none
MDT Task Sequence sperrt Domänen Admin RRS feed

  • Вопрос

  • Hallo zusammen,

    wir haben MDT 2013 im Einsatz und immer wenn wir mittels unserer Task Sequence einen Windows 10 Client aufsetzen erfolgt ein Anmeldeversuch beim Domäne\Administrator.

    In der Task Sequence wurde ein Standard (lokales) Administrator Kennwort festgelegt und es kann während der Ausführung der Client direkt in eine Domäne aufgenommen werden. Über unser Monitoring erhalten wir aber die Meldung, das der Client während des aufspielens sich mit dem festgelegten Administrator Kennwort am Domäne\Administrator versucht anzumelden.

    Kennt jemand das Verhalten und ggf. eine Lösung?

Все ответы

  • hi 

    habt Ihr evtl in der customer.ini oder in der Task Sequenz / unattended.xml noch einen weiteren Connect zur Domain ?. 

    https://mdtguy.wordpress.com/2017/08/28/joining-the-domain-with-mdt/ 

    JoinDomain=yourdomainname.local
    DomainAdmin=ServiceAccount
    DomainAdminDomain=yourdomainname.local
    DomainAdminPassword=P@$$WoRD12345!

    mit welchen Cred. wird denn der Domain Join gemacht ? 

    ein Auszug aus der Log würde hier evtl. helfen 


    Klaus

    | Please Mark This As Answer if it solved your issue |
    | Please Vote This As Helpful if it helps to solve your issue |
    | Disclaimer:
     This posting is provided with no warranties and confers no rights. |
    | N 48° 8' 39.8419" E 11° 36' 1.3359" |


    4 июня 2019 г. 12:01
  • Hi,
     
    Am 04.06.2019 um 09:40 schrieb Lexxitus:
    > Kennt jemand das Verhalten und ggf. eine Lösung?
     
    Kontrolliere: c..s.ini, bootstrap.ini und unattended.xml der TasqSequenzen.
     
    Tschö
    Mark
    --
    Mark Heitbrink
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10
     
  • Wenn Wir einen Client mit Windows 10 aufsetzen, so geben wir die bei Domänenangabe unserer Zugangsdaten (Administrative Konten) ein und es wird auch erfolgreich eine Domänenaufnahme umgesetzt. Ungünstig ist es manchmal nur, weil die Domänenaufnahmen (standardmäßig) in der Task Sequenz erfolgt und bei Starts schonmal GPO verarbeitet werden können. Ich weiß das man dieses ändern kann aber nur durch viel rumgefummel an jeder Task Sequenz und ich will lieber beim Standard bleiben.

    In der CustomSettings.ini sowie Bootstrap.ini sind keine Domain... Einträge vorhanden. Bei der Task Sequenz innerhalb der Datei Unattend.xml sind nur folgende Einträge vorhanden.

      <settings pass="specialize">
        <component name="Microsoft-Windows-UnattendedJoin" processorArchitecture="amd64" publicKeyToken="3xxxxxxxxxxxxxe35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State">
          <Identification>
            <Credentials>
              <Username></Username>
              <Domain></Domain>
              <Password></Password>
            </Credentials>
            <JoinDomain></JoinDomain>
            <JoinWorkgroup></JoinWorkgroup>
            <MachineObjectOU></MachineObjectOU>
          </Identification>
        </component>

    sowie

     <settings pass="oobeSystem">
        <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="3xxxxx5" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State">
          <UserAccounts>
            <AdministratorPassword>
              <Value>lokalesAdminPW</Value>
              <PlainText>true</PlainText>
            </AdministratorPassword>
          </UserAccounts>
          <AutoLogon>
            <Enabled>true</Enabled>
            <Username>Administrator</Username>
            <Domain>.</Domain>
            <Password>
              <Value>lokalesAdminPW</Value>
              <PlainText>true</PlainText>
            </Password>
            <LogonCount>999</LogonCount>
          </AutoLogon>
          <Display

    Wir haben in der Datei keine manuelle Änderung vorgenommen sondern nur über MDT eine Task Sequenz erstellt und dort das lokal zu setzende Kennwort (hier als Beispiel: lokalesAdminPW) festgelegt.


    • Изменено Lexxitus 5 июня 2019 г. 12:28
    5 июня 2019 г. 12:27
  • lass den Eintrag mit der Domain mal weg. (  <Domain>.</Domain>)

    ich denke nicht das das hier notwendig ist und wenn dann wäre es .\ für localhost

    . alleine ist falsch 


    Klaus


    5 июня 2019 г. 14:36