Zum Inhalt wechseln


Foto

SCCM / Windows 7 Default User erstellen / Image erstellen


  • Bitte melde dich an um zu Antworten
11 Antworten in diesem Thema

#1 CoNtAcT2000

CoNtAcT2000

    Newbie

  • 64 Beiträge

Geschrieben 11. Januar 2012 - 11:00

Hallo Leute,

ich bin (so nebenbei...) damit beschäftigt nen SCCM Server zur Verteilung von Windows 7 und diverser anderer Software aufzubauen.

Die Verteilung von Windows 7 über PXE funktioniert soweit auch. Auch die einzelnen Softwarepakete bin ich nach und nach am zusammenbauen.

Was mich aber in den Wahnsinn treibt ist die Profilerstellung eines Default Users unter Windows 7 (x64). Unter XP ging es ja noch halbwegs gescheit (wenn auch nicht ganz sauber) indem man ein möglichst bereinigtes Profil unter Default User rein kopiert hat. Dies funktioniert nun unter Windows 7 definitiv nicht mehr. D.h. es geht zwar schon noch, augenscheinlich, es treten dann aber nicht abwägbare Fehler auf...hab ich bereits ausprobiert.

Nun steht auf dieversen Seiten man soll dies über registry Werte und skripte fummeln. Das kanns doch wohl nicht sein?

Hab es auch mit Sysprep /audit /generalize /unattend:blah.xml versucht, dann nach dem Neustart das Admin Profil konfiguriert und dann mit SCCM ein WIM Abbild gezogen - danach sieht der Admin Account aber aus wie ein normales Standard Profil.

Hat da jemand Ratschläge für mich?

Vielen Dank im voraus.

#2 jarazul

jarazul

    Board Veteran

  • 636 Beiträge

Geschrieben 11. Januar 2012 - 11:46

Hallo Leute,

ich bin (so nebenbei...) damit beschäftigt nen SCCM Server zur Verteilung von Windows 7 und diverser anderer Software aufzubauen.


Das ist eher nicht gut. Sehr viel Planung gehört, wie bei jeder Infrastrukturkomponente, dazu.

Die Verteilung von Windows 7 über PXE funktioniert soweit auch. Auch die einzelnen Softwarepakete bin ich nach und nach am zusammenbauen.

Was mich aber in den Wahnsinn treibt ist die Profilerstellung eines Default Users unter Windows 7 (x64). Unter XP ging es ja noch halbwegs gescheit (wenn auch nicht ganz sauber) indem man ein möglichst bereinigtes Profil unter Default User rein kopiert hat. Dies funktioniert nun unter Windows 7 definitiv nicht mehr. D.h. es geht zwar schon noch, augenscheinlich, es treten dann aber nicht abwägbare Fehler auf...hab ich bereits ausprobiert.

Nun steht auf dieversen Seiten man soll dies über registry Werte und skripte fummeln. Das kanns doch wohl nicht sein?

Hab es auch mit Sysprep /audit /generalize /unattend:blah.xml versucht, dann nach dem Neustart das Admin Profil konfiguriert und dann mit SCCM ein WIM Abbild gezogen - danach sieht der Admin Account aber aus wie ein normales Standard Profil.

Hat da jemand Ratschläge für mich?

Vielen Dank im voraus


Anders gefragt, warum willst du überhaupt ein Default User Profile haben? Was sind die Anforderungen?

cheers, Daniel
MCTS: ConfigMgr 2007
MCITP EA / SA / EDA
ITIL v3 Foundation

#3 CoNtAcT2000

CoNtAcT2000

    Newbie

  • 64 Beiträge

Geschrieben 11. Januar 2012 - 11:58

Hallo Daniel,

ich weiß, dass das mit dem SCCM viel Arbeit ist...ich schraube da auch schon locker ein halbes Jahr dran. Und habe mir bisher alles soweit selbst erarbeitet bzw. viel im Internet gelesen und getestet.

Die Anforderung ist, dass der User nur die Dinge sieht, die er auch tatsächlich zum Arbeiten benötigt. Aus Standardisierungsgründen wollen wir eine Windows 7 Enterprise so installieren wie es von der DVD kommt, aber diverse Sachen einfach ausblenden.
So z.b.
Start -> Alle Programme -> Wartung
oder
Windows Media Center, XPS Viewer, Windows Fax und Scan......

