Я внедрил SCCM на нашем сервере и теперь запускаю последовательности задач для миграции с Windows XP на Win7.
Но нам также нужно иметь возможность добавлять нового локального администратора, поскольку отключаем администратора по умолчанию (с помощью встроенного шага).
Чтобы добавить нового администратора, я создал новую группу с двумя шагами командной строки (каждая строка ниже — это отдельный шаг).
net user LocalAdminUsername LocalAdminPassword /passwordchg:no /expires:never /add
net localgroup Administrators LocalAdminUsername /add
В моей тестовой среде это сработало идеально.
Я добавил группу позадиПрименить параметры Windowsи он бы работал идеально.
Но по какой-то причине он больше не работает...
Есть идеи?
EDIT:
Может кто-нибудь объяснить, что нужно для выполнения этого действия?
Нужна ли какая-то политика удаленного выполнения, правила брандмауэра, которые нужно открыть, ... ?
Заранее спасибо!
PS: Кстати, мне нужна помощь в настройке раскладки клавиатуры на nl-be (бельгийский период). Я используюunattend.xmlс этими настройками, но, похоже, они не применяются.
решение1
Для справки, учетная запись локального администратора может быть включена также во время TS, см. снимок экрана ниже:
Теперь, что касается вашей команды: я подозреваю, что команда может быть запущена только под полной ОС (в отличие от WinPE. Я заметил на вашем снимке экрана, что вы вообще не перезапускаетесь в полную ОС. Любые пакеты SCCM (включая команды командной строки, которые действуют в полной ОС) должны быть установленыпослеклиент SCCM, и после установки клиента он загрузится в полную ОС и продолжит последовательность задач. Это, конечно, будет подтверждено вашим файлом smsts.log в момент сбоя, но я почти уверен, что это по крайней меречастьпроблемы.
Похоже, вы сейчас добавляете учетную запись в WinPE, инетв Windows. Вызов F8 Prompt во время TS и ввод текста net user walkie /addдля меня дает следующее:
Указанная учетная запись пользователя или группы не найдена.
Пользователь был успешно создан, но его не удалось добавить в локальную группу USERS.
Дополнительную помощь можно получить, набрав NET HELPMSG 3774.
Итак, эта учетная запись была создана, но я готов поспорить, что команда не вернула код выхода 0, на котором процветает SCCM (среди другого, который ускользнул от меня в данный момент, что означает успех, но требуется перезагрузка). Любые другие, не определенные явно как успех на вкладке параметров этого шага, приведут к ошибке и остановке последовательности задач, если только вы не определите этот шаг или группу для продолжения при ошибке.
решение2
Итак, у меня был шанс обсудить этот вопрос с моим коллегой.
Мы оба пришли к тому же выводу, что и ответ @BigHomie.
Пользователь не может быть добавлен, так как все шаги вУстановить операционную системугруппа выполняется в WinPE.
Я думал, что это сработает, потому что можно включить/отключить администратора по умолчанию, но, видимо, это делается каким-то образом в настройках.
Мы перенесли создание пользователя в конец TS, после настройки клиента SCCM и восстановления данных пользователя.
Спасибо всем за помощь. Я действительно ценю, как быстро вы отреагировали, хотя StackOverflow сегодня утром был недоступен.
PS: У меня тоже заработала клавиатура. SCCM наконец-то принимает мой Unattend.xml :)