Win11 24H2: Lokalen Benutzer einrichten "offline" nach Audit-Modus
Verfasst: 14.02.2025, 02:30
Ich installiere "Win11_24H2" und "Win10_22H2" mit einer "autounattend.xml" im "Audit-Modus", es werden Treiber nachinstalliert. Sysprep wird per CMD bzw. Powershell mit einer vorbereiten "unattend.xml" ausgeführt. Das Gerät wird mit Powershell-Befehlen vorab in den Offline-Modus (Deaktivierung aller Netzwerkadapter) versetzt. Ziel ist es, daß das Gerät bei nächsten Start im OOBE "offline" ist (NICs sind deaktiviert) und ein lokaler User eingerichtet werden kann.
Verhalten bei Windows 10: Gerät startet, OOBE startet (und merkt, wir sind offline). OOBE: Sprachauswahl, Tastatur, Region,EULA - dann folgt direkt die Abfrage "(gewünschter) Nutzername, dann (gewünschtes) Kennwort, danach die nervigen Abfragen. Soweit, sogut - so ist das gewollt. Die Geräte sollen nur einen "Lokalen Benutzer" erlauben.
Verhalten bei Windows 11: Läuft ab wie bei Win10 (auch Win11 merkt irgendwie, daß man offline ist), aber bei Schritt "Benutzername einrichten" ist dann Schluß mit "OOBELOCAL - Versuchen Sie es erneut".
Dieses Verhalten ist natürlich von der "unattend.xml" gesteuert, die im Audit-Modus verwendet wird, deshalb hänge ich die XML hier an:
Gewünscht ist natürlich, daß auch Win11 die Eingabe eines gewünschten Usernamen und Kennwort erlaubt (was bei Win10 ja funktioniert). Funktioniert aber leider nicht - nur die Voreinstellung in der "unattend.xml" mit Usernamen und Kennwort geht durch. Ich möchte aber dem End-Benutzer die Auswahl eines eigenen Benutzernamen und Kennwort ermöglichen.
Verhalten bei Windows 10: Gerät startet, OOBE startet (und merkt, wir sind offline). OOBE: Sprachauswahl, Tastatur, Region,EULA - dann folgt direkt die Abfrage "(gewünschter) Nutzername, dann (gewünschtes) Kennwort, danach die nervigen Abfragen. Soweit, sogut - so ist das gewollt. Die Geräte sollen nur einen "Lokalen Benutzer" erlauben.
Verhalten bei Windows 11: Läuft ab wie bei Win10 (auch Win11 merkt irgendwie, daß man offline ist), aber bei Schritt "Benutzername einrichten" ist dann Schluß mit "OOBELOCAL - Versuchen Sie es erneut".
Dieses Verhalten ist natürlich von der "unattend.xml" gesteuert, die im Audit-Modus verwendet wird, deshalb hänge ich die XML hier an:
Code: Alles auswählen
<?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
<settings pass="oobeSystem">
<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<OOBE>
<HideEULAPage>false</HideEULAPage>
<HideOnlineAccountScreens>true</HideOnlineAccountScreens> <!-- Microsoft-Konto-Abfrage wird übersprungen -->
<HideLocalAccountScreen>false</HideLocalAccountScreen> <!-- Lokale Benutzererstellung bleibt aktiv -->
<HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE>
<ProtectYourPC>3</ProtectYourPC>
<NetworkLocation>Work</NetworkLocation>
</OOBE>
<FirstLogonCommands>
<SynchronousCommand wcm:action="add">
<Order>1</Order>
<CommandLine>cmd.exe /c "%windir%\system32\sysprep\oem\SetOnline.cmd"</CommandLine>
<Description>Activate Network Adapter</Description>
</SynchronousCommand>
</FirstLogonCommands>
</component>
</settings>
</unattend>