131361
Mar 03, 2018
3351
25
0
Autologon - immer wieder alter User
Hallo zusammen,
habe nach dieser Anleitung einen Autologin unter Win 7 Pro eingerichtet: http://www.admins.li/index.php?/archives/259-Windows-7-Domain-User-Auto ...
Das hat auch super funktioniert
Jetzt muss ich den Autologin ändern - es soll sich zukünftig ein AD User anmelden, statt des lokalen Users.
Habe dafür zwischenzeitlich folgendes Autologon Tool gefunden: https://technet.microsoft.com/de-de/sysinternals/autologon.aspx
Dieses funktioniert auch tadellos - bereits an anderen PCs getestet.
Jetzt möchte ich an 50 Computern (alle zu 99% gleich, da selbes Image) wie bereits oben geschrieben, den Autologon Benutzer ändern.
Führe Das Tool aus, gebe die neuen Userdaten ein, starte den PC neu - PERFEKT !
Starte ich den PC allerdings ein weiteres Mal neu, wird wieder der vorherig lokale User angemeldet.
Gibt es dafür eine Erklärung ? Verzweifele hier allmählich.
habe nach dieser Anleitung einen Autologin unter Win 7 Pro eingerichtet: http://www.admins.li/index.php?/archives/259-Windows-7-Domain-User-Auto ...
Das hat auch super funktioniert
Jetzt muss ich den Autologin ändern - es soll sich zukünftig ein AD User anmelden, statt des lokalen Users.
Habe dafür zwischenzeitlich folgendes Autologon Tool gefunden: https://technet.microsoft.com/de-de/sysinternals/autologon.aspx
Dieses funktioniert auch tadellos - bereits an anderen PCs getestet.
Jetzt möchte ich an 50 Computern (alle zu 99% gleich, da selbes Image) wie bereits oben geschrieben, den Autologon Benutzer ändern.
Führe Das Tool aus, gebe die neuen Userdaten ein, starte den PC neu - PERFEKT !
Starte ich den PC allerdings ein weiteres Mal neu, wird wieder der vorherig lokale User angemeldet.
Gibt es dafür eine Erklärung ? Verzweifele hier allmählich.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 366877
Url: https://administrator.de/contentid/366877
Printed on: April 26, 2024 at 19:04 o'clock
25 Comments
Latest comment
Hi,
läuft da ein Startup- oder Anmeldescript oder irgendeine andere GPO-Einstellung, welche das alte Autologin auf die Clients verteilt?
Du änderst, bootest -- neues Login gilt noch. Danach greift das Script/die GPO und ändert wieder auf "alt". Beim nächsten Booten gilt "alt".
E.
läuft da ein Startup- oder Anmeldescript oder irgendeine andere GPO-Einstellung, welche das alte Autologin auf die Clients verteilt?
Du änderst, bootest -- neues Login gilt noch. Danach greift das Script/die GPO und ändert wieder auf "alt". Beim nächsten Booten gilt "alt".
E.
also es läuft definitiv kein GPO Skript.
Die 50 PCs hatten vorher auch kein Autologin.
Dann habe ich einen lokalen User Autologin mit der ersten Anleitung eingeführt.
Jetzt möchte ich gerne mit Hilfe des Tools das Autologin überschreiben und einen AD User anmelden lassen
Die 50 PCs hatten vorher auch kein Autologin.
Dann habe ich einen lokalen User Autologin mit der ersten Anleitung eingeführt.
Jetzt möchte ich gerne mit Hilfe des Tools das Autologin überschreiben und einen AD User anmelden lassen
Was ist, wenn Du erstmal mit dem alten Tool das Autologin deaktivierst? Wer weiß, wo sich das eingetragen hat ...
das erste war kein Tool. sondern nur ein manueller Eintrag in der Registry.
Das Tool, was ich jetzt nutze, übernimmt einfach nur automatisch den Registryeintrag.
Bedeutet: Ich trage in das Tool die Zugangsdaten ein und diese werden in die Registry geschrieben.
Habe auch überprüft, dass dort der alte User nicht mehr drin steht, sondern der neue.
Nach einen Neustart ist alles ok.
Bei zweiten Neustart steht der vorherige User wieder drin oO
Das Tool, was ich jetzt nutze, übernimmt einfach nur automatisch den Registryeintrag.
Bedeutet: Ich trage in das Tool die Zugangsdaten ein und diese werden in die Registry geschrieben.
Habe auch überprüft, dass dort der alte User nicht mehr drin steht, sondern der neue.
Nach einen Neustart ist alles ok.
