Jump to content

SCCM / Windows 7 Default User erstellen / Image erstellen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute,

 

ich bin (so nebenbei...) damit beschäftigt nen SCCM Server zur Verteilung von Windows 7 und diverser anderer Software aufzubauen.

 

Die Verteilung von Windows 7 über PXE funktioniert soweit auch. Auch die einzelnen Softwarepakete bin ich nach und nach am zusammenbauen.

 

Was mich aber in den Wahnsinn treibt ist die Profilerstellung eines Default Users unter Windows 7 (x64). Unter XP ging es ja noch halbwegs gescheit (wenn auch nicht ganz sauber) indem man ein möglichst bereinigtes Profil unter Default User rein kopiert hat. Dies funktioniert nun unter Windows 7 definitiv nicht mehr. D.h. es geht zwar schon noch, augenscheinlich, es treten dann aber nicht abwägbare Fehler auf...hab ich bereits ausprobiert.

 

Nun steht auf dieversen Seiten man soll dies über registry Werte und skripte fummeln. Das kanns doch wohl nicht sein?

 

Hab es auch mit Sysprep /audit /generalize /unattend:blah.xml versucht, dann nach dem Neustart das Admin Profil konfiguriert und dann mit SCCM ein WIM Abbild gezogen - danach sieht der Admin Account aber aus wie ein normales Standard Profil.

 

Hat da jemand Ratschläge für mich?

 

Vielen Dank im voraus.

Link zu diesem Kommentar
Hallo Leute,

 

ich bin (so nebenbei...) damit beschäftigt nen SCCM Server zur Verteilung von Windows 7 und diverser anderer Software aufzubauen.

 

 

Das ist eher nicht gut. Sehr viel Planung gehört, wie bei jeder Infrastrukturkomponente, dazu.

 

Die Verteilung von Windows 7 über PXE funktioniert soweit auch. Auch die einzelnen Softwarepakete bin ich nach und nach am zusammenbauen.

 

Was mich aber in den Wahnsinn treibt ist die Profilerstellung eines Default Users unter Windows 7 (x64). Unter XP ging es ja noch halbwegs gescheit (wenn auch nicht ganz sauber) indem man ein möglichst bereinigtes Profil unter Default User rein kopiert hat. Dies funktioniert nun unter Windows 7 definitiv nicht mehr. D.h. es geht zwar schon noch, augenscheinlich, es treten dann aber nicht abwägbare Fehler auf...hab ich bereits ausprobiert.

 

Nun steht auf dieversen Seiten man soll dies über registry Werte und skripte fummeln. Das kanns doch wohl nicht sein?

 

Hab es auch mit Sysprep /audit /generalize /unattend:blah.xml versucht, dann nach dem Neustart das Admin Profil konfiguriert und dann mit SCCM ein WIM Abbild gezogen - danach sieht der Admin Account aber aus wie ein normales Standard Profil.

 

Hat da jemand Ratschläge für mich?

 

Vielen Dank im voraus

 

Anders gefragt, warum willst du überhaupt ein Default User Profile haben? Was sind die Anforderungen?

 

cheers, Daniel

Link zu diesem Kommentar

Hallo Daniel,

 

ich weiß, dass das mit dem SCCM viel Arbeit ist...ich schraube da auch schon locker ein halbes Jahr dran. Und habe mir bisher alles soweit selbst erarbeitet bzw. viel im Internet gelesen und getestet.

 

Die Anforderung ist, dass der User nur die Dinge sieht, die er auch tatsächlich zum Arbeiten benötigt. Aus Standardisierungsgründen wollen wir eine Windows 7 Enterprise so installieren wie es von der DVD kommt, aber diverse Sachen einfach ausblenden.

So z.b.

Start -> Alle Programme -> Wartung

oder

Windows Media Center, XPS Viewer, Windows Fax und Scan......