Derzeit schau ich mir die GPO´s genauer an, was ich damit alles erreichen kann. Dennoch wäre es schön genau zu wissen wir man ein Default User Profil korrekt einrichten kann. z.b. auch um ein schlankes Servergespeichertes Profil zu erstellen.

#4 jarazul

jarazul

    Board Veteran

  • 636 Beiträge

Geschrieben 11. Januar 2012 - 13:07

Windows Features kannst du, genau wie das Default User Profile, mittels einer Unattend.xml anpassen. Startmenü-Einträge würde ich per Group Policy Preferences anpassen. Das ist ein dynamischer Einsatz im gegensatz zu einem Default User Profile.

Das Erstellen eines Default User Profiles kannst du im Artikel How to customize the default local user profile when you prepare an image of Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2 nachlesen.

Für viele Anforderungen die unter Server 2003 / XP noch ein Default User Profile / Logon-Skript vorausgesetzt haben, kann ab Vista / 2003 / XP (mit CSE) die Group Policy Preferences genutzt werden.

cheers, Daniel
MCTS: ConfigMgr 2007
MCITP EA / SA / EDA
ITIL v3 Foundation

#5 TorstenM

TorstenM

    Senior Member

  • 421 Beiträge

Geschrieben 11. Januar 2012 - 13:31

Diesen Artikel kennst Du dann sicher schon: Configuring Default User Settings oder?
Ansonsten stimme ich Daniel zu: GPO/GPP.
MCSA 2000/2003, MCSE NT 4.0/2000/2003, MCITP:EA, MCTS SCCM, Microsoft MVP - SCCM, http://www.mssccmfaq.de

#6 CoNtAcT2000

CoNtAcT2000

    Newbie

  • 64 Beiträge

Geschrieben 11. Januar 2012 - 13:53

@ Torsten: Das Dokument an sich kannte ich noch nicht, jedoch die genannten Möglichkeiten. A scheidet halt wie schon beschrieben aus, weil unsupported und unvorhersehbare Fehler auftauchen. B mit Sysprep und dem Copyprofile hatte ich ja schon versucht, mit dem Ergebnis, dass das Admin Profil nach dem Restart dann wieder wie ein Default Profil ausgesehen hat. und C - das gefummel mit einzelnen REG Keys möchte ich echt keinem antun.

@jarzul:siehe Antwort an Torsten und meinem ursprünglichen Posting - die Methode mit Sysprep /copyprofil hab ich schon durch, bekomms aber nicht hin und ne wirklich detailierte Anleitung hab ich keine gefunden. Da ich ja auch das "Image" mit dem SCCM erstelle findet man noch weniger Antworten dazu. SCCM scheint beim aufzeichnen des Images nochmal ein Sysprep drüber zu jagen - was dann evtl die copyprofile einstellung zu nichte macht, ich weiß es einfach nicht.

Daher wäre es genial mal zu erfahren wie das jemand macht, der auch den SCCM im Einsatz hat.
Bleibt wohl wirklich nur die GPO's übrig. Group Policy Preferences muss ich gestehen hab ich bisher noch nicht gehört und muss mich da mal schlau lesen.

#7 jarazul

jarazul

    Board Veteran

  • 636 Beiträge

Geschrieben 11. Januar 2012 - 13:58

Eine Step-by-Step Anleitung für das Erzeugen eines Default User Profiles kenne ich nicht. Habe es aber schon mehrfach implementiert. In welcher unattend.xml hast du das copyprofile denn implementiert? In der zum Aufzeichnen oder in der zum Ausbringen?

Ich konnte bisher alle Anforderungen an ein Logon-Script und / oder Default User Profile mittels GPP abfangen und als komfortable Lösung präsentieren.

Zähl / Schreib doch die genauen Anforderungen an das Userprofil auf, lass sie uns wissen, und dann kann man Punkt für Punkt evaluieren wie diese Anforderungen umgesetzt werden können.
MCTS: ConfigMgr 2007
MCITP EA / SA / EDA
ITIL v3 Foundation

#8 CoNtAcT2000

CoNtAcT2000

    Newbie

  • 64 Beiträge

Geschrieben 11. Januar 2012 - 18:31

Nabend,

um die ganze Prozedur genau zu testen habe ich das System mit Win7x64 manuell installiert als VM und mir nen Snapshot erstellt. Ist wie gesagt ne Enterprise Standard Installation ohne geschnörkels.

