复制默认用户配置文件 - 管理员帐户

复制默认用户配置文件 - 管理员帐户

我需要在部署 Windows 7 期间修改默认用户帐户。阅读以下 MS 文章后:http://support.microsoft.com/kb/973289我有几个问题。文章建议,必须根据内置本地管理员帐户。这必须是内置管理员帐户吗?或者可以在本地管理员组内的另一个本地帐户的上下文中进行更改。客户不希望启用内置管理员帐户。配置文件是从启动专业路径时当前登录的帐户复制而来的吗?

文章还说要删除所有现有的本地帐户。我认为这是因为对默认配置文件的修改不会应用于这些帐户。基本上,该图像有一些必须保留的现有本地配置文件。默认设置不需要应用于这些帐户。

我会测试一下,但不幸的是我目前无法访问我的测试环境。

非常感谢任何指导。

提前致谢。

答案1

如果您尝试构建自定义默认配置文件,但不想启用管理员帐户,请使用它,运行 sysprep 并从无人值守应答文件中禁用管理员帐户。确保您至少使用 WAIK,强烈建议将 WAIK 与 MDT 结合使用。

http://www.microsoft.com/deployment

在 win7 中您使用本地管理员帐户来构建默认配置文件,但在 xp 时代需要手动完成的大部分工作都可以通过 unattend.xml 应答文件来完成。

运行 sysprep 时,您将需要使用copyprofile=trueunattend.xml 文件中 specialize 阶段中的设置,否则它将不起作用。

WSIM 截图 WSIM 中的设置

       <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State">
        <RegisteredOrganization>Spud-Co Labs</RegisteredOrganization>
        <RegisteredOwner>Administrator</RegisteredOwner>
        <DoNotCleanTaskBar>true</DoNotCleanTaskBar>
        <CopyProfile>true</CopyProfile>
       </component>

32 位 Win7 Unattend.xml 文件示例

虽然你可能避免使用在参考图像中已经创建的其他配置文件,只是要明白,这是不推荐的,因为有时,sysprep 可能会从这些配置文件中概括设置,而不是管理员,这就是为什么建议不要使用它们。

为了安全起见,请使用管理员帐户配置您的参考帐户,然后从那里运行 sysprep。

您可以在此处找到有关运行 sysprep 的简洁、完整和简洁的指南: http://theitbros.com/sysprep-a-windows-7-machine-start-to-finish-v2/

我不能 100% 确定 sysprep 是否会为您重新禁用此帐户,您可能很难从应答文件中关闭它。使用 MDT 通过任务序列进行部署,这将允许您在部署结束时禁用该帐户。

在 Windows 部署的“运行同步”部分中尝试此操作,它应该在您运行 sysprep 后禁用该帐户。

            <RunSynchronousCommand wcm:action="add">
                <Description>EnableAdmin</Description>
                <Order>1</Order>
                <Path>cmd /c net user Administrator /active:no</Path>
            </RunSynchronousCommand>

为了让生活更轻松,请在某种虚拟机中测试所有这些。我推荐使用虚拟盒,但任何虚拟机都应该可以工作。在运行 sysprep 之前拍摄快照,这样您就可以测试应答文件并轻松恢复并节省大量时间。

更新:最近我使用 MDT 和内置管理员时运气不错,但创建了第二个帐户,使其成为管理员,然后在使用 MDT 的任务序列的最后禁用了管理员。我不认为这可以使用独立的 xml 文件来完成,要解决这个问题,您很可能需要使用 MDT 任务序列。

答案2

配置默认用户配置文件的正确方法是在部署之前,使用内置管理员帐户和 unattend.xml 文件中的“CopyProfile”设置,如“准备 Windows 映像时自定义默认本地用户配置文件'(您在原始帖子中链接了该链接)。正如 MDT Guy 在其帖子中指出的,以及上述文章中提到的,“如果有多个用户配置文件,Windows sysprep 可能会选择一个意外的配置文件复制到默认用户配置文件”。因此,不应存在其他配置文件。

本文还指出,内置管理员在全新安装或 sysprep 过程中被删除(并重新创建),因此无需在应答文件中禁用该帐户。新创建的管理员帐户将自动被禁用,并且还将使用默认用户配置文件,因此默认用户配置文件设置将被保留。

这也意味着默认管理员帐户不是默认用户配置文件,因此如果不使用应答文件中的 CopyProfile 设置,对此帐户所做的更改将不会传播到默认用户帐户。

如果这是一个无法重新映像的系统(您提到必须保留的其他配置文件),那么您可以做一些其他的事情来实现所需的更改,例如组策略设置。本文来自 Springboard 系列博客 可能会有所帮助。

您还可以在以下位置找到有关组策略设置的其他帮助管理和操作 Windows 7TechNet 上的 Springboard 系列页面。

希望这可以帮助

相关内容