WinPE lokalen Administrator aktivieren

Moderator: jknoth

Antworten
MarcW
Beiträge: 248
Registriert: 09. Jan 2008, 08:57
Kontaktdaten:

WinPE lokalen Administrator aktivieren

Beitrag von MarcW » 09. Okt 2018, 12:59

Hallo zusammen,

bei EPE gabs eine Befehlszeile, mit der ich bei der postscript.cmd den lokalen Administrator aktivieren konnte.

Wie mache ich das bei WinPE?
Nachdem mein "Pre OS Package Editor" nicht funktioniert und beim Aufruf Fehlermeldungen im Powershell Fenster bringt, kann ich mir dan auch kein eigenes Paket basteln.

Hat da jemand einen Tip?

Warum wird dieser Admin überhaupt deaktiviert? und wo wird das gemacht?

Gruß Marc

Benutzeravatar
SchwarzJ
Beiträge: 46
Registriert: 16. Feb 2018, 10:54
Kontaktdaten:

Re: WinPE lokalen Administrator aktivieren

Beitrag von SchwarzJ » 09. Okt 2018, 13:53

Hallo Marc,

ich habe das einfach in das Domainjoin Paket ganz am Ende mit eingebaut. Für das Editieren von Paketen brauchst du den Editor nicht. Einfach normales Powershell nehmen.

Den Pro OS Package Editor nehme ich nur zum Neu erstellen von Paketen.

Der lokale Administrator ist nach einer Standard Windows Installation immer Deaktiviert ;)

Gruß
Jonas

MarcW
Beiträge: 248
Registriert: 09. Jan 2008, 08:57
Kontaktdaten:

Re: WinPE lokalen Administrator aktivieren

Beitrag von MarcW » 10. Okt 2018, 13:48

Hi Jonas,

danke für den Tipp.

Habs dort auch eingefügt und es klappt wunderbar.

Gibst Du dort auch das PW mit oder gibts da wiederrum eine Variable? Hab nix gefunden.

Gruß Marc

Benutzeravatar
SchwarzJ
Beiträge: 46
Registriert: 16. Feb 2018, 10:54
Kontaktdaten:

Re: WinPE lokalen Administrator aktivieren

Beitrag von SchwarzJ » 10. Okt 2018, 14:04

Ich mach das per eigene Variable.
Also in der MMC eine Varible erstellen. Diese kannst du dann im Powershell Skript abgreifen. Im DomainJoin hast du schon "Beispiele" dazu drin:

Code: Alles auswählen

$DomJoinCredentialUser = Get-EmpirumVariable -Property "DomainJoin.DomainJoinCredentialsUser" -Verbose
    
$DomJoinCredentialPasswort = Get-EmpirumVariable -Property "DomainJoin.DomainJoinCredentialsPassword_SYNC" -Verbose
    
$Fqdn = Get-EmpirumVariable -Property FQDN -Verbose
    
$Ou = Get-EmpirumVariable -Property ORGANIZATIONAL_UNIT -Verbose
Musst nur in Powershell dann auch Syntax etc. beachten, Stichwort "Secure String".

ps. hätte dir jetzt auch meinen Part einstellen können. Aber wenn mans selbst macht, lernt mans am besten :wink: 8)

Gruß
Jonas

MarcW
Beiträge: 248
Registriert: 09. Jan 2008, 08:57
Kontaktdaten:

Re: WinPE lokalen Administrator aktivieren

Beitrag von MarcW » 11. Okt 2018, 09:23

Sodala:

Enable-LocalUser Administrator
$AdminPW = Get-EmpirumVariable -Property "DomainJoin.local_Admin_PW" -Verbose
$pwsicher = ConvertTo-Securestring $AdminPW -AsPlainText -Force
set-localuser Administrator -Password $pwsicher


Das hab ich drin, und wenn ich die Befehle einzeln in Powershell einhacke gehts. die Variable $AdminPW vergebich dort von Hand.

Wenn ich aber das Script in die DomainJoin.ps1 einfüge, aktiviert er mir den User, aber er setzt das PW nicht.
Anscheinend kann er die angelegte Variable "DomainJoin.local_Admin_PW" nicht lesen.

Habe sie in der EMC in der Variablendefinition im bereich DomainJoin angelegt.

Benutzeravatar
SchwarzJ
Beiträge: 46
Registriert: 16. Feb 2018, 10:54
Kontaktdaten:

Re: WinPE lokalen Administrator aktivieren

Beitrag von SchwarzJ » 12. Okt 2018, 09:13

hmm...
Wie hast du die Variable Definiert? Als Passwort?
Bei mir sieht das so aus:

Code: Alles auswählen

$Username = Get-EmpirumVariable -Property DomainJoin.DomainJoinCredentialsUser
$Password = Get-EmpirumVariable -Property DomainJoin.DomainJoinCredentialsPassword -Decrypt
Dabei ist die Variable DomainJoinCredentialsPassword als Typ Passwort hinterlegt (ist in meinem Fall die standard Variable)

Gruß
Jonas

MarcW
Beiträge: 248
Registriert: 09. Jan 2008, 08:57
Kontaktdaten:

Re: WinPE lokalen Administrator aktivieren

Beitrag von MarcW » 12. Okt 2018, 11:15

SchwarzJ hat geschrieben:hmm...
Wie hast du die Variable Definiert? Als Passwort?
Bei mir sieht das so aus:

Code: Alles auswählen

$Username = Get-EmpirumVariable -Property DomainJoin.DomainJoinCredentialsUser
$Password = Get-EmpirumVariable -Property DomainJoin.DomainJoinCredentialsPassword -Decrypt
Dabei ist die Variable DomainJoinCredentialsPassword als Typ Passwort hinterlegt (ist in meinem Fall die standard Variable)

Gruß
Jonas

ich hatte kein "-Decrypt" hinter der Passwort-Variable.

Nun funktioniert es. Vielen Dank für den Tipp.

Antworten

Zurück zu „OS Installer“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste