Показать полную графическую версию : Файл ответов Winnt.sif .:[все вопросы, уточнения, не срабатывает установка, etc]:.
1024x768 - разрешение »
А я то гадал, на что там разрешение выставлено... :) Думаю, нужно этот вопрос в FAQ внести, не первый раз уже всплывает.
tracers.devICE, интегрировать не обязательно, можно положить в $OEM$\$$\system32
Да, на странице приветствия (OOBE) учетные записи создаются с правами администратора. »
О чем в статье написано жирным красным шрифтом :) Я просто неправильно интерпретировал, потому и попросил его уточнить - показалось, что создает учетные записи после установки ОС.
Спасибо администратору и модератору за подробные попытки ответов. Замечаний насчет тона, мне, действительно, не стоило делать. Суть-то у меня была в чем: раньше ставил Win с купленного диска и всё меня в той системе устраивало. Но решил пойти дальше: взял стандартный образ корпоративки с проверенной контрольной суммой, посоветованный "Петей Васечкиным" и хочу наваять файл ответов, чтобы было на автомате точно так же, как раньше при ручной установке: один пользователь, скажем, с именем User и правами админа и встроенный администратор с паролем, и чтобы был вечный автоматический вход под этим User. Суть в том, что не хочется писать в файле ответов (или в других вспомогательных файлах, рекомендуемых Vadican) ничего лишнего, а дистрибутив-то другой, а тестировать на виртуальной машине не могу, ибо всего 512 мб оперативки имею, а это, наверное, мало - вот и терзаюсь смутными сомнениями, насколько мне нужны эти автологоны...
один пользователь, скажем, с именем User и правами админа и встроенный администратор с паролем, и чтобы был вечный автоматический вход под этим User. »
Вам нужен пароль у User?
Спасибо администратору и модератору за подробные попытки ответов. »
Гм... это были не попытки ответов, это были ответы :)
HORRIBLE
07-12-2007, 21:30
Подскажите пожалуйсто.
Как убрать сообщение которое выскакивает при установки системы, про разрешение.
И как пропустить экран ознакомления или как он называется, там где надо писать имя пользователя, регить копию винды на сайте или нет???
Вот мой WINNT.SIF
;SetupMgrTag
[Data]
AutoPartition=1
MsDosInitiated="0"
UnattendedInstall="Yes"
[Unattended]
UnattendMode=FullUnattended
OemSkipEula=Yes
OemPreinstall=YES
TargetPath=\WINDOWS
waitForReboot="No"
NoWaitAfterTextMode=1
NoWaitAfterGUIMode=1
DriverSigningPolicy=Ignore
NonDriverSigningPolicy=Ignore
Hibernation="No"
[GuiUnattended]
AdminPassword=*
EncryptedAdminPassword=NO
OEMSkipRegional=1
TimeZone=145
OemSkipWelcome=1
AutoLogon=Yes
[UserData]
ProductKey=****-****-****-****
FullName="Krevedko"
OrgName="Krevedko_INC"
ComputerName=krevedko
[Display]
BitsPerPel=32
Xresolution=1024
YResolution=768
Vrefresh=72
[SystemRestore]
DisableSR=1
CreateFirstRunRp=0
[TapiLocation]
CountryCode=7
AreaCode=812
LongDistanceAccess="812"
[RegionalSettings]
LanguageGroup=13,17,3,2,5,16,4,12,15,7,8,10,11,9,6,14,1
SystemLocale=00000419
UserLocale=00000419
InputLocale=0419:00000419
[Identification]
JoinWorkgroup=DOM
[Networking]
InstallDefaultComponents=No
[NetAdapters]
Adapter1=params.Adapter1
[params.Adapter1]
INFID=*
[NetClients]
MS_MSClient=params.MS_MSClient
[NetServices]
MS_SERVER=params.MS_SERVER
[NetProtocols]
MS_TCPIP=params.MS_TCPIP
[params.MS_TCPIP]
DNS=Yes
UseDomainNameDevolution=No
EnableLMHosts=Yes
AdapterSections=params.MS_TCPIP.Adapter1
[params.MS_TCPIP.Adapter1]
SpecificTo=Adapter1
DHCP=Yes
WINS=No
NetBIOSOptions=0
[GuiRunOnce]
"%systemdrive%\Reg.cmd"
"%systemdrive%\Updates\INSTAL.CMD"
"%systemdrive%\Avto.cmd"
Ув. Vadikan! Ответ, не совсем адекватный вопросу - это не совсем ответ, а, может быть, попытка. Только это я имел в виду, ничуть не желая никого "поддеть". Готов взять вину за эти нестыковки на себя - вопросы, наверное, можно было бы ставить еще яснее...
