复制默认用户配置文件 - 管理员帐户

Question 1

如果您尝试构建自定义默认配置文件，但不想启用管理员帐户，请使用它，运行 sysprep 并从无人值守应答文件中禁用管理员帐户。确保您至少使用 WAIK，强烈建议将 WAIK 与 MDT 结合使用。

http://www.microsoft.com/deployment

在 win7 中您使用本地管理员帐户来构建默认配置文件，但在 xp 时代需要手动完成的大部分工作都可以通过 unattend.xml 应答文件来完成。

运行 sysprep 时，您将需要使用copyprofile=trueunattend.xml 文件中 specialize 阶段中的设置，否则它将不起作用。

WSIM 截图 WSIM 中的设置

       <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State">
        <RegisteredOrganization>Spud-Co Labs</RegisteredOrganization>
        <RegisteredOwner>Administrator</RegisteredOwner>
        <DoNotCleanTaskBar>true</DoNotCleanTaskBar>
        <CopyProfile>true</CopyProfile>
       </component>

32 位 Win7 Unattend.xml 文件示例

虽然你可能避免使用在参考图像中已经创建的其他配置文件，只是要明白，这是不推荐的，因为有时，sysprep 可能会从这些配置文件中概括设置，而不是管理员，这就是为什么建议不要使用它们。

为了安全起见，请使用管理员帐户配置您的参考帐户，然后从那里运行 sysprep。

您可以在此处找到有关运行 sysprep 的简洁、完整和简洁的指南： http://theitbros.com/sysprep-a-windows-7-machine-start-to-finish-v2/

我不能 100% 确定 sysprep 是否会为您重新禁用此帐户，您可能很难从应答文件中关闭它。使用 MDT 通过任务序列进行部署，这将允许您在部署结束时禁用该帐户。

在 Windows 部署的“运行同步”部分中尝试此操作，它应该在您运行 sysprep 后禁用该帐户。

            <RunSynchronousCommand wcm:action="add">
                <Description>EnableAdmin</Description>
                <Order>1</Order>
                <Path>cmd /c net user Administrator /active:no</Path>
            </RunSynchronousCommand>

为了让生活更轻松，请在某种虚拟机中测试所有这些。我推荐使用虚拟盒，但任何虚拟机都应该可以工作。在运行 sysprep 之前拍摄快照，这样您就可以测试应答文件并轻松恢复并节省大量时间。

更新：最近我使用 MDT 和内置管理员时运气不错，但创建了第二个帐户，使其成为管理员，然后在使用 MDT 的任务序列的最后禁用了管理员。我不认为这可以使用独立的 xml 文件来完成，要解决这个问题，您很可能需要使用 MDT 任务序列。

Answer

如果您尝试构建自定义默认配置文件，但不想启用管理员帐户，请使用它，运行 sysprep 并从无人值守应答文件中禁用管理员帐户。确保您至少使用 WAIK，强烈建议将 WAIK 与 MDT 结合使用。

http://www.microsoft.com/deployment

在 win7 中您使用本地管理员帐户来构建默认配置文件，但在 xp 时代需要手动完成的大部分工作都可以通过 unattend.xml 应答文件来完成。

运行 sysprep 时，您将需要使用copyprofile=trueunattend.xml 文件中 specialize 阶段中的设置，否则它将不起作用。

WSIM 截图 WSIM 中的设置

       <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State">
        <RegisteredOrganization>Spud-Co Labs</RegisteredOrganization>
        <RegisteredOwner>Administrator</RegisteredOwner>
        <DoNotCleanTaskBar>true</DoNotCleanTaskBar>
        <CopyProfile>true</CopyProfile>
       </component>

32 位 Win7 Unattend.xml 文件示例

虽然你可能避免使用在参考图像中已经创建的其他配置文件，只是要明白，这是不推荐的，因为有时，sysprep 可能会从这些配置文件中概括设置，而不是管理员，这就是为什么建议不要使用它们。

