Silent Installation von RIS via RunOnceEX

[DonWulfo]

Hallo Leute,

ich hab mir einen RIS-Server aufgestzt, der mir auf Clients Windows XP + Progs Installieren soll.
Nach der Installation von Windows, was einwandfrei funktionirt, fangen die Probleme an.

1. Ich muss einen User aus der Domäne anmelden damit die Progs Installiert werden, was ja nicht geht da diesem für den Client die Berechtigungen fehlen. Sprich nach der Installation muss der ComputerAdmin anmelden (Automatisch) :-)
2. Bei den meisten Progs bekomm ich die Sicherheitswarnung bei der ich Ausführen drücken muss, weil das Prog von einem Unbekannt Hersteller ist (beispiel WinRAR). Das muss ich doch auch umgehen können.


Hie ist mal meine Antwortdatei:
[data]
floppyless = "1"
msdosinitiated = "1"
OriSrc = "\\%SERVERNAME%\RemInst\%INSTALLPATH%\%MACHINETYPE%"
OriTyp = "4"
LocalSourceOnCD = 1
DisableAdminAccountOnDomainJoin = 1

[SetupData]
OsLoadOptions = "/noguiboot /fastdetect"
SetupSourceDevice = "\Device\LanmanRedirector\%SERVERNAME%\RemInst\%INSTALLPATH%"

[Unattended]
UnattendMode=FullUnattended
OemPreinstall = YES
DriverSigningPolicy=Ignore
OemPnPDriversPath="Drivers\000_Netzwerk;Drivers\001_Grafik\Win2000;Drivers\002_Sound\SMAXWDM\W2K_XP"
FileSystem = LeaveAlone
ExtendOEMPartition = 0
TargetPath = \WINDOWS
OemSkipEula = yes
InstallFilesPath = "\\%SERVERNAME%\RemInst\%INSTALLPATH%\%MACHINETYPE%"
LegacyNIC = 1

[UserData]
ProductKey=XXXX-XXXX-XXXX-XXXX-XXXX
FullName = "%USERFIRSTNAME% %USERLASTNAME%"
OrgName = "%ORGNAME%"
ComputerName = %MACHINENAME%

[GuiUnattended]
AdminPassword=76a152936096d7833832c92fc614b7d1f34bf75e32bf748d5fc7f809367e9d32
EncryptedAdminPassword=Yes
OemSkipWelcome = 1
OemSkipRegional = 1
TimeZone = %TIMEZONE%

[LicenseFilePrintData]
AutoMode = PerSeat

[Display]
BitsPerPel = 32
XResolution = 1024
YResolution = 768
VRefresh = 60

[Networking]

[NetServices]
MS_Server=params.MS_PSched

[Identification]
JoinDomain="IT.AP.RIS"
DomainAdmin=Administrator
DomainAdminPassword= ********

[RemoteInstall]
Repartition = Yes
UseWholeDisk = Yes

[Components]
msmsgs=off
msnexplr=off
freecell=off
hearts=off
minesweeper=off
pinball=off
solitaire=off
spider=off
zonegames=off


[OSChooser]
Description="Microsoft Windows XP Professional"
Help="Microsoft Windows XP Professional wird automatisch installiert, ohne dass der Benutzer zur Eingabe aufgefordert wird."
LaunchFile="%INSTALLPATH%\%MACHINETYPE%\templates\startrom.com"
ImageType=Flat
Version="5.1 (2600)"

und hier noch mien RunOnceEX:
cmdow @ /HID
@echo off

SET KEY=HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

REG ADD %KEY% /V TITLE /D "Installiere Anwendungen" /f

REG ADD %KEY%\001 /VE /D "Vorbereiten..." /f
REG ADD %KEY%\001 /V 1 /D "\\192.168.100.1\Progs\prepare.cmd" /f

REG ADD %KEY%\005 /VE /D "WinRAR" /f
REG ADD %KEY%\005 /V 1 /D "\\192.168.100.1\Progs\WinRAR\WinRAR.exe /s" /f

REG ADD %KEY%\010 /VE /D "VLC Media Player" /f
REG ADD %KEY%\010 /V 1 /D "\\192.168.100.1\install\vlc-0.9.9-win32.exe /S /NCRC /D=dir" /f

REG ADD %KEY%\015 /VE /D "WinRAR" /f
REG ADD %KEY%\015 /V 1 /D "\\192.168.100.1\install\WinRAR.exe /s" /f

REG ADD %KEY%\020 /VE /D "AVG AntiVir" /f
REG ADD %KEY%\020 /V 1 /D "\\192.168.100.1\install\AVGAntiVir\AVG.exe /Hide " /f

