我已经在我们的服务器上实施了 SCCM,现在正在运行任务序列以从 Windows XP 迁移到 Win7。
但我们还需要能够添加新的本地管理员,因为禁用了默认管理员(使用内置步骤)。
为了添加新管理员,我使用两个命令行步骤创建了一个新组(下面每一行都是一个单独的步骤)。
net user LocalAdminUsername LocalAdminPassword /passwordchg:no /expires:never /add
net localgroup Administrators LocalAdminUsername /add
在我的测试环境中,这非常有效。
我在后面添加了组应用 Windows 设置并且它会完美运行。
但出于某种原因,它现在不再能运行了……
有任何想法吗?
编辑:
有人能解释一下执行此操作需要什么吗?
是否需要某种远程执行策略、需要打开的防火墙规则……?
提前致谢!
PS:顺便说一句,我还需要一些帮助来将键盘布局设置为 nl-be(比利时时期)。我正在使用无人参与文件使用这些设置,但似乎没有应用它们。
答案1
作为参考,也可以在 TS 期间启用本地管理员帐户,请参见下面的屏幕截图:
现在,对于您的命令:我怀疑该命令只能在完整操作系统下运行(而不是 WinPE)。我注意到您的屏幕截图中根本没有重新启动到完整操作系统。任何 SCCM 包(这包括作用于完整操作系统的命令行命令)都必须安装后SCCM 客户端,客户端安装后,它将启动到完整操作系统并继续执行任务序列。当然,故障点的 smsts.log 文件会确认这一点,但我相当确定至少部分的问题。
你现在正在做的是将帐户添加到 WinPE,并且不是到 Windows。在 TS 期间调出 F8 提示符并输入net user walkie /add以下内容:
找不到指定的用户或组帐户。
用户已成功创建,但无法添加到 USERS 本地组。
输入 NET HELPMSG 3774 即可获得更多帮助。
现在,该帐户已创建,但我敢打赌该命令没有返回 0 退出代码,而这正是 SCCM 的优势所在(还有另一个我暂时想不通的,这意味着成功但需要重新启动)。该步骤的选项选项卡上未明确定义为成功的任何其他操作都将出错并导致任务序列停止,除非您将该步骤或组定义为在出错时继续。
答案2
因此,我有机会与我的同事讨论这个问题。
我们都得出了与@BigHomie 的答案相同的结论。
无法添加用户,因为安装操作系统组在 WinPE 中执行。
我认为它会起作用,因为您可以启用/禁用默认管理员,但显然这是通过设置中的一些钩子完成的。
在设置 SCCM 客户端并恢复用户数据之后,我们将用户的创建移至 TS 的末尾。
感谢大家的帮助。尽管 StackOverflow 今天早上瘫痪了,但我真的很感激你们的快速反应。
附言:我的键盘也正常工作了。SCCM 终于接管了我的 Unattend.xml :)