デフォルトのユーザープロファイルをコピーする - 管理者アカウント

Question 1

カスタマイズされたデフォルトプロファイルを作成しようとしているが、管理者アカウントを有効にしたくない場合は、それを使用して、sysprep を実行し、無人応答ファイルから管理者アカウントを無効にします。少なくとも WAIK を使用していることを確認してください。MDT と組み合わせて WAIK を使用することを強くお勧めします。

http://www.microsoft.com/deployment

Win7 では、ローカル管理者アカウントを使用してデフォルトプロファイルを構築しますが、XP 時代には手動で行う必要があった作業の多くは、unattend.xml 応答ファイルを使用して行うことができます。

copyprofile=truesysprep を実行するときは、unattend.xml ファイルの specialize パスの設定を使用する必要があります。そうしないと、sysprep は機能しません。

WSIM スクリーンショット WSIMの設定

       <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State">
        <RegisteredOrganization>Spud-Co Labs</RegisteredOrganization>
        <RegisteredOwner>Administrator</RegisteredOwner>
        <DoNotCleanTaskBar>true</DoNotCleanTaskBar>
        <CopyProfile>true</CopyProfile>
       </component>

32 ビット Win7 Unattend.xml ファイルのサンプル

あなたは5月参照イメージに既に他のプロファイルが作成されていても問題ありませんが、これは推奨されないことを理解してください。sysprep は管理者ではなくそれらのプロファイルから設定を一般化することがあるため、他のプロファイルを使用しないことをお勧めします。

安全のために、参照アカウントを管理者アカウントで構成し、そこから sysprep を実行します。

sysprep を実行するための明確で完全かつ簡潔なガイドは、こちらにあります。 http://theitbros.com/sysprep-a-windows-7-machine-start-to-finish-v2/

sysprep がこのアカウントを再度無効にするかどうかは 100% 確実ではありません。また、応答ファイルから無効に戻すのも難しいかもしれません。MDT を使用してタスクシーケンスで展開すると、展開の最後にアカウントを無効にすることができます。

Windows 展開の同期実行セクションでこれを試してください。sysprep を実行した後、アカウントが無効になるはずです。

            <RunSynchronousCommand wcm:action="add">
                <Description>EnableAdmin</Description>
                <Order>1</Order>
                <Path>cmd /c net user Administrator /active:no</Path>
            </RunSynchronousCommand>

作業を簡単にするために、何らかの VM でこれらすべてをテストしてください。仮想ボックスをお勧めしますが、どの VM でも動作するはずです。sysprep を実行する前にスナップショットを作成しておくと、回答ファイルをテストして簡単に元に戻すことができ、多くの時間を節約できます。

更新: 最近、MDT と組み込みの管理者を使用してうまくいきましたが、2 番目のアカウントを作成し、それを管理者にしてから、MDT を使用してタスクシーケンスの最後で管理者を無効にしました。スタンドアロンの XML ファイルを使用してこれを行うことはできないと思います。これを回避するには、おそらく MDT タスクシーケンスを使用する必要があります。

Answer

カスタマイズされたデフォルトプロファイルを作成しようとしているが、管理者アカウントを有効にしたくない場合は、それを使用して、sysprep を実行し、無人応答ファイルから管理者アカウントを無効にします。少なくとも WAIK を使用していることを確認してください。MDT と組み合わせて WAIK を使用することを強くお勧めします。

http://www.microsoft.com/deployment

Win7 では、ローカル管理者アカウントを使用してデフォルトプロファイルを構築しますが、XP 時代には手動で行う必要があった作業の多くは、unattend.xml 応答ファイルを使用して行うことができます。

copyprofile=truesysprep を実行するときは、unattend.xml ファイルの specialize パスの設定を使用する必要があります。そうしないと、sysprep は機能しません。

WSIM スクリーンショット WSIMの設定

       <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State">
        <RegisteredOrganization>Spud-Co Labs</RegisteredOrganization>
        <RegisteredOwner>Administrator</RegisteredOwner>
        <DoNotCleanTaskBar>true</DoNotCleanTaskBar>
        <CopyProfile>true</CopyProfile>
       </component>

32 ビット Win7 Unattend.xml ファイルのサンプル

あなたは5月参照イメージに既に他のプロファイルが作成されていても問題ありませんが、これは推奨されないことを理解してください。sysprep は管理者ではなくそれらのプロファイルから設定を一般化することがあるため、他のプロファイルを使用しないことをお勧めします。

