damit zieht beim ersten Rechnerstart in der Domäne wieder deine Policy und überschreibt die Einstellungen aus der autolog.inf.
Meiner Meinung nach werden die Startup Skripts für einen Computer innerhalb einer Gruppenrichtlinie ZUM SCHLUSS kurz vor der Anmeldemaske ausgeführt. Insofern liegt es nahe einmalig eine Reg-Datei beim ersten Start in der Domäne auszuführen.
Wie setzt ihr zur Zeit die Default Domain? Über eine Reg.Datei? Oder über eine ADM-Vorlage innerhalb der GPO?
Gruß Viper
@Julia: das Passwort muss im Klartext in die Registry rein. Bzw. du verschlüsselst es für die Setup.exe. Heißt das die autolog.inf mit der setup.exe aufgerufen wird und nicht aus dem EIS Skript. Allerdings, denke ich, bringt die Aktion als solches nichts, da die Einstellungen via autolog.inf (werden in der T13 Phase des WinXP Setups geschrieben. Damit zieht beim ersten Rechnerstart in der Domäne wieder deine Policy und überschreibt die Einstellungen aus der autolog.inf.
Meiner Meinung nach werden die Startup Skripts für einen Computer innerhalb einer Gruppenrichtlinie ZUM SCHLUSS kurz vor der Anmeldemaske ausgeführt. Insofern liegt es nahe einmalig eine Reg-Datei beim ersten Start in der Domäne auszuführen.
Wie setzt ihr zur Zeit die Default Domain? Über eine Reg.Datei? Oder über eine ADM-Vorlage innerhalb der GPO?
Gruß Viper
@bbuschmann: Das klingt aber schon etwas radikal 
@Viper9000: Soweit ich weiß, werden alle Policys bei uns über eine ADM's innerhalb der GPO festgelegt.
Was wäre denn, wenn ich in der "Autolog_win2000.eis" einen Domänenaccount mit Adminrechten definiere? Dann sollte das doch trotz der Policy funktionieren, oder nicht?
Wie geht das? Die Agent.bat ist mir bekannt, aber wie ich vor dem 1. Login schon Befehle ausführen kann, weiß ich nicht.Implementiert über die CMDLINES kommt das vor dem ersten Login.
@Viper9000: Soweit ich weiß, werden alle Policys bei uns über eine ADM's innerhalb der GPO festgelegt.
Was wäre denn, wenn ich in der "Autolog_win2000.eis" einen Domänenaccount mit Adminrechten definiere? Dann sollte das doch trotz der Policy funktionieren, oder nicht?
Hallo Julia,
Domänen Accounts kann man zwar dort hinterlegen, aber diese werden nur zum Verbinden der Netzlaufwerke während der AutoAdminLogin Phase genutzt. Es wird also nicht tatsächlich ein Domain Account zum AutoAdminLogin verwendet.
Gruß Viper
PS: Wenn ihr die Default Domain per ADM setzt, dann kannst du dies mit dem Startupskript per Reg Hack einmal verbiegen.
Domänen Accounts kann man zwar dort hinterlegen, aber diese werden nur zum Verbinden der Netzlaufwerke während der AutoAdminLogin Phase genutzt. Es wird also nicht tatsächlich ein Domain Account zum AutoAdminLogin verwendet.
Gruß Viper
PS: Wenn ihr die Default Domain per ADM setzt, dann kannst du dies mit dem Startupskript per Reg Hack einmal verbiegen.
Hallo,
ich hätte da noch einen anderen Ansatz, da mich das Problem mit schon existierenden Computerkonten in OUs mit Policies auch betrifft.
Zur Zeit haben wir die Anweisung des Kunden in der AD das Computerkonto vor Neuinstallation des PCs zu löschen (ziehmlich lästig).
Ich stelle mir vor:
1. Betriebssystemtemplate für Installation der PCs in Arbeitsgruppe erstellen.
2. OS.ini Option auf Betriebssystem-Template und nicht Computereigenschaft umstellen.
3. PC installieren
4. Eis-Script oder SW-Paket löscht Komputerkonto in AD
5. Eis-Script oder SW-Paket führt Joindomain in Standard OU durch (ohne Policies).
6. Software wird durch Agent.bat installiert.
7. Als letztes Paket wird PC in die richtige OU verschoben (Paket ist schon erfolgreich im Einsatz, gesteuert über Computer-Variablen)
8. PC bootet durch und ist fertig.
Umgebung: V12 mit SQL2005
ich hätte da noch einen anderen Ansatz, da mich das Problem mit schon existierenden Computerkonten in OUs mit Policies auch betrifft.
Zur Zeit haben wir die Anweisung des Kunden in der AD das Computerkonto vor Neuinstallation des PCs zu löschen (ziehmlich lästig).
Ich stelle mir vor:
1. Betriebssystemtemplate für Installation der PCs in Arbeitsgruppe erstellen.
2. OS.ini Option auf Betriebssystem-Template und nicht Computereigenschaft umstellen.
3. PC installieren
4. Eis-Script oder SW-Paket löscht Komputerkonto in AD
5. Eis-Script oder SW-Paket führt Joindomain in Standard OU durch (ohne Policies).
6. Software wird durch Agent.bat installiert.
7. Als letztes Paket wird PC in die richtige OU verschoben (Paket ist schon erfolgreich im Einsatz, gesteuert über Computer-Variablen)
8. PC bootet durch und ist fertig.
Umgebung: V12 mit SQL2005
MfG
Frank Wiegand
Empirum Certified Consultant
Frank Wiegand
Empirum Certified Consultant
Hallo,
@Viper,
Erstmal danke für deine Hilfe
Kannst du mir jetzt auch noch erklären, welches das Startup Skript ist und was ich da wo eintragen muss?
@fwiegand: Dein Vorschlag hört sich auch nicht schlecht ein.
Ich denke, ich werde aber erstmal den Vorschlag von Viper testen, das klingt für mich nach etwas weniger Aufwand, da ich auch das AD Bearbeiten per Skript noch nie gemacht habe.
Es scheint aber auch mittlerweile mehrere mit diesem Problem zu geben...
@Viper,
Erstmal danke für deine Hilfe
Kannst du mir jetzt auch noch erklären, welches das Startup Skript ist und was ich da wo eintragen muss?
@fwiegand: Dein Vorschlag hört sich auch nicht schlecht ein.
Ich denke, ich werde aber erstmal den Vorschlag von Viper testen, das klingt für mich nach etwas weniger Aufwand, da ich auch das AD Bearbeiten per Skript noch nie gemacht habe.
Es scheint aber auch mittlerweile mehrere mit diesem Problem zu geben...
Who is online
Users browsing this forum: No registered users and 4 guests