Что касается вашего вопроса о пароле. Вопрос интересный (для меня, разумеется). Где-то я прочел, что с точки зрения сетевой уязвимости компьютера наличие пароля для администратора желательно. Причем неважно из каких букв-цифр-слов состоит пароль, а важно какой он длины ( должен быть не меньше 14 символов). С тех пор я, устанавливая систему, этот пароль для админа (встроенного) задаю. Хотя этот User (условное имя, т.е. одна учетная запись, которую ввожу дальше и которая у меня, как заметил выше Петя Васечкин, закономерно становится администратором) был у меня всегда без пароля. Если же вернуться к соображениям сетевой уязвимости, то, может быть, надо паролить не только встроенного, а всех админов? Это мой первый вопрос, хотя что-то мне подсказывает, что он идиотский или риторический. Второй вопрос, возможно еще более идиотский - можно ли, имея в системе только запароленные учетные записи, иметь там же автоматический вход, то есть ситуацию типа "пароль для сетевого злоумышленника, а не от меня любимого" ?
Как убрать сообщение которое выскакивает при установки системы, про разрешение. »
См. http://oszone.net/2758#r04 и тут (http://forum.oszone.net/post-691657-493.html).И как пропустить экран ознакомления или как он называется, там где надо писать имя пользователя, регить копию винды на сайте или нет??? »
Если я правильно понял... UnattendSwitch="yes" *
Указывает программе установки пропустить шаг "Добро Пожаловать в Windows" или Мини-установку. Установите значение параметра "yes", если вы хотите пропустить экраны "Настройка подключения к Интернет" и "Создание учетной записи".
http://oszone.net/2758
Если же вернуться к соображениям сетевой уязвимости, то, может быть, надо паролить не только встроенного, а всех админов? »
Конечно, но концепция автом. входа в систему тоже не очень хорошо уживается с параноидальной заботой о безопасности, ибо автмоатический вход позволяет войти в систему, не вводя пароль. можно ли, имея в системе только запароленные учетные записи, иметь там же автоматический вход, то есть ситуацию типа "пароль для сетевого злоумышленника, а не от меня любимого" ? »
Да, можно. Об этом как раз в статье и рассказывается. Обратите внимание, что там разбирается пример администратора Vadikan с паролем asdf1234.
HORRIBLE
07-12-2007, 22:10
Извените что не по теме.
Но каким образом можно где нить прописать, чтобы автоматическая установка программ осуществилась после загрузки оболочки?
А может быть, и правильно я состряпал, в первом приближении - посмотрите, пожалуйста:
Файл ответов:
;SetupMgrTag [Data] AutoPartition=0 MsDosInitiated="0" UnattendedInstall="Yes" AutomaticUpdates=yes [Unattended] FileSystem=* UnattendMode=FullUnattended OemSkipEula=Yes OemPreinstall=Yes TargetPath=\WINDOWS UnattendSwitch=Yes WaitForReboot="No" [GuiUnattended] AdminPassword=aad3b435b51404eeaad3b435b51404eef6df457d0ee2befe9a9067364991b5f8 EncryptedAdminPassword=Yes OEMSkipRegional=1 TimeZone=145 OemSkipWelcome=1 ProfilesDir="D:\Documents and Settings\" [UserData] ProductKey=XXXX-XXXXX-XXXXX-XXXXX-XXXXX FullName="I" OrgName="My" ComputerName=* [TapiLocation] CountryCode=7 [RegionalSettings] LanguageGroup=1,2,3,4,5 SystemLocale=00000419 UserLocale=00000419 InputLocale=0419:00000419,0409:00000409 [Identification] JoinWorkgroup=XXXXXXXX [Networking] InstallDefaultComponents=Yes [Shell] DefaultStartPanelOff = Yes DefaultThemesOff = Yes [GuiRunOnce] "regedit /s %systemdrive%\install\tweak.reg" [Components] msmsgs=off msnexplr=off zonegames=off
К этому файлы:
cmdlines.txt:
[COMMANDS] "useraccounts.cmd" "REGEDIT /S tweaks.reg"
useraccounts.cmd:
net user User as dfghjkl;'qwertyuiop[] /add net localgroup Администраторы User /add net accounts /maxpwage:unlimited EXIT
и, наконец, autologon.reg:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "DefaultUserName"="User" "DefaultPassword"="dfghjkl;'qwertyuiop[]" "AutoAdminLogon"="1"
И вопрос: в файле ответов пароль можно зашифровать (что я и сделал). А в useraccounts.cmd и autologon.reg нельзя его так же спрятать?