Bei zweiten Neustart steht der vorherige User wieder drin oO
Hallo,
DefaultUserName
DefaultPassword
DefaultDomainName
Der Client ist aber schon in dieser Domäne mitglied oder der Benutzer war schon mal angemeldet?
Gruß,
Peter
Zitat von @131361:
das erste war kein Tool. sondern nur ein manueller Eintrag in der Registry.
Und was steht jetzt in dieser Registrierung drin? HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogondas erste war kein Tool. sondern nur ein manueller Eintrag in der Registry.
DefaultUserName
DefaultPassword
DefaultDomainName
Bei zweiten Neustart steht der vorherige User wieder drin oO
Und von irgendjemand oder von irgendwo muss es ja dann geändert worden sein. Von alleine passiert das nicht.Der Client ist aber schon in dieser Domäne mitglied oder der Benutzer war schon mal angemeldet?
Gruß,
Peter
ich fall hier echt vom Stuhl.
habe jetzt nur mal die DefaultUserName, DefaultPassword, DefaultDomainName gelöscht und neu starten lassen.
Ergebnis: Kein Autologin > OK
noch mal neu starten lassen, schon stehen die vorherigen Werte DefaultUserName, DefaultPassword, DefaultDomainName wieder drin und natürlich war das Ergebnis ein Autologin.
Client hängt in der Domäne, bekommt aber nichts via GPO.
Woher könnten diese Daten kommen?
habe jetzt nur mal die DefaultUserName, DefaultPassword, DefaultDomainName gelöscht und neu starten lassen.
Ergebnis: Kein Autologin > OK
noch mal neu starten lassen, schon stehen die vorherigen Werte DefaultUserName, DefaultPassword, DefaultDomainName wieder drin und natürlich war das Ergebnis ein Autologin.
Client hängt in der Domäne, bekommt aber nichts via GPO.
Woher könnten diese Daten kommen?
Moin,
wer hat die Kiste denn seinerzeit eingerichtet? Vielleicht kannst du den ja mal fragen
Ansonsten suche mal in den SchedTasks, ob da ein Job angelegt wurde, der beim Starten des Clients die Regeinträge anlegt. Oder ob es eine batch in einem Autostart-Ordner gibt....
Gruß
em-pie
wer hat die Kiste denn seinerzeit eingerichtet? Vielleicht kannst du den ja mal fragen
Ansonsten suche mal in den SchedTasks, ob da ein Job angelegt wurde, der beim Starten des Clients die Regeinträge anlegt. Oder ob es eine batch in einem Autostart-Ordner gibt....
Gruß
em-pie
Denjenigen kann ich leider nicht mehr erreichen, da er nicht mehr greifbar ist.
Im Autostart hängt nichts, sowie im Taskplaner.
Bin aber vllt ein Schritt weitergekommen.
Hatte den Haken hier jetzt mal gesetzt.
PC neu gestartet - Ich sollte meine Zugangsdaten eingeben -> Somit kein Autlogin
PC wieder neu gestartet (ohne vorherige Anmeldung) -> Autologin aktiv und Haken wieder wieder raus (wie im Screenshot)
Im Autostart hängt nichts, sowie im Taskplaner.
Bin aber vllt ein Schritt weitergekommen.
Hatte den Haken hier jetzt mal gesetzt.
PC neu gestartet - Ich sollte meine Zugangsdaten eingeben -> Somit kein Autlogin
PC wieder neu gestartet (ohne vorherige Anmeldung) -> Autologin aktiv und Haken wieder wieder raus (wie im Screenshot)
Hi.
Überwache die Registryeinträge. Dann siehst Du im Sicherheitseventlog, welcher Prozess die Einträge setzt.
Überwache die Registryeinträge. Dann siehst Du im Sicherheitseventlog, welcher Prozess die Einträge setzt.
wie genau stelle ich das an : "überwache die Registryeinträge"?
Rechtsklick auf HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Berechtigungen - erweitert - Überwachung.
wen oder was trage ich hier ein?
Hinzufügen - Jeder - Erfolg
alles klar - und das Ergebnis kann ich mir dann hier anschauen?
Ja, probier es doch gleich einmal aus und erstelle dort (...Winlogon) einen Eintrag und lösche ihn wieder.
Wenn im Sicherheitseventlog nichts aufläuft musst Du zusätzlich secpol.msc öffnen und dort das Advanced auditing konfigurieren:
Wenn im Sicherheitseventlog nichts aufläuft musst Du zusätzlich secpol.msc öffnen und dort das Advanced auditing konfigurieren:
habe ich soweit gemacht.
und dann mal die Situation durchgespielt.
