none
Wds Win server 2012r2 RRS feed

  • Domanda


  • Ciao Ragazzi,

    ho il seg. problema, dopo aver caricato l'immagine sul Client dal servizio wds, non posso accedere con l'utente di dominio "Administrator". Gli altri Account Locali e di Dominio funzionano regolarmente. Invece, quando accedo come "Administrator" mi appare una schermata nera che mi permette solo di uscire con il ctrl+alt+canc.

     Soluzioni?  oltre creare un nuovo utente in Ad con permessi di amministratore ..

    grazie 1000!


    venerdì 6 aprile 2018 12:56

Risposte

  • La differenza non è in WDS ma nel sistema operativo distribuito, probabilmente ricordi ancora il deploy di Windows XP o di Windows 7.
    Comunque l'account administrator di dominio non andrebbe utilizzato mai per accedere direttamente ai client anche per una questione di sicurezza, ma non si tratta di una "limitazione voluta".
    Diciamo che nello sviluppo di Windows non viene mai considerato il fatto che qualcuno potrebbe voler eseguire il login locale con l'account administrator completo (infatti di default localmente è disabilitato, esattamente come in Windows 7, viene utilizzato solo per l'elevazione dei privilegi).
    • Contrassegnato come risposta hw15 lunedì 9 aprile 2018 16:38
    lunedì 9 aprile 2018 16:07
    Moderatore

Tutte le risposte

  • Ciao, ma hai provato a rifare l'immagine? che non ci sia qualcosa di sbagliato nella procedura...presumo che questo succeda da sempre su questo deployment...quindi o è nuova la iso...magari poi sapendo che struttura usi per il wds...tipo sistema ecc...

    A.

    venerdì 6 aprile 2018 14:28
    Moderatore
  • Si ho rifatto l’immagine più volte... ed e’ il mio primo deployment Questi sono gli strumenti utilizzati:
    - wds su win server 2012 r2;
    - sysprep eseguito sul client con win10 pro;
    - iso:install(build 16299) e boot.wim(build 14393);
    X il boot.wim ho usato il build precedente perché quello corrente e’ buggato: non permette di trasferire via lan sul server wds l’immagine preparata con il sysprep . Ciao

    • Modificato hw15 venerdì 6 aprile 2018 14:55
    venerdì 6 aprile 2018 14:53
  • Secondo Voi puo’ dipendere dal fatto che ho eseguito il sysprep dall’utente Locale anziché da quello di Dominio? Dopo il Setup dell’immagine, il Pc ha già fatto il join al nuovo dominio.
    venerdì 6 aprile 2018 16:31
  • Hai usato l'install.WIM base di Windows 10 1709 senza modificare nulla?
    Gli altri account di dominio funzionano?
    venerdì 6 aprile 2018 19:43
    Moderatore
  • - Si, ho usato l’install.wim di win10 1709, dopo ho aggiornato il sistema con WinUpdate e... Sysprep.
    Cosa intendi x modifiche?
    - Si, con gli altri account di Dominio e Locali accedo regolarmente Ciao
    sabato 7 aprile 2018 05:33
  • Ciao hw15,

    Ma nel gruppo locale "Users" ci sono i "Domain Users"?

    Simon


    If you find that my post has answered your question, please mark it as the answer. If you find my post to be helpful in anyway, please click vote as helpful. Regards Simon Disclaimer: This posting is provided AS IS with no warranties or guarantees, and confers no rights.

    sabato 7 aprile 2018 10:02
  • Ciao,
    Administrator c’e’ di default negli user Locali. Perche’?
    sabato 7 aprile 2018 11:02
  • dovrebbe esserci il gruppo "domain users" nel gruppo di utenti locali. puoi controllare perfavore?

    If you find that my post has answered your question, please mark it as the answer. If you find my post to be helpful in anyway, please click vote as helpful. Regards Simon Disclaimer: This posting is provided AS IS with no warranties or guarantees, and confers no rights.

    sabato 7 aprile 2018 12:18
  • Su win10?
    Lunedi ti posso dare la conferma. se non ci fosse?
    Grazie
    • Modificato hw15 sabato 7 aprile 2018 13:30
    sabato 7 aprile 2018 13:24
  • devi aggiungerlo

    If you find that my post has answered your question, please mark it as the answer. If you find my post to be helpful in anyway, please click vote as helpful. Regards Simon Disclaimer: This posting is provided AS IS with no warranties or guarantees, and confers no rights.