 

Derzeit schau ich mir die GPO´s genauer an, was ich damit alles erreichen kann. Dennoch wäre es schön genau zu wissen wir man ein Default User Profil korrekt einrichten kann. z.b. auch um ein schlankes Servergespeichertes Profil zu erstellen.

Link zu diesem Kommentar

Windows Features kannst du, genau wie das Default User Profile, mittels einer Unattend.xml anpassen. Startmenü-Einträge würde ich per Group Policy Preferences anpassen. Das ist ein dynamischer Einsatz im gegensatz zu einem Default User Profile.

 

Das Erstellen eines Default User Profiles kannst du im Artikel How to customize the default local user profile when you prepare an image of Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2 nachlesen.

 

Für viele Anforderungen die unter Server 2003 / XP noch ein Default User Profile / Logon-Skript vorausgesetzt haben, kann ab Vista / 2003 / XP (mit CSE) die Group Policy Preferences genutzt werden.

 

cheers, Daniel

Link zu diesem Kommentar

@ Torsten: Das Dokument an sich kannte ich noch nicht, jedoch die genannten Möglichkeiten. A scheidet halt wie schon beschrieben aus, weil unsupported und unvorhersehbare Fehler auftauchen. B mit Sysprep und dem Copyprofile hatte ich ja schon versucht, mit dem Ergebnis, dass das Admin Profil nach dem Restart dann wieder wie ein Default Profil ausgesehen hat. und C - das gefummel mit einzelnen REG Keys möchte ich echt keinem antun.

 

@jarzul:siehe Antwort an Torsten und meinem ursprünglichen Posting - die Methode mit Sysprep /copyprofil hab ich schon durch, bekomms aber nicht hin und ne wirklich detailierte Anleitung hab ich keine gefunden. Da ich ja auch das "Image" mit dem SCCM erstelle findet man noch weniger Antworten dazu. SCCM scheint beim aufzeichnen des Images nochmal ein Sysprep drüber zu jagen - was dann evtl die copyprofile einstellung zu nichte macht, ich weiß es einfach nicht.

 

Daher wäre es genial mal zu erfahren wie das jemand macht, der auch den SCCM im Einsatz hat.

Bleibt wohl wirklich nur die GPO's übrig. Group Policy Preferences muss ich gestehen hab ich bisher noch nicht gehört und muss mich da mal schlau lesen.

Link zu diesem Kommentar

Eine Step-by-Step Anleitung für das Erzeugen eines Default User Profiles kenne ich nicht. Habe es aber schon mehrfach implementiert. In welcher unattend.xml hast du das copyprofile denn implementiert? In der zum Aufzeichnen oder in der zum Ausbringen?

 

Ich konnte bisher alle Anforderungen an ein Logon-Script und / oder Default User Profile mittels GPP abfangen und als komfortable Lösung präsentieren.

 

Zähl / Schreib doch die genauen Anforderungen an das Userprofil auf, lass sie uns wissen, und dann kann man Punkt für Punkt evaluieren wie diese Anforderungen umgesetzt werden können.

Link zu diesem Kommentar

Nabend,

 

um die ganze Prozedur genau zu testen habe ich das System mit Win7x64 manuell installiert als VM und mir nen Snapshot erstellt. Ist wie gesagt ne Enterprise Standard Installation ohne geschnörkels.

 

Dann habe ich mir eine extra unattend.xml erzeugt, in der nur das copyprofile und glaube ich noch skip rearm drin sind. Hab dann sysprep /audit /generalize /unattend:unattend.xml ausgeführt und danach das Profil des lokalen Admins (vorher aktiviert, alle anderen Profile gelöscht) angepasst. Dann habe ich mir eine Aufzeichnungs cd des SCCM erstellt und ins Laufwerk gelegt und den Assi gestartet, welcher dann ein Image geschrieben hat. Danach habe ich das System einfach mal neugestartet, kommt ja dem gleich als wenn ich das Image erneut eingespielt hätte - und siehe da, das Profil ist wieder komplett neu ohne die Änderungen die ich gemacht habe.

Link zu diesem Kommentar

Nabend Leute. Ich habe hier mal zusammen geschrieben, was ich gerne an der Installation ändern möchte und würde mich freuen, wenn mir jemand erzählen könnte wie ich diese Dinge als Default Profile realisieren kann.

 

 

Startmenü:

- Erste Schritte entfernen (ausblenden)

- Verbindung mit Projektor entfernen (ausblenden)

- Remotedesktopverbindung entfernen (ausblenden)

- XPS Viewer entfernen (ausblenden)

- Windows-Fax und -Scan entfernen (ausblenden)

- Bildschirmlupe entfernen (ausblenden)

 

Alle Programme:

- Windows Media Center entfernen (ausblenden)

- Windows Update entfernen (ausblenden)

- Internet Explorer (64 Bit) entfernen (ausblenden)

- Standardprogramme entfernen (ausblenden)

- Windows DVD Maker entfernen (ausblenden)

- Windows Update entfernen (ausblenden)

- Windows-Fax und -Scan entfernen (ausblenden)

- XPS Viewer entfernen (ausblenden)

- Spiele entfernen (ausblenden)

- Wartung entfernen (ausblenden)

- Zubehör -> Systemprogramme entfernen (ausblenden)

- Windows PowerShell entfernen (ausblenden)

- Tablet PC entfernen (ausblenden)

 

- Username (umleiten auf Homeshare?)

- Dokumente entfernen (ausblenden)

- Bilder entfernen (ausblenden)

- Musik entfernen (ausblenden)

- Standardprogramme entfernen (ausblenden)

 

 

Ansichtsoptionen im Explorer:

Ansicht: Details

 

Ordneroptionen Allgemein

- Automatisch auf aktuellen Ordner erweitern

 

Ordneroptionen Ansicht:

- Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren

- Freigabe-Assistent verwenden, deaktivieren

- Leere laufwerke im Ordner "Computer" ausblenden, deaktivieren

 

Sonstiges:

- Sprachleiste entfernen (ausblenden)

- Windows Media Player Konfigurieren (Benutzerdefiniert, alle häkchen raus machen), Link von Taskleiste entfernen

- Immer alle Symbole und Benachrichtigungen auf der Taskleiste anzeigen

- Wartungscenter deaktivieren

- Systemsteuerung in Ansicht "Kleine Symbole" öffnen

- Computersymbol auf Desktop anzeigen

- In Minianwendungen nur Kalender, Uhr, Währungsrechner und Wetter nutzbar

- Einige Optionen in der Systemsteuerung ausblenden für den normalen User, lokale Admins

sollen diese jedoch haben - z.B. Verwaltung

Link zu diesem Kommentar

 

Startmenü:

- Erste Schritte entfernen (ausblenden)

- Verbindung mit Projektor entfernen (ausblenden)

- Remotedesktopverbindung entfernen (ausblenden)

- XPS Viewer entfernen (ausblenden)

- Windows-Fax und -Scan entfernen (ausblenden)

- Bildschirmlupe entfernen (ausblenden)

 

Alle Programme:

- Windows Media Center entfernen (ausblenden)

- Windows Update entfernen (ausblenden)

- Internet Explorer (64 Bit) entfernen (ausblenden)

- Standardprogramme entfernen (ausblenden)

- Windows DVD Maker entfernen (ausblenden)

- Windows Update entfernen (ausblenden)

- Windows-Fax und -Scan entfernen (ausblenden)

- XPS Viewer entfernen (ausblenden)

- Spiele entfernen (ausblenden)

- Wartung entfernen (ausblenden)

- Zubehör -> Systemprogramme entfernen (ausblenden)

- Windows PowerShell entfernen (ausblenden)

- Tablet PC entfernen (ausblenden)

 

 

Alles per GPP mittels Shortcut Computer Preferences aus dem All Users / Public User Startmenu löschen. Versuch dich dadran, falls du Fragen hast, nachdem du es probiert hast, nur zu.

 

 

- Username (umleiten auf Homeshare?)

- Dokumente entfernen (ausblenden)

- Bilder entfernen (ausblenden)

- Musik entfernen (ausblenden)

- Standardprogramme entfernen (ausblenden)

 

 

Alles per GPP USer Preferences Startmenu konfigurieren. Bei Fragen s.o

 

 

Ansichtsoptionen im Explorer:

Ansicht: Details

 

Ordneroptionen Allgemein

- Automatisch auf aktuellen Ordner erweitern

 

Ordneroptionen Ansicht:

- Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren

- Freigabe-Assistent verwenden, deaktivieren

- Leere laufwerke im Ordner "Computer" ausblenden, deaktivieren

 

 

Alles per GPP USer Preferences Ordneroptionen konfigurieren. Bei Fragen s.o

 

 

Sonstiges:

- Sprachleiste entfernen (ausblenden)

- Windows Media Player Konfigurieren (Benutzerdefiniert, alle häkchen raus machen), Link von Taskleiste entfernen

- Immer alle Symbole und Benachrichtigungen auf der Taskleiste anzeigen

- Wartungscenter deaktivieren

- Systemsteuerung in Ansicht "Kleine Symbole" öffnen

- Computersymbol auf Desktop anzeigen

- In Minianwendungen nur Kalender, Uhr, Währungsrechner und Wetter nutzbar

- Einige Optionen in der Systemsteuerung ausblenden für den normalen User, lokale Admins

sollen diese jedoch haben - z.B. Verwaltung

 

 

Der Rest ist "Kleinkram". Womit du dich anfreunden solltest, ist ProcMon. Damit kannst du nachvollziehen welche Änderungen in der Registry gesetzt werden um die Einstellung so umzusetzen wie du sie möchtest. Windows Media Player kann so konfiguriert werden, Systemsteuerung kleine Symbole, Sprachleiste ausblenden.

 

alle Symbole Taskleiste ist eine GPO glaube ich. Sonst ebenfalls per ProcMon nach dem richtigen Regkey suchen.

 

Minianwendungen ist eine ini-ähnliche Datei die du dahingehend beeinflußen kannst, als dass nur jene Gadgets angezeigt werden die erlaubt sind.

 

Diesen Leidensweg solltest du einmal gehen damit du weißt was du wo wie einstellen kannst :)

 

cheers, Daniel

Link zu diesem Kommentar

Hilfst du mir mal eben auf die Sprünge mit den Group Policy Preferences was ist das genau, wo konfiguriert man die?

 

Ist damit in dem GPO Editor der Punkt Einstellungen-Windows-Einstellungen bzw. Systemsteuerungseinstellungen gemeint?

 

Scheint wohl so zu sein, dass damit GPP gemeint ist.

 

Hätte dazu noch eine Frage.

 

Wenn ich jetzt in der GPO unter Eintellungen - Windows-Einstellungen-Registrierung einen neuen KEY unter HKEY_Current_User erstelle. Wird der Befehl dann wirklich unter dem aktuell angemeldeten Benutzer ausgeführt? Weil der hat normalerweise ja keine Schreibrechte unter Policies.

 

Mich würden die verschiedenen Aktionen noch interessieren:

Erstellen - wird auch ein vorhandener Schlüssel überschrieben? oder muss man Ersetzen nehmen, was ziemlich **** wäre, da man nie genau weiß ob es den schlüssel schon gibt.

 

Ersetzen - genau anders rum, wenn kein Key vorhanden wird dann einer geschrieben oder nicht?

 

Aktualisieren ?

 

Löschen - ist mal eindeutig

bearbeitet von CoNtAcT2000
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...