Habe mal die Ergebnisse exportiert. Wirklich schlau werde ich daraus allerdings nicht
https://workupload.com/file/bKgSca6
und dann mal die Situation durchgespielt.
Habe mal die Ergebnisse exportiert. Wirklich schlau werde ich daraus allerdings nicht
https://workupload.com/file/bKgSca6
Hallo,
Gruß,
Peter
Zitat von @131361:
Client hängt in der Domäne, bekommt aber nichts via GPO.
Wie wenige DCs gibbet denn?Client hängt in der Domäne, bekommt aber nichts via GPO.
Woher könnten diese Daten kommen?
Servergespeicherte Profile die versagen?Habe mal die Ergebnisse exportiert.
Stell hier im Forum nur die Einträge reine welche damit zu tun haben (und keine 436 kB9.Wirklich schlau werde ich daraus allerdings nicht
Und wir aus deiner Aussage ebenfalls nicht. Woraus wirst du nicht schlau?Gruß,
Peter
Servergespeicherte Profile die versagen?
HKLM ! Was soll das mit den Roaming Profiles zu tun haben?
Das was ich dort exportiere habe, ist alles was im log drin war. Hatte vorher alles geleert. Dann meine Situation nachgespielt und das ist das einzige was im log steht
Servus.
Lösche bitte mal den GPO Cache auf der Kiste und dann besorg dir auch mal
Autoruns und checke damit sämtliche Autostart-Möglichkeiten.
Grüße Uwe
Lösche bitte mal den GPO Cache auf der Kiste und dann besorg dir auch mal
Autoruns und checke damit sämtliche Autostart-Möglichkeiten.
Grüße Uwe
GPO Cache geleert und Autoruns überprüft. In den Autoruns ist nichts drin, was diesen Prozess erklären würde.
Problem bleibt weiterhin bestehen
Problem bleibt weiterhin bestehen
Schreiben ("festlegen") tun auf winlogon laut Deinem Log
svchost.exe, LSM.exe und wininit.exe (allesamt aus c:\windows\system32)
Nun vergleichst Du bitte mit einem sauberen System (wer schreibt dort auf winlogon?)
svchost.exe, LSM.exe und wininit.exe (allesamt aus c:\windows\system32)
Nun vergleichst Du bitte mit einem sauberen System (wer schreibt dort auf winlogon?)
Alles auf Anfang !!
Es gab tatsächlich eine GPO, welche ich nicht sehen kennte, weil mir das Recht fälschlicherweise fehlte :/
Hat sich somit geklärt - trotzdem vielen Dank
Es gab tatsächlich eine GPO, welche ich nicht sehen kennte, weil mir das Recht fälschlicherweise fehlte :/
Hat sich somit geklärt - trotzdem vielen Dank
Och, keine Ursache ...
Grüß Dich Ghost108
Sag mal welche GPO hatte denn die Werte bei dir immer wieder zurückgesetzt? War das eine Gruppenrichtlinie, die Du von der Domäne bekommst oder eine Richtlinie, die nur Dein Client besaß?
Ich stehe gerade vor exakt dem selben Problem und hab den Thread hier mal gelesen. Ich hatte es auch schon ohne Netzwerkverbindung am Client probiert und somit ohne abarbeiten von Start und Anmeldeskripts (Es sei dem es gibt diesen lokalen Cache wirklich, in dem die GPOs liegen, selbst wenn der Client nicht am Netz hängt).
Jedefalls sind bei mir die Einstellungen auch nach jedem zweiten Neustart wieder auf den Werten wie das Windows-Image ursprünglich auf dem Client ausgerollt wurde (Sind spezielle Terminals für Geräte, die ich bei uns ins Netzwerk integrieren muss und von der Supportenden Firma vorkonfiguriert kamen...)
Würd mich freuen, wenn Du mir nen kurzen Text schreibst.
Grüße!
Benjamin
Sag mal welche GPO hatte denn die Werte bei dir immer wieder zurückgesetzt? War das eine Gruppenrichtlinie, die Du von der Domäne bekommst oder eine Richtlinie, die nur Dein Client besaß?
Ich stehe gerade vor exakt dem selben Problem und hab den Thread hier mal gelesen. Ich hatte es auch schon ohne Netzwerkverbindung am Client probiert und somit ohne abarbeiten von Start und Anmeldeskripts (Es sei dem es gibt diesen lokalen Cache wirklich, in dem die GPOs liegen, selbst wenn der Client nicht