为了安全起见，请使用管理员帐户配置您的参考帐户，然后从那里运行 sysprep。

您可以在此处找到有关运行 sysprep 的简洁、完整和简洁的指南： http://theitbros.com/sysprep-a-windows-7-machine-start-to-finish-v2/

我不能 100% 确定 sysprep 是否会为您重新禁用此帐户，您可能很难从应答文件中关闭它。使用 MDT 通过任务序列进行部署，这将允许您在部署结束时禁用该帐户。

在 Windows 部署的“运行同步”部分中尝试此操作，它应该在您运行 sysprep 后禁用该帐户。

            <RunSynchronousCommand wcm:action="add">
                <Description>EnableAdmin</Description>
                <Order>1</Order>
                <Path>cmd /c net user Administrator /active:no</Path>
            </RunSynchronousCommand>

为了让生活更轻松，请在某种虚拟机中测试所有这些。我推荐使用虚拟盒，但任何虚拟机都应该可以工作。在运行 sysprep 之前拍摄快照，这样您就可以测试应答文件并轻松恢复并节省大量时间。

更新：最近我使用 MDT 和内置管理员时运气不错，但创建了第二个帐户，使其成为管理员，然后在使用 MDT 的任务序列的最后禁用了管理员。我不认为这可以使用独立的 xml 文件来完成，要解决这个问题，您很可能需要使用 MDT 任务序列。

Question 2

配置默认用户配置文件的正确方法是在部署之前，使用内置管理员帐户和 unattend.xml 文件中的“CopyProfile”设置，如“准备 Windows 映像时自定义默认本地用户配置文件'（您在原始帖子中链接了该链接）。正如 MDT Guy 在其帖子中指出的，以及上述文章中提到的，“如果有多个用户配置文件，Windows sysprep 可能会选择一个意外的配置文件复制到默认用户配置文件”。因此，不应存在其他配置文件。

本文还指出，内置管理员在全新安装或 sysprep 过程中被删除（并重新创建），因此无需在应答文件中禁用该帐户。新创建的管理员帐户将自动被禁用，并且还将使用默认用户配置文件，因此默认用户配置文件设置将被保留。

这也意味着默认管理员帐户不是默认用户配置文件，因此如果不使用应答文件中的 CopyProfile 设置，对此帐户所做的更改将不会传播到默认用户帐户。

如果这是一个无法重新映像的系统（您提到必须保留的其他配置文件），那么您可以做一些其他的事情来实现所需的更改，例如组策略设置。本文来自 Springboard 系列博客可能会有所帮助。

您还可以在以下位置找到有关组策略设置的其他帮助管理和操作 Windows 7TechNet 上的 Springboard 系列页面。

希望这可以帮助

Answer

配置默认用户配置文件的正确方法是在部署之前，使用内置管理员帐户和 unattend.xml 文件中的“CopyProfile”设置，如“准备 Windows 映像时自定义默认本地用户配置文件'（您在原始帖子中链接了该链接）。正如 MDT Guy 在其帖子中指出的，以及上述文章中提到的，“如果有多个用户配置文件，Windows sysprep 可能会选择一个意外的配置文件复制到默认用户配置文件”。因此，不应存在其他配置文件。

本文还指出，内置管理员在全新安装或 sysprep 过程中被删除（并重新创建），因此无需在应答文件中禁用该帐户。新创建的管理员帐户将自动被禁用，并且还将使用默认用户配置文件，因此默认用户配置文件设置将被保留。

这也意味着默认管理员帐户不是默认用户配置文件，因此如果不使用应答文件中的 CopyProfile 设置，对此帐户所做的更改将不会传播到默认用户帐户。

如果这是一个无法重新映像的系统（您提到必须保留的其他配置文件），那么您可以做一些其他的事情来实现所需的更改，例如组策略设置。本文来自 Springboard 系列博客可能会有所帮助。

您还可以在以下位置找到有关组策略设置的其他帮助管理和操作 Windows 7TechNet 上的 Springboard 系列页面。

希望这可以帮助

复制默认用户配置文件 - 管理员帐户

答案1

答案2

相关内容