REG ADD %KEY%\025 /VE /D "Adobe Reader" /f
REG ADD %KEY%\025 /V 1 /D "\\192.168.100.1\Progs\AdobeReader.exe -nos_o"Reader9" -nos_ne

REG ADD %KEY%\030 /VE /D "Windwos Media Player 11" /f
REG ADD %KEY%\030 /V 1 /D "\\192.168.100.1\Progs\WMP11\WMP11.exe /q" /f

REG ADD %KEY%\035 /VE /D "Microsoft Internet Explorer 8" /f
REG ADD %KEY%\035 /V 1 /D "\\192.168.100.1\Progs\IE8\IE8.exe /passive /update-no /nobackup /norestart" /f

EXIT

Hoffe mir kann da mal wieder jemand helfen

Danke euch schon mal

 

[Stefan-]

Das erste Problem sollte relativ einfach lösbar sein: Benutz zuerst den Administrator-Benutzer und gib, auch automatisch, einem Domain-Benutzer die entsprechenden Zugriffsrechte per Shell. Dann fängst du erst mit der Installation an.

Beim zweiten Problem hängt es an den Sicherheitseinstellungen von Windows XP. Für diesen Sicherheits-Dialog gibt es entweder eine Sicherheitsrichtlinie, die du vorher ändern müsstest, oder einen Registry-Schlüssel, der mir aber gerade nicht bekannt ist. Du solltest aber bei Microsoft Infos dazu finden.

 

[DonWulfo]

Hi,

danke dir für die Antwort. Mit der Sicherheitswarnung werd ich mal bei Mircrosoft suchen.

Ich hab mir nun ne Registrierungsdatei geschrieben:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"DefaultUserName"="Administrator"
"DefaultPassword"="*****"
"DefaultDomainName" = "IT"


Aber irgendwie meldet er sich trotzdem nicht an.

Hab auch in der cmdlines.txt die Verknüpfung hergestellt:
[COMMANDS]
"RunOnceEx.cmd"
"autologin.reg"


Oder kann die CMDLines.txt bei der Installation keine *.reg dateien kopieren/ausführen?

gibts da noch ne andere möglichkeit?

 

[1668mib]

Naja du solltest eher einen Aufruf nach der Art "regedit /s autologin.reg" machen... da das evtl nicht geht, solltest du diesen Befehl in eine Batch-Datei schreiben...

 

[Stefan-]

Jip, genau. Alternativ zu "regedit /s datei.reg" ist "reg import datei.reg".

 

[DonWulfo]

Okey vielen dank hat nun so weit funktioniert das mir gleich die Domäne und der Benutzer ausgewählt wird. Jedoch meldet er sich nicht gleich an sondern wartet noch auf die Passworteingabe.
Wenn ich das recht verstehe, wird der PC ja bei jedem Neustart dann mit dem User angemeldet den ich oben angegeben habe und wenn es dann funktioniert.
Also muss ich ja nachdem ich die Programme mit dem Adminkonto alle Installiert hab, den Reg eintrag wieder löschen lassen und en Reboot fahren?

Bei dem Thema mit der Sicherheitswarnung finde ich leider nur die Reg eintrage unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl,
aber mit dem IE hat dies doch gar nichts mehr zu tun oder doch?

---

So die Automatische Anmeldung funktioniert nun auch :-)

Nun muss ich nur noch die Sicherheitswarnung in den griff bekommen :-P

 

[Stefan-]

Hm, es hat gewissermaßen etwas mit dem IE zu tun. Du benutzt ein Netzlaufwerk um eine Datei auszuführen. Das läuft über den Explorer ab, der im großen und ganzen die Sicherheitseinstellungen des IE benutzt. Ich vermute, bin jedoch mangels Erfahrung mit AES nicht sicher, dass diese Netzwerkinstallation wie der Download einer unsignierten Datei betrachtet wird. Wenn du die Einstellung beim IE deaktivierst, sollte es klappen.

 

[Antimon]

Die Dateiabfrage, welche Windows beim Ausführen von Dateien welche aus dem Internet stammten, bringt resultiert auf einer NTFS Strem Verbindung in der heruntergeladenen Datei. Dieser Eintrag lässt sich mittels des kleinen Sysinternals Tool Streams recht einfach entfernen.

Download Link

Befehlszeile: Streams -s -d <Pfad zum Unterordner der Datei die bereinigt werden soll>

Und sorry für´s hochholen des alten Themas, passte gerade einfach so gut