WinPE lokalen Administrator aktivieren

Moderator: jknoth

WinPE lokalen Administrator aktivieren

Beitragvon MarcW » 09. Okt 2018, 12:59

Hallo zusammen,

bei EPE gabs eine Befehlszeile, mit der ich bei der postscript.cmd den lokalen Administrator aktivieren konnte.

Wie mache ich das bei WinPE?
Nachdem mein "Pre OS Package Editor" nicht funktioniert und beim Aufruf Fehlermeldungen im Powershell Fenster bringt, kann ich mir dan auch kein eigenes Paket basteln.

Hat da jemand einen Tip?

Warum wird dieser Admin überhaupt deaktiviert? und wo wird das gemacht?

Gruß Marc
MarcW
 
Beiträge: 240
Registriert: 09. Jan 2008, 09:57

Re: WinPE lokalen Administrator aktivieren

Beitragvon SchwarzJ » 09. Okt 2018, 13:53

Hallo Marc,

ich habe das einfach in das Domainjoin Paket ganz am Ende mit eingebaut. Für das Editieren von Paketen brauchst du den Editor nicht. Einfach normales Powershell nehmen.

Den Pro OS Package Editor nehme ich nur zum Neu erstellen von Paketen.

Der lokale Administrator ist nach einer Standard Windows Installation immer Deaktiviert ;)

Gruß
Jonas
Benutzeravatar
SchwarzJ
 
Beiträge: 34
Registriert: 16. Feb 2018, 11:54

Re: WinPE lokalen Administrator aktivieren

Beitragvon MarcW » 10. Okt 2018, 13:48

Hi Jonas,

danke für den Tipp.

Habs dort auch eingefügt und es klappt wunderbar.

Gibst Du dort auch das PW mit oder gibts da wiederrum eine Variable? Hab nix gefunden.

Gruß Marc
MarcW
 
Beiträge: 240
Registriert: 09. Jan 2008, 09:57

Re: WinPE lokalen Administrator aktivieren

Beitragvon SchwarzJ » 10. Okt 2018, 14:04

Ich mach das per eigene Variable.
Also in der MMC eine Varible erstellen. Diese kannst du dann im Powershell Skript abgreifen. Im DomainJoin hast du schon "Beispiele" dazu drin:

Code: Alles auswählen
$DomJoinCredentialUser = Get-EmpirumVariable -Property "DomainJoin.DomainJoinCredentialsUser" -Verbose
   
$DomJoinCredentialPasswort = Get-EmpirumVariable -Property "DomainJoin.DomainJoinCredentialsPassword_SYNC" -Verbose
   
$Fqdn = Get-EmpirumVariable -Property FQDN -Verbose
   
$Ou = Get-EmpirumVariable -Property ORGANIZATIONAL_UNIT -Verbose


Musst nur in Powershell dann auch Syntax etc. beachten, Stichwort "Secure String".

ps. hätte dir jetzt auch meinen Part einstellen können. Aber wenn mans selbst macht, lernt mans am besten :wink: 8)

Gruß
Jonas
Benutzeravatar
SchwarzJ
 
Beiträge: 34
Registriert: 16. Feb 2018, 11:54

Re: WinPE lokalen Administrator aktivieren

Beitragvon MarcW » 11. Okt 2018, 09:23

Sodala:

Enable-LocalUser Administrator
$AdminPW = Get-EmpirumVariable -Property "DomainJoin.local_Admin_PW" -Verbose
$pwsicher = ConvertTo-Securestring $AdminPW -AsPlainText -Force
set-localuser Administrator -Password $pwsicher


Das hab ich drin, und wenn ich die Befehle einzeln in Powershell einhacke gehts. die Variable $AdminPW vergebich dort von Hand.

Wenn ich aber das Script in die DomainJoin.ps1 einfüge, aktiviert er mir den User, aber er setzt das PW nicht.
Anscheinend kann er die angelegte Variable "DomainJoin.local_Admin_PW" nicht lesen.

Habe sie in der EMC in der Variablendefinition im bereich DomainJoin angelegt.
MarcW
 
Beiträge: 240
Registriert: 09. Jan 2008, 09:57

Re: WinPE lokalen Administrator aktivieren

Beitragvon SchwarzJ » 12. Okt 2018, 09:13

hmm...
Wie hast du die Variable Definiert? Als Passwort?
Bei mir sieht das so aus:

Code: Alles auswählen
$Username = Get-EmpirumVariable -Property DomainJoin.DomainJoinCredentialsUser
$Password = Get-EmpirumVariable -Property DomainJoin.DomainJoinCredentialsPassword -Decrypt


Dabei ist die Variable DomainJoinCredentialsPassword als Typ Passwort hinterlegt (ist in meinem Fall die standard Variable)

Gruß
Jonas
Benutzeravatar
SchwarzJ
 
Beiträge: 34
Registriert: 16. Feb 2018, 11:54

Re: WinPE lokalen Administrator aktivieren

Beitragvon MarcW » 12. Okt 2018, 11:15

SchwarzJ hat geschrieben:hmm...
Wie hast du die Variable Definiert? Als Passwort?
Bei mir sieht das so aus:

Code: Alles auswählen
$Username = Get-EmpirumVariable -Property DomainJoin.DomainJoinCredentialsUser
$Password = Get-EmpirumVariable -Property DomainJoin.DomainJoinCredentialsPassword -Decrypt


Dabei ist die Variable DomainJoinCredentialsPassword als Typ Passwort hinterlegt (ist in meinem Fall die standard Variable)

Gruß
Jonas



ich hatte kein "-Decrypt" hinter der Passwort-Variable.

Nun funktioniert es. Vielen Dank für den Tipp.
MarcW
 
Beiträge: 240
Registriert: 09. Jan 2008, 09:57


Zurück zu OS Installer

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste