Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Автоматическая установка Windows 2000/XP/2003 (http://forum.oszone.net/forumdisplay.php?f=32)
-   -   Autologon под доменным аккаунтом (RIS) (http://forum.oszone.net/showthread.php?t=55084)

nikv2005 12-10-2005 17:09 363669
Autologon под доменным аккаунтом (RIS)
 
Использую службу RIS для автоматической установки винды.


Необходимо сделать первый автоматический вход в систему под доменным аккаунтом после установки винды. (Не создавая при этом на компе никаких локальных учетных записей).

В файле ответов можно лишь сделать autologon под локальным админом, но это не катит.

Подскажите, кто сталкивался с этим.

Спасибо.

Petya V4sechkin 13-10-2005 16:00 363975
Ревизия ответа 1.1 :)

nikv2005
Подскажу.
Решил сегодня проэкспериментировать (мне тоже может это понадобиться, если буду ставить софт из RunOnceEx с файлового сервера). Вообще-то у нас в конторе RIS нет, но есть домен. Думаю, что особой роли это не играет.

Надеюсь, ты уже ознакомился со статьями:
http://oszone.net/display.php?id=3204
http://oszone.net/display.php?id=2776

Предположим, YOURDOMAIN - твой домен, domainuser - доменный пользователь, password - его пароль.
В useraccounts.cmd у нас будет:
Код:
Net LocalGroup Администраторы YOURDOMAIN\domainuser /Add
Start /Wait RegEdit /S %~dp0autologon.reg
Exit
В первой строчке добавляем domainuser в локальную группу администраторов (наверное, излишним будет напоминать, что по умолчанию доменный пользователь не имеет почти никаких прав на локальном компьютере).
Если винда англицкая, то группа Administrators. А если русская, то файл должен быть в досовской (866) кодировке.

В autologon.reg будет:
Код:
REGEDIT4
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AutoAdminLogon"="1"
"AutoLogonCount"=dword:00000001
"AltDefaultDomainName"="YOURDOMAIN"
"AltDefaultUserName"="domainuser"
"DefaultDomainName"="YOURDOMAIN"
"DefaultUserName"="domainuser"
"DefaultPassword"="password"
"DisableCAD"=dword:00000001
Теоретически такой способ должен работать. Но не работает. Потому что DefaultDomainName самопроизвольно сбрасывается на имя компа. Самое естественное решение - в доменных политиках прописать DefaultDomainName. К сожалению, не могу это проверить (не занимаюсь администрированием домена).

Но если хочется поизвращаться, можно и без политик обойтись:

1) Если убрать строчку "AutoLogonCount"=dword:00000001, то первый автологон почему-то работает.
Соответственно, autologon.reg будет таким:
Код:
REGEDIT4
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AutoAdminLogon"="1"
"AltDefaultDomainName"="YOURDOMAIN"
"AltDefaultUserName"="domainuser"
"DefaultDomainName"="YOURDOMAIN"
"DefaultUserName"="domainuser"
"DefaultPassword"="password"
"DisableCAD"=dword:00000001
2) useraccounts.cmd будет:
Код:
Net LocalGroup Администраторы YOURDOMAIN\domainuser /Add
Start /Wait RegEdit /S %~dp0autologon.reg
Reg Add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce /V AutoLogonOff /D "RegEdit /S %SystemRoot%\Temp\autologonoff.reg" /F
Exit
3) Добавляем файл $OEM$\$$\Temp\autologonoff.reg следующего содержания:
Код:
REGEDIT4
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AutoAdminLogon"="0"
"AltDefaultDomainName"="YOURDOMAIN"
"AltDefaultUserName"="domainuser"
"DefaultDomainName"="YOURDOMAIN"
"DefaultUserName"="domainuser"
"DefaultPassword"=-
или такого:
Код:
REGEDIT4
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AutoLogonCount"=dword:00000001
"AltDefaultDomainName"="YOURDOMAIN"
"AltDefaultUserName"="domainuser"
"DefaultDomainName"="YOURDOMAIN"
"DefaultUserName"="domainuser"
Проверил - работает. Хотя это извращенство :)

nikv2005 17-10-2005 12:10 364901
Спасибо за помощь.
Буду извращаться )


Время: 04:41.

Время: 04:41.
© OSzone.net 2001-