-devICE-
07-12-2007, 23:00
Вопрос! Я положил VidChng.exe в следующую папку
$oem$\$$\system32
запуститься ли он в RunOnceEx если я пропишу следующее:
REG ADD %KEY%\%i% /VE /D "Change Video Resolution" /f
REG ADD %KEY%\%i% /V 1 /D "VidChng.exe 1024x768x32@60 -q" /f
SET /A i+=10
Спасибо за внимание...
P.S.: Возможно ли не указывать частоту развертки?
можно где нить прописать, чтобы автоматическая установка программ осуществилась после загрузки оболочки? »
Даже если использовать [GuiRunOnce] установка начинается еще до полной загрузки оболочки, хотя формально считается, что это происходит при первом входе в систему. В принципе, подавляющее большинство приложений нормально установятся даже до полной загрузки оболочки. Просто попробуйте на виртуалке.
Возможно ли не указывать частоту развертки? »
Думаю, что можно. Вы просто попробуйте на своей системе запустить команду и увидите :) А так все правильно выглядит.
в первом приближении - посмотрите, пожалуйста: »
Текст нечитабельный, почему-то все в одну строку в каждом файле. Исправьте, плиз.
Как исправить? Исходя из указания
Привести свой файл ответов, красиво обрамленный тегом код (# - иконка на панели над oконом набора сообщ.) »
я делал так: нажимал на указанную кнопку и закидывал в появившееся поле текст файла.
Сейчас я попробовал обрамлять каждую строку в отдельности, посмотрел предпросмотр сообщения и увидел вообще 50 окошек - теперь с каждой строкой. Может, кто из участников форума подскажет, не обязательно администратор. Вот, например HORRIBLE, вижу, обрамил свой файл правильно.
После сообщения под номером 502 было, кажись, сообщение Пети Васечкина (простите, забыл, как латинскими буквами пишется, а смотреть на других страницах неохота). Так вот, я как раз собрался у Пети уточнить, что он имеет в виду - а сообщения-то и нет - удалили почему-то. А жаль.
Petya V4sechkin
08-12-2007, 15:17
После сообщения под номером 502 было, кажись, сообщение Пети Васечкина (простите, забыл, как латинскими буквами пишется, а смотреть на других страницах неохота). Так вот, я как раз собрался у Пети уточнить, что он имеет в виду - а сообщения-то и нет - удалили почему-то. А жаль.
Я удалил свое сообщение.
Если же вернуться к соображениям сетевой уязвимости, то, может быть, надо паролить не только встроенного, а всех админов?
Для учетных записей с пустыми паролями доступ к компьютеру по сети запрещен (за исключением доменных учеток, если компьютер в домене).
Цитата truvo:Если же вернуться к соображениям сетевой уязвимости, то, может быть, надо паролить не только встроенного, а всех админов?
Petya V4sechkin: Для учетных записей с пустыми паролями доступ к компьютеру по сети запрещен (за исключением доменных учеток, если компьютер в домене).
Вот я и хотел попросить объяснить в нескольких словах попроще - как мой вопрос связан вот с этим ответом.