    sabato 7 aprile 2018 13:25
  • - Si, ho usato l’install.wim di win10 1709, dopo ho aggiornato il sistema con WinUpdate e... Sysprep.
    Cosa intendi x modifiche?
    - Si, con gli altri account di Dominio e Locali accedo regolarmente Ciao

    Se hai eseguito l'installazione, tutti gli aggiornamenti di sistema e poi hai riacquisito l'immagine vuol dire che l'immagine originale è "modificata" (in realtà si tratta addirittura di una "nuova" immagine, cosa diversa era invece se integravi gli aggiornamenti offline).
    E' possibile quindi che il problema dipenda proprio dall'immagine che hai creato (presenza di un profilo corrotto, ecc..).
    Come test prova ad eseguire un deploy dell'install.WIM prelevato direttamente da un disco di installazione di Windows 10 1709, quindi verifica se il problema è ancora presente.


    sabato 7 aprile 2018 21:31
    Moderatore
  • Fatto Simon, ma il problema persiste.

    Comunque, in situazioni normali il Gruppo Domain User e Admin(dopo il Join) non è mai presente nella cartella "Gruppi".





    • Modificato hw15 lunedì 9 aprile 2018 11:18
    lunedì 9 aprile 2018 11:13
  • non deve essere presente nella cartella gruppi. ma deve essere aggiunto all'interno del gruppo "Utenti" nella cartella "Gruppi".

    Ricontrolla se hai fatto questa operazione.

    Simon


    If you find that my post has answered your question, please mark it as the answer. If you find my post to be helpful in anyway, please click vote as helpful. Regards Simon Disclaimer: This posting is provided AS IS with no warranties or guarantees, and confers no rights.

    lunedì 9 aprile 2018 14:31
  • Si è presente, continuo non accedere solo con l'utente Administrator di Dominio 



    • Modificato hw15 lunedì 9 aprile 2018 15:33
    lunedì 9 aprile 2018 15:27
  • Se hai eseguito l'installazione, tutti gli aggiornamenti di sistema e poi hai riacquisito l'immagine vuol dire che l'immagine originale è "modificata" (in realtà si tratta addirittura di una "nuova" immagine, cosa diversa era invece se integravi gli aggiornamenti offline). 

    E' possibile quindi che il problema dipenda proprio dall'immagine che hai creato (presenza di un profilo corrotto, ecc..).
    Come test prova ad eseguire un deploy dell'install.WIM prelevato direttamente da un disco di installazione di Windows 10 1709, quindi verifica se il problema è ancora presente.


    ho provato con l'install 1703 e 1709 senza effettuare alcuna modifica, entrambe dopo il deploy hanno il solito Problema:  non si accede SOLO con l'utente Administrator di Dominio(schermata nera).

    Ho catturato l'immagine(1703 e 1709) con il boot.wim 1607, perché 1703 e 1709 non permettono di inviare via lan l'immagine verso il server wds  


    lunedì 9 aprile 2018 15:32
  • Hai provato ad eseguire il deploy direttamente con le immagini originali prelevate dai dischi senza riacquisirle?
    In ogni caso l'account "Administrator" di dominio corrisponde ad un utente amministratore "completo" sul computer, quindi in genere c'è sempre qualche malfunzionamento (sui computer dovresti accedere con semplici account amministratori locali o con un altro account di dominio dotato di privilegi amministrativi sulla macchina). Ad esempio in passato ricordo che era impossibile avviare le App con questo tipo di account.
    lunedì 9 aprile 2018 15:41
    Moderatore
  • Si, si ho fatto cosi ... il deploy dell’’immagini install prelevate dall’iso. Il vecchio wds(ris) su win2003 funziona regolarmente con il domain Administrator
    Se mi dite che una limitazione, procedo alla creazione di un Account ad hoc. X me e’ un’anomalia. Grazie
    • Modificato hw15 lunedì 9 aprile 2018 15:54
    lunedì 9 aprile 2018 15:53
  • La differenza non è in WDS ma nel sistema operativo distribuito, probabilmente ricordi ancora il deploy di Windows XP o di Windows 7.
    Comunque l'account administrator di dominio non andrebbe utilizzato mai per accedere direttamente ai client anche per una questione di sicurezza, ma non si tratta di una "limitazione voluta".
    Diciamo che nello sviluppo di Windows non viene mai considerato il fatto che qualcuno potrebbe voler eseguire il login locale con l'account administrator completo (infatti di default localmente è disabilitato, esattamente come in Windows 7, viene utilizzato solo per l'elevazione dei privilegi).
    • Contrassegnato come risposta hw15 lunedì 9 aprile 2018 16:38
    lunedì 9 aprile 2018 16:07
    Moderatore
  • Sinceramente non condivido lo “sviluppo” del nuovo s.o., probabilmente sono abituato a lavorare con i vecchi metodi, ma ritengo piu’ funzionale e necessario accedere con l’account Administror di Domain soprattutto durante l’installazione dei sw sul Client (gestionali, registrazioni delle dll...).
    Questo x me e’ un Bug. A condizioni normali, senza deploy, accedo regolarmente.

