Использую службу RIS для автоматической установки винды.


Необходимо сделать первый автоматический вход в систему под доменным аккаунтом после установки винды. (Не создавая при этом на компе никаких локальных учетных записей).

В файле ответов можно лишь сделать autologon под локальным админом, но это не катит.

Подскажите, кто сталкивался с этим.

Спасибо.

Ревизия ответа 1.1 :)

nikv2005
Подскажу.
Решил сегодня проэкспериментировать (мне тоже может это понадобиться, если буду ставить софт из RunOnceEx с файлового сервера). Вообще-то у нас в конторе RIS нет, но есть домен. Думаю, что особой роли это не играет.

Надеюсь, ты уже ознакомился со статьями:
http://oszone.net/display.php?id=3204
http://oszone.net/display.php?id=2776

Предположим, YOURDOMAIN - твой домен, domainuser - доменный пользователь, password - его пароль.
В useraccounts.cmd у нас будет:
Net LocalGroup Администраторы YOURDOMAIN\domainuser /Add
Start /Wait RegEdit /S %~dp0autologon.reg
ExitВ первой строчке добавляем domainuser в локальную группу администраторов (наверное, излишним будет напоминать, что по умолчанию доменный пользователь не имеет почти никаких прав на локальном компьютере).
Если винда англицкая, то группа Administrators. А если русская, то файл должен быть в досовской (866) кодировке.

В autologon.reg будет:
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AutoAdminLogon"="1"
"AutoLogonCount"=dword:00000001
"AltDefaultDomainName"="YOURDOMAIN"
"AltDefaultUserName"="domainuser"
"DefaultDomainName"="YOURDOMAIN"
"DefaultUserName"="domainuser"
"DefaultPassword"="password"
"DisableCAD"=dword:00000001

Теоретически такой способ должен работать. Но не работает. Потому что DefaultDomainName самопроизвольно сбрасывается на имя компа. Самое естественное решение - в доменных политиках прописать DefaultDomainName. К сожалению, не могу это проверить (не занимаюсь администрированием домена).

Но если хочется поизвращаться, можно и без политик обойтись:

1) Если убрать строчку "AutoLogonCount"=dword:00000001, то первый автологон почему-то работает.
Соответственно, autologon.reg будет таким:
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AutoAdminLogon"="1"
"AltDefaultDomainName"="YOURDOMAIN"
"AltDefaultUserName"="domainuser"
"DefaultDomainName"="YOURDOMAIN"
"DefaultUserName"="domainuser"
"DefaultPassword"="password"
"DisableCAD"=dword:00000001

2) useraccounts.cmd будет:
Net LocalGroup Администраторы YOURDOMAIN\domainuser /Add
Start /Wait RegEdit /S %~dp0autologon.reg
Reg Add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce /V AutoLogonOff /D "RegEdit /S %SystemRoot%\Temp\autologonoff.reg" /F
Exit
3) Добавляем файл $OEM$\$$\Temp\autologonoff.reg следующего содержания:
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AutoAdminLogon"="0"
"AltDefaultDomainName"="YOURDOMAIN"
"AltDefaultUserName"="domainuser"
"DefaultDomainName"="YOURDOMAIN"
"DefaultUserName"="domainuser"
"DefaultPassword"=-

или такого:
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AutoLogonCount"=dword:00000001
"AltDefaultDomainName"="YOURDOMAIN"
"AltDefaultUserName"="domainuser"
"DefaultDomainName"="YOURDOMAIN"
"DefaultUserName"="domainuser"

Проверил - работает. Хотя это извращенство :)

Спасибо за помощь.
Буду извращаться )