我已經在我們的伺服器上實作了 SCCM,現在正在執行任務序列以從 Windows XP 遷移到 Win7。
但我們還需要能夠新增的本機管理員,因為停用預設管理員(使用內建步驟)。
為了新增管理員,我建立了一個包含兩個命令列步驟的新群組(下面的每一行都是單獨的步驟)。
net user LocalAdminUsername LocalAdminPassword /passwordchg:no /expires:never /add
net localgroup Administrators LocalAdminUsername /add
在我的測試環境中,這工作得很好。
我加了後面的群應用 Windows 設定它會完美運作。
但由於某種原因,它現在不再......
有任何想法嗎?
編輯:
有人可以解釋一下執行此操作需要什麼嗎?
是否需要某種遠端執行策略,需要開啟防火牆規則,...?
先致謝!
PS:作為旁注,我還需要一些幫助將鍵盤佈局設為 nl-be(比利時時期)。我正在使用一個無人值守.xml使用這些設置,但似乎不會應用它們。
答案1
作為參考,本機管理員帳戶也可以在 TS 期間啟用,請參閱下面的螢幕截圖:
現在,對於您的命令:我懷疑該命令只能在完整作業系統下運行(而不是WinPE)。包含命令列必須安裝作用於完整作業系統的命令後SCCM 用戶端,安裝客戶端後,它將啟動到完整作業系統並繼續執行任務序列。這當然會在失敗時由您的 smsts.log 檔案確認,但我相當確定這至少是部分的問題。
現在您正在做的是將帳戶新增至 WinPE,並且不是到 Windows。在 TS 期間調出 F8 提示符號並net user walkie /add為我輸入會給出以下內容:
找不到指定的使用者或群組帳戶。
使用者已成功創建,但無法新增至 USERS 本地群組。
鍵入 NET HELPMSG 3774 可獲得更多協助。
現在,該帳戶已創建,但我敢打賭該命令不會返回 0 退出代碼,而這正是 SCCM 賴以發展的原因(目前我還沒有意識到,這意味著成功,但需要重新啟動)。該步驟的選項標籤上未明確定義為成功的任何其他步驟都會出錯並導致任務序列停止,除非您將該步驟或群組定義為在出錯時繼續。
答案2
所以我有機會和我的一位同事討論這個問題。
我們都得出了與@BigHomie 的答案相同的結論。
無法新增使用者作為所有步驟安裝作業系統組在 WinPE 中執行。
我認為它會起作用,因為您可以啟用/停用預設管理員,但顯然這是由設定中的某個掛鉤完成的。
在設定 SCCM 用戶端並恢復使用者資料之後,我們將使用者的建立移至 TS 的末端。
感謝大家的幫忙。我真的很感謝你的反應速度,儘管 StackOverflow 今天早上宕機了。
PS:我也讓鍵盤運作了。 SCCM 終於採用我的 Unattend.xml :)