    • Modificato hw15 lunedì 9 aprile 2018 18:45
    lunedì 9 aprile 2018 17:14
  • Per eseguire semplici operazioni amministrative sui client sicuramente non serve un account utente dotato di tali privilegi sull'intera rete...
    In ogni caso non capisco questo discorso delle "condizioni normali": intendi che installando Windows direttamente dal disco di installazione non si verifica il problema?
    Teoricamente il deploy con WDS dell'immagine prelevata dal disco di installazione è equivalente, quindi in tal caso il problema deve risiedere in qualche script che stai utilizzando.


    lunedì 9 aprile 2018 19:34
    Moderatore
  • Per eseguire semplici operazioni amministrative sui client sicuramente non serve un account utente dotato di tali privilegi sull'intera rete...
    -Lo uso(administrator) solo per effettuare i Setup importanti, terminate le installazioni rimetto l’user standard.
    In ogni caso non capisco questo discorso delle "condizioni normali": intendi che installando Windows direttamente dal disco di installazione non si verifica il problema?
    - No, Windows Funziona regolarmente appena termino l’install.wim tramite il servizio wds.
    Il problema accade dopo il sysprep quando ricarico l’immagine preparata(pure senza aggiornamenti, script, niente di niente...)
    Teoricamente il deploy con WDS dell'immagine prelevata dal disco di installazione è equivalente, quindi in tal caso il problema deve risiedere in qualche script che stai utilizzando.
    Ti confermo nessuna modifica o aggiornamento. Forse una gpo a monte? ora controllo

    • Modificato hw15 lunedì 9 aprile 2018 20:22
    lunedì 9 aprile 2018 20:17
  • L'account administrator generale non va mai utilizzato per il login sui computer client, non servono tutti quei privilegi per eseguire delle semplici installazioni locali. Ma in ogni caso lasciamo perdere e soffermiamoci esclusivamente su WDS.
    Dalla tua frase mi stanno venendo dei dubbi sul metodo che utilizzi per eseguire il deploy di immagini: potresti descriverlo? In particolare non capisco cosa intendi per "ricaricare l'immagine preparata dopo il sysprep".
    Se esegui il semplice deploy di install.WIM dopo sul client non devi fare nulla: il sysprep avviene in automatico e l'immagine Windows dovrebbe essere esattamente equivalente ad una installazione da zero eseguita con il disco di installazione. Non è necessario quindi utilizzare file unattend creati da te.
    Successivamente inserisci manualmente il client in dominio e verifica se il problema persiste.
    lunedì 9 aprile 2018 21:14
    Moderatore
  • Se esegui il semplice deploy di install.WIM dopo sul client non devi fare nulla: il sysprep avviene in automatico e l'immagine Windows dovrebbe essere esattamente equivalente ad una installazione da zero eseguita con il disco di installazione.

    Fino a qui è come dici tu, non ho problemi. Dopo devo includere i sw(aziendali)e faccio l’immagine con il Sysprep. L’immagine preparata con il Sysprep e usata in produzione non mi permette di accedere con l’account domain/Administrator.
    Ho provato anche a eseguire il Sysprep subito dopo l'install.win, senza sw, aggiornamenti o modifiche per capire se dipendesse da loro, ma anche in questo caso non accedo con l’account domain/administrator


    • Modificato hw15 martedì 10 aprile 2018 08:18
    martedì 10 aprile 2018 07:48
  • Per il secondo sysprep dell'immagine "pulita" prova ad utilizzare lo script che trovi qui:
    <link obsoleto rimosso>

    Se con questo, l'immagine pulita continua a funzionare, allora probabilmente dipende dallo script che utilizzi per eseguire i tuoi sysprep (perché il problema, oltre ad essere presente con l'immagine personalizzata, si verifica anche con l'immagine pulita di Windows).


    martedì 10 aprile 2018 08:30
    Moderatore
  • Dopo il setup del suddetto Kit, quando elabora l'istall(versione 1709) per generare il catalogo, mostra questo messaggio:

