none
Registry Einträge werden nach Bearbeitung gelöscht oder Befehle nicht ausgeführt? (SCCM Tasksequenz) RRS feed

  • Frage

  • Hallo die Damen/Herren,

    bei der Bearbeitung der Registry innerhalb einer SCCM Tasksequenz zu Testzwecken einer virtuellen Maschine innerhalb meines Betriebes bin ich auf folgendes Problem gestoßen, welches für große Verwirrung sorgt:

    Es werden manche Einträge der Registry nicht hinzugefügt. Über die Tasksequenz startet ein Powershell Skript, welches folgende Befehle ausführt:

    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" -Name AutoAdminLogon -PropertyType String -Value "1"

    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" -Name DefaultUserName -PropertyType String -Value "test"

    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" -Name DefaultPassword -PropertyType String -Value "test"Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" -Name DefaultDomainName-PropertyType String -Value "Test_PC"

    Die Befehle funktionieren prima, wenn ich sie lokal auf der Maschine ausführe und die Einträge werden den Befehlen entsprechend angelegt bzw. geändert. Ein -force war nicht nötig, da es auch ohne ging, selbst wenn die Schlüssel noch nicht existieren.

    Nach Installation der Tasksequenz sehe ich auf der Registry komischerweise nur den Eintrag für die DefaultDomainName und für das DefaultPassword.

    AutoAdminLogon und DefaultUserName werden völlig ignoriert. Jedoch steht in der Logfile, dass die Befehle erfolgreich ausgeführt werden. Ich vermute also, dass bei Neustart der VM die Einträge bearbeitet bzw. wieder gelöscht werden.

    Hat jemand hier eine Idee dazu? Löscht Windows automatisch Registry Einträge unter bestimmten Bedingungen?

    MfG

    Sonntag, 10. Januar 2021 15:58

Alle Antworten

  • Hallo,

    danke für die Antwort, jedoch steht dort nur bereits bekanntes.

    Außerhalb der Registry bietet Windows glaube ich keine Möglichkeit einen autom. Login zu konfigurieren.

    MfG

    Montag, 11. Januar 2021 09:34
  • Da steht allerdings zusätzlich der Hinweis: Wenn die GPO einen Autologon verhindert, dann funktioniert dies halt nicht.

    Was mich allerdings wundert ist, warum du für eine SCCM-Task einen Autologon benötigst.
    Per Powershell-Remoting kannst du doch die VM testen:
    https://docs.microsoft.com/de-de/powershell/scripting/learn/remoting/running-remote-commands?view=powershell-7.1

    Montag, 11. Januar 2021 09:47
  • Auf den Client wirken keinerlei GPOs. Es geht um lokale Konten, d.h. das Domänen GPOs sowieso nicht greifen. Lokale Gruppenrichtlinien werden auch nicht verändert bzw. habe ich schon deaktiviert. Aber auch mit Gpos würde es immernoch nicht erklären wieso die Einträge gleich gelöscht werden, wenn andere erhalten bleiben ?

    Ein weiterer Test führte zum Ergebnis, dass alle Einträge bis zur letzten Task in der Regsitry sind (erfolgreich). Anscheinend werden die beiden Einträge AutoAdminLogon, sowie DefaultUserName nach dem Neustart gelöscht.

    Meine Frage ist nun wieso es dazu kommt, dass ausgerechnet zwei gelöscht werden oder "verschwinden". Auch mit Get-ItemProperty sind diese nicht mehr zu finden.

    MfG

    Kadrioski

    Dienstag, 12. Januar 2021 14:31
  • etwas spätere Rückmeldung doch die Lösung für das Problem lag eben doch an anderen Domänen GPOs die noch auf das Computerkonto wirkten (Computerkonfiguration). Diese Einstellungen haben es verhindert die Registry Einträge wirken zu lassen. Nach entfernen der GPOs funktionierte es wieder.
    Donnerstag, 11. Februar 2021 08:29