А в useraccounts.cmd и autologon.reg нельзя его так же спрятать? »
Нельзя. Цитата truvo: »Пользуйтесь кнопкой "Цитировать" над сообщением или кнопкой "Цитировать", всплывающей при выделении текста. я делал так: нажимал на указанную кнопку и закидывал в появившееся поле текст файла. »
Вставьте текст в поле сообщения, выделите его и нажмите кнопку.
пользуйтесь кнопкой "Цитировать" »
Так и делаю всегда, но на какой-то момент у меня в Опере эта функция почему-то вырубилась.
Что касается обрамления, сейчас попробую исправить:
Итак, у меня образовался такой winnt.sif:
;SetupMgrTag
[Data]
AutoPartition=0
MsDosInitiated="0"
UnattendedInstall="Yes"
AutomaticUpdates=yes
[Unattended]
FileSystem=*
UnattendMode=FullUnattended
OemSkipEula=Yes
OemPreinstall=Yes
TargetPath=\WINDOWS
UnattendSwitch=Yes
WaitForReboot="No"
[GuiUnattended]
AdminPassword=aad3b435b51404eeaad3b435b51404eef6df457d0ee2befe9a9067364991b5f8
EncryptedAdminPassword=Yes
OEMSkipRegional=1
TimeZone=145
OemSkipWelcome=1
ProfilesDir="D:\Documents and Settings\"
[UserData]
ProductKey=XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
FullName="I"
OrgName="My"
ComputerName=*
[TapiLocation]
CountryCode=7
[RegionalSettings]
LanguageGroup=1,2,3,4,5
SystemLocale=00000419
UserLocale=00000419
InputLocale=0419:00000419,0409:00000409
[Identification]
JoinWorkgroup=Workgroup
[Networking]
InstallDefaultComponents=Yes
[Shell]
DefaultStartPanelOff = Yes
DefaultThemesOff = Yes
[GuiRunOnce]
"regedit /s %systemdrive%\install\tweak.reg"
[Components]
msmsgs=off
msnexplr=off
zonegames=off
Вместе с ним собираюсь использовать следующие файлы, положив их в папку $OEM$ в корне CD:
cmdlines.txt:
[COMMANDS]
"useraccounts.cmd"
"REGEDIT /S tweaks.reg"
useraccounts.cmd:
net user User as dfghjkl;'qwertyuiop[] /add
net localgroup Администраторы User /add
net accounts /maxpwage:unlimited
EXIT
autologon.reg:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"DefaultUserName"="User"
"DefaultPassword"="dfghjkl;'qwertyuiop[]"
"AutoAdminLogon"="1"
К этому набору, как следует из cmdline, будет добавлен еще файл tweaks.reg, со всяким разным тюнингом, собранный из рег-файлов, предлагаемых к загрузке с oszone. В итоге я хочу, в том числе, иметь вечный автоматический вход под учетной записью User. Если можно, оцените беглым взором правильность моего творчества - должно работать или нет? И вопрос: допустимо ли вообще всё содержимое файла tweak.reg вставить (с удалением первоисточника и ссылки на него в cmdline) в файл autologon.reg?
net user User as dfghjkl;'qwertyuiop[] /add »
Текст, выделенный жирным, является лишним на мой взгляд.
Я не вижу, где прописана команда на запуск файла autologon.reg. Если вы собираетесь включить его содержимое в tweaks.reg, то ок, в противном случае нужно добавить команду на его запуск в cmdlines.txt. Я бы держал в отдельном файле, так удобнее. Кроме того, у вас еще какой-то файл tweak.reg запускается при первом входе.
Цитата truvo:А в useraccounts.cmd и autologon.reg нельзя его так же спрятать? »
Нельзя. »
Уточняю. В REG-файле - нельзя, но вместо regedit можно использовать REG ADD. И тогда см. тему [решено] Шифрование пароля в скрипте. - Автоматическая установка (http://forum.oszone.net/thread-83114.html)
Petya V4sechkin
08-12-2007, 19:56
Если же вернуться к соображениям сетевой уязвимости, то, может быть, надо паролить не только встроенного, а всех админов?
Для учетных записей с пустыми паролями доступ к компьютеру по сети запрещен (за исключением доменных учеток, если компьютер в домене).
Вот я и хотел попросить объяснить в нескольких словах попроще - как мой вопрос связан вот с этим ответом.
Попроще, говорите...