    "System.BadImageFormatException: Non è stato possibile caricare il file o l'assembly 'Microsoft.ComponentStudio.ComponentPlatformImplementation, Version=10.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35' o una delle relative dipendenze. Tentativo di caricare un programma con un formato non corretto.
    Nome file: 'Microsoft.ComponentStudio.ComponentPlatformImplementation, Version=10.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35'"


    • Modificato hw15 martedì 10 aprile 2018 14:20
    martedì 10 aprile 2018 14:19
  • Stai utilizzando l'ADK versione 1709?
    martedì 10 aprile 2018 15:13
    Moderatore
  • Si, il link si collega automaticamente alla versione corretta del s.o.
    martedì 10 aprile 2018 17:11
  • E' strano, non dovresti avere problemi nella generazione del file di catalogo.
    Comunque solo come test prova lo script sysprep tale e quale e vedi se dopo la generalizzazione riscontri ancora i problemi con l'accesso al profilo. Questo per escludere eventuali anomalie presenti nel tuo file unattend.
    martedì 10 aprile 2018 22:04
    Moderatore
  • Ciao, Io eseguo semplicemente sul client il sysprep, seleziono generalize, non gestisco alcun file unattend: Cosa devo scegliere nell’azione di pulizia del sistema? Grazie
    mercoledì 11 aprile 2018 06:59
  • Nel link che ti ho inserito precedentemente trovi tutto. Devi creare l'XML nella stessa cartella di sysprep e poi lanciare la generalizzazione.
    mercoledì 11 aprile 2018 08:16
    Moderatore
  • Niente, non accedo comunque.

    Ho notato che il file xml ha applicato le modifiche al Pc, infatti il nome della macchina corrisponde al nome inserito nello script.

    Esiste un menu di Gpo che potrebbe impedire ad un'immagine di usare l'account domain/administrator?

    Quando eseguo il sysprep è corretto scegliere su Azione Pulizia Sistema "Passare alla modalita' di controllo del sistema"?

    • Modificato hw15 venerdì 13 aprile 2018 15:53
    giovedì 12 aprile 2018 14:47
  • No, quella è la modalità audit e serve per personalizzare il profilo predefinito. Nel tuo caso devi solo generalizzare utilizzando sysprep /generalize /oobe /reboot
    giovedì 12 aprile 2018 14:53
    Moderatore
  • Perfetto!!!!!! cosi accedo,

    l'unica cosa che ho notato finora che nei Gruppi Locali dentro Users manca il "miodominio\users".


    • Modificato hw15 venerdì 13 aprile 2018 12:40
    venerdì 13 aprile 2018 12:40
  • Ma il computer come è stato inserito in dominio?
    venerdì 13 aprile 2018 12:58
    Moderatore
  • Il join avviene in automatico, eventualmente riprovo di nuovo a caricare l’immagine per un ulteriore conferma. In caso negativo posso includere il join in automatico? Comunque, con l’altro metodo avviene in automatico, di questo sono sicuro.
    • Modificato hw15 venerdì 13 aprile 2018 15:37
    venerdì 13 aprile 2018 15:37
  • Scusami, allora il join non avviene in automatico. Posso attivarlo sullo Script.

    Nella precedente modalità avviene in automatico, quando uso le credenziali per richiamare l'immagine dal servizio wds.

    grazie


    • Modificato hw15 lunedì 16 aprile 2018 08:48
    lunedì 16 aprile 2018 07:09
  • Prova ad eseguire un join manuale dopo il deploy e la fase di finalizzazione, dopo il riavvio dovresti vedere il gruppo di dominio all'interno del gruppo locale.
    In ogni caso il tuo problema iniziale era dovuto alla procedura non corretta di sysprep che eseguivi.
    lunedì 16 aprile 2018 08:15
    Moderatore
  • ma posso includere automaticamente il Join dopo il deploy? l'altro metodo lo permette.

    Grazie

      
    lunedì 16 aprile 2018 08:53
  • X includere il join in automatico devo aggiungere nel xml i seg. parametri?

    <ComputerName>*</ComputerName

    <Identification> <Credentials>
                       
    <Domain>seguroscatatumbo.com</Domain>
                       
    <Password>mypass</Password>
                       
    <Username>myuser</Username>
                   
    </Credentials>
                   
    <JoinDomain>seguroscatatumbo.com</JoinDomain>
               
    </Identification>

    martedì 17 aprile 2018 20:28