Dann habe ich mir eine extra unattend.xml erzeugt, in der nur das copyprofile und glaube ich noch skip rearm drin sind. Hab dann sysprep /audit /generalize /unattend:unattend.xml ausgeführt und danach das Profil des lokalen Admins (vorher aktiviert, alle anderen Profile gelöscht) angepasst. Dann habe ich mir eine Aufzeichnungs cd des SCCM erstellt und ins Laufwerk gelegt und den Assi gestartet, welcher dann ein Image geschrieben hat. Danach habe ich das System einfach mal neugestartet, kommt ja dem gleich als wenn ich das Image erneut eingespielt hätte - und siehe da, das Profil ist wieder komplett neu ohne die Änderungen die ich gemacht habe.

#9 CoNtAcT2000

CoNtAcT2000

    Newbie

  • 64 Beiträge

Geschrieben 12. Januar 2012 - 19:54

Nabend Leute. Ich habe hier mal zusammen geschrieben, was ich gerne an der Installation ändern möchte und würde mich freuen, wenn mir jemand erzählen könnte wie ich diese Dinge als Default Profile realisieren kann.


Startmenü:
- Erste Schritte entfernen (ausblenden)
- Verbindung mit Projektor entfernen (ausblenden)
- Remotedesktopverbindung entfernen (ausblenden)
- XPS Viewer entfernen (ausblenden)
- Windows-Fax und -Scan entfernen (ausblenden)
- Bildschirmlupe entfernen (ausblenden)

Alle Programme:
- Windows Media Center entfernen (ausblenden)
- Windows Update entfernen (ausblenden)
- Internet Explorer (64 Bit) entfernen (ausblenden)
- Standardprogramme entfernen (ausblenden)
- Windows DVD Maker entfernen (ausblenden)
- Windows Update entfernen (ausblenden)
- Windows-Fax und -Scan entfernen (ausblenden)
- XPS Viewer entfernen (ausblenden)
- Spiele entfernen (ausblenden)
- Wartung entfernen (ausblenden)
- Zubehör -> Systemprogramme entfernen (ausblenden)
- Windows PowerShell entfernen (ausblenden)
- Tablet PC entfernen (ausblenden)

- Username (umleiten auf Homeshare?)
- Dokumente entfernen (ausblenden)
- Bilder entfernen (ausblenden)
- Musik entfernen (ausblenden)
- Standardprogramme entfernen (ausblenden)


Ansichtsoptionen im Explorer:
Ansicht: Details

Ordneroptionen Allgemein
- Automatisch auf aktuellen Ordner erweitern

Ordneroptionen Ansicht:
- Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren
- Freigabe-Assistent verwenden, deaktivieren
- Leere laufwerke im Ordner "Computer" ausblenden, deaktivieren

Sonstiges:
- Sprachleiste entfernen (ausblenden)
- Windows Media Player Konfigurieren (Benutzerdefiniert, alle häkchen raus machen), Link von Taskleiste entfernen
- Immer alle Symbole und Benachrichtigungen auf der Taskleiste anzeigen
- Wartungscenter deaktivieren
- Systemsteuerung in Ansicht "Kleine Symbole" öffnen
- Computersymbol auf Desktop anzeigen
- In Minianwendungen nur Kalender, Uhr, Währungsrechner und Wetter nutzbar
- Einige Optionen in der Systemsteuerung ausblenden für den normalen User, lokale Admins
sollen diese jedoch haben - z.B. Verwaltung

#10 jarazul

jarazul

    Board Veteran

  • 636 Beiträge

Geschrieben 13. Januar 2012 - 09:43

Startmenü:
- Erste Schritte entfernen (ausblenden)
- Verbindung mit Projektor entfernen (ausblenden)
- Remotedesktopverbindung entfernen (ausblenden)
- XPS Viewer entfernen (ausblenden)
- Windows-Fax und -Scan entfernen (ausblenden)
- Bildschirmlupe entfernen (ausblenden)

Alle Programme:
- Windows Media Center entfernen (ausblenden)
- Windows Update entfernen (ausblenden)
- Internet Explorer (64 Bit) entfernen (ausblenden)
- Standardprogramme entfernen (ausblenden)
- Windows DVD Maker entfernen (ausblenden)
- Windows Update entfernen (ausblenden)
- Windows-Fax und -Scan entfernen (ausblenden)
- XPS Viewer entfernen (ausblenden)
- Spiele entfernen (ausblenden)
- Wartung entfernen (ausblenden)
- Zubehör -> Systemprogramme entfernen (ausblenden)
- Windows PowerShell entfernen (ausblenden)
- Tablet PC entfernen (ausblenden)


Alles per GPP mittels Shortcut Computer Preferences aus dem All Users / Public User Startmenu löschen. Versuch dich dadran, falls du Fragen hast, nachdem du es probiert hast, nur zu.