Предположим, на вашем компьютере есть учетная запись администратора с пустым паролем. Злоумышленник не сможет использовать ее для доступа к вашему компьютеру по сети. То есть, отсутствие пароля не создает сетевой уязвимости.
Цитата truvo:net user User as dfghjkl;'qwertyuiop[] /add »
Текст, выделенный жирным, является лишним на мой взгляд. »
Простите, это, видимо, остался кусок вашего пароля из текста-образца.
Я не вижу, где прописана команда на запуск файла autologon.reg »
Благодарю за замечание: конечно, я забыл добавить в файл useraccounts.cmd перед EXIT (или это непринципиально - где?) строку
REGEDIT /S autologon.reg
Кроме того, у вас еще какой-то файл tweaks.reg запускается при первом входе. »
То есть я кладу tweaks.reg либо в корень $OEM$, либо в $OEM$\$1\install\, и запускаю в зависимости от этого либо через cmdline:
"REGEDIT /S tweaks.reg"
либо через winnt.sif:
[GuiRunOnce]
"regedit /s %systemdrive%\install\tweaks.reg"
То есть выбираю одну из схем, другую из файлов удаляю, так? Оба варианта, надеюсь, равноправны? Или какой-то лучше?
И если я выберу вариант выполнения tweaks.reg через cmdline, то, повторюсь, извините, можно ли слить файлы autologon.reg и tweaks.reg в один файл с именем autologon.reg, запускаемый из useraccounts.cmd? Тогда cmdline.txt будет с одной строкой:
[COMMANDS]
"useraccounts.cmd"
Ну, если мне, в отличие от вас так нравится? Имя reg-файла, наверное, может быть любым, например autolog_tweaks.reg
Добавлено:
1) В первой цитате выделенного жирным, смотрю, уже не видно. То есть при нажатии кнопки "цитировать" шрифтовые выделения теряются? А это нельзя исправить?
2) Заметил такую вещь: пока составляю сообщение, куда-то слетает регистрация - и не могу отправить текст. Приходится копировать текст из окна, выходить из форума, входить обратно, вставлять обратно текст в окно сообщения и теперь уже отправлять. Нельзя ли как-то "зафиксировать" вход-регистрацию" на то время, пока страница не закрыта?
То есть я кладу tweaks.reg либо в корень $OEM$, либо в $OEM$\$1\install\, и запускаю в зависимости от этого либо через cmdline:
"REGEDIT /S tweaks.reg"
либо через winnt.sif:
[GuiRunOnce]
"regedit /s %systemdrive%\install\tweaks.reg"
То есть выбираю одну из схем, другую из файлов удаляю, так? Оба варианта, надеюсь, равноправны? Или какой-то лучше? »
Вообще-то, у вас файлы имеют разные имена в сообщении 511, на это я и обращал внимание. Схемы не совсем равноправны, поскольку на Т-12 параметры реестра HKCU применятся ко всем пользователям, а при первом входе - только к текущему (см. Tвики реестра (http://oszone.net/2779)). Ну, если мне, в отличие от вас так нравится? »
Тогда вы делаете так, как вам нравится, но в след. раз, когда захочется поменять пароли или имена уч. записей, вы будете искать их в одном большом файле твиков. Я вижу свою задачу в объяснении технологии. Поняв ее, вы можете делать так, как вам угодно | нравится | небходимо (нужное подчеркнуть) :) В
По поводу технических аспектов работы форума.
1. Можно, но не будем пока.
2. Создайте тему в О сайте и форуме (http://forum.oszone.net/forum-17.html)
Создайте тему в О сайте и форуме »
Тему создал, в корне раздела (не смог определить, в какую подборку внутри это подходит)
В остальном вроде разобрался, пока ждал вашего ответа, с помощью той самой статьи "Твики реестра". Сказывается моя нетерпеливость - но надо признать, что методика, действительно, расписана на сайте очень скрупулезно.
Поэтому пока сокращаю число вопросов до минимума. Вопрос один:
Можно ли в конце раздела [GuiRunOnce] добавить строку для удаления каталога Install со всем содержимым? Если да, то правильно ли я ее записал:
"deltree %systemdrive%\install\"
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.