安全のために、参照アカウントを管理者アカウントで構成し、そこから sysprep を実行します。

sysprep を実行するための明確で完全かつ簡潔なガイドは、こちらにあります。 http://theitbros.com/sysprep-a-windows-7-machine-start-to-finish-v2/

sysprep がこのアカウントを再度無効にするかどうかは 100% 確実ではありません。また、応答ファイルから無効に戻すのも難しいかもしれません。MDT を使用してタスクシーケンスで展開すると、展開の最後にアカウントを無効にすることができます。

Windows 展開の同期実行セクションでこれを試してください。sysprep を実行した後、アカウントが無効になるはずです。

            <RunSynchronousCommand wcm:action="add">
                <Description>EnableAdmin</Description>
                <Order>1</Order>
                <Path>cmd /c net user Administrator /active:no</Path>
            </RunSynchronousCommand>

作業を簡単にするために、何らかの VM でこれらすべてをテストしてください。仮想ボックスをお勧めしますが、どの VM でも動作するはずです。sysprep を実行する前にスナップショットを作成しておくと、回答ファイルをテストして簡単に元に戻すことができ、多くの時間を節約できます。

更新: 最近、MDT と組み込みの管理者を使用してうまくいきましたが、2 番目のアカウントを作成し、それを管理者にしてから、MDT を使用してタスクシーケンスの最後で管理者を無効にしました。スタンドアロンの XML ファイルを使用してこれを行うことはできないと思います。これを回避するには、おそらく MDT タスクシーケンスを使用する必要があります。

Question 2

デフォルトのユーザープロファイルを構成する適切な方法は、導入前に、組み込みの管理者アカウントと、unattend.xmlファイルの「CopyProfile」設定を使用することです。Windowsのイメージを準備するときにデフォルトのローカルユーザープロファイルをカスタマイズする' (元の投稿でリンクされています)。MDT Guy が投稿で指摘し、上記の記事で述べたように、「複数のユーザープロファイルがある場合、Windows sysprep は予期しないプロファイルを選択して既定のユーザープロファイルにコピーすることがあります」。したがって、他のプロファイルは存在しないはずです。

この記事には、組み込みの管理者はクリーンインストール中または sysprep プロセス中に削除 (および再作成) されるため、応答ファイルでアカウントを無効にする必要はないとも記載されています。新しく作成された管理者アカウントは自動的に無効になり、既定のユーザープロファイルも使用されるため、既定のユーザープロファイル設定が引き継がれます。

これは、デフォルトの管理者アカウントがデフォルトのユーザープロファイルではないことも意味します。そのため、応答ファイルの CopyProfile 設定を使用しなければ、このアカウントに加えられた変更はデフォルトのユーザーアカウントに反映されません。

これが再イメージ化できないシステムである場合 (残しておく必要がある他のプロファイルについて言及している場合)、グループポリシー設定など、必要な変更を実現するために実行できる他の操作がある可能性があります。この記事Springboard シリーズブログの記事が役に立つかもしれません。

グループポリシー設定に関する追加のヘルプは、Windows 7の管理と操作TechNet の Springboard シリーズのページ。

お役に立てれば

Answer

デフォルトのユーザープロファイルを構成する適切な方法は、導入前に、組み込みの管理者アカウントと、unattend.xmlファイルの「CopyProfile」設定を使用することです。Windowsのイメージを準備するときにデフォルトのローカルユーザープロファイルをカスタマイズする' (元の投稿でリンクされています)。MDT Guy が投稿で指摘し、上記の記事で述べたように、「複数のユーザープロファイルがある場合、Windows sysprep は予期しないプロファイルを選択して既定のユーザープロファイルにコピーすることがあります」。したがって、他のプロファイルは存在しないはずです。

この記事には、組み込みの管理者はクリーンインストール中または sysprep プロセス中に削除 (および再作成) されるため、応答ファイルでアカウントを無効にする必要はないとも記載されています。新しく作成された管理者アカウントは自動的に無効になり、既定のユーザープロファイルも使用されるため、既定のユーザープロファイル設定が引き継がれます。

これは、デフォルトの管理者アカウントがデフォルトのユーザープロファイルではないことも意味します。そのため、応答ファイルの CopyProfile 設定を使用しなければ、このアカウントに加えられた変更はデフォルトのユーザーアカウントに反映されません。

これが再イメージ化できないシステムである場合 (残しておく必要がある他のプロファイルについて言及している場合)、グループポリシー設定など、必要な変更を実現するために実行できる他の操作がある可能性があります。この記事Springboard シリーズブログの記事が役に立つかもしれません。

グループポリシー設定に関する追加のヘルプは、Windows 7の管理と操作TechNet の Springboard シリーズのページ。

お役に立てれば

デフォルトのユーザープロファイルをコピーする - 管理者アカウント

答え1

答え2

関連情報