- Username (umleiten auf Homeshare?)
- Dokumente entfernen (ausblenden)
- Bilder entfernen (ausblenden)
- Musik entfernen (ausblenden)
- Standardprogramme entfernen (ausblenden)


Alles per GPP USer Preferences Startmenu konfigurieren. Bei Fragen s.o

Ansichtsoptionen im Explorer:
Ansicht: Details

Ordneroptionen Allgemein
- Automatisch auf aktuellen Ordner erweitern

Ordneroptionen Ansicht:
- Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren
- Freigabe-Assistent verwenden, deaktivieren
- Leere laufwerke im Ordner "Computer" ausblenden, deaktivieren


Alles per GPP USer Preferences Ordneroptionen konfigurieren. Bei Fragen s.o

Sonstiges:
- Sprachleiste entfernen (ausblenden)
- Windows Media Player Konfigurieren (Benutzerdefiniert, alle häkchen raus machen), Link von Taskleiste entfernen
- Immer alle Symbole und Benachrichtigungen auf der Taskleiste anzeigen
- Wartungscenter deaktivieren
- Systemsteuerung in Ansicht "Kleine Symbole" öffnen
- Computersymbol auf Desktop anzeigen
- In Minianwendungen nur Kalender, Uhr, Währungsrechner und Wetter nutzbar
- Einige Optionen in der Systemsteuerung ausblenden für den normalen User, lokale Admins
sollen diese jedoch haben - z.B. Verwaltung


Der Rest ist "Kleinkram". Womit du dich anfreunden solltest, ist ProcMon. Damit kannst du nachvollziehen welche Änderungen in der Registry gesetzt werden um die Einstellung so umzusetzen wie du sie möchtest. Windows Media Player kann so konfiguriert werden, Systemsteuerung kleine Symbole, Sprachleiste ausblenden.

alle Symbole Taskleiste ist eine GPO glaube ich. Sonst ebenfalls per ProcMon nach dem richtigen Regkey suchen.

Minianwendungen ist eine ini-ähnliche Datei die du dahingehend beeinflußen kannst, als dass nur jene Gadgets angezeigt werden die erlaubt sind.

Diesen Leidensweg solltest du einmal gehen damit du weißt was du wo wie einstellen kannst :)

cheers, Daniel
MCTS: ConfigMgr 2007
MCITP EA / SA / EDA
ITIL v3 Foundation

#11 CoNtAcT2000

CoNtAcT2000

    Newbie

  • 64 Beiträge

Geschrieben 13. Januar 2012 - 14:08

Hilfst du mir mal eben auf die Sprünge mit den Group Policy Preferences was ist das genau, wo konfiguriert man die?

Ist damit in dem GPO Editor der Punkt Einstellungen-Windows-Einstellungen bzw. Systemsteuerungseinstellungen gemeint?

Scheint wohl so zu sein, dass damit GPP gemeint ist.

Hätte dazu noch eine Frage.

Wenn ich jetzt in der GPO unter Eintellungen - Windows-Einstellungen-Registrierung einen neuen KEY unter HKEY_Current_User erstelle. Wird der Befehl dann wirklich unter dem aktuell angemeldeten Benutzer ausgeführt? Weil der hat normalerweise ja keine Schreibrechte unter Policies.

Mich würden die verschiedenen Aktionen noch interessieren:
Erstellen - wird auch ein vorhandener Schlüssel überschrieben? oder muss man Ersetzen nehmen, was ziemlich **** wäre, da man nie genau weiß ob es den schlüssel schon gibt.

Ersetzen - genau anders rum, wenn kein Key vorhanden wird dann einer geschrieben oder nicht?

Aktualisieren ?

Löschen - ist mal eindeutig

Bearbeitet von CoNtAcT2000, 13. Januar 2012 - 14:27.


#12 david_obrien

david_obrien

    MCSEboard.de Partner

  • 91 Beiträge

Geschrieben 13. Januar 2012 - 20:29

Hallo,

DIE Seite für GPO und alles was dazu gehört: Gruppenrichtlinien - Übersicht, FAQ und Tutorials (direkter Link zur GPP Seite!) Da wird alles mögliche besprochen und erklärt.

Gruß
David

www.sepago.de

Mein Blog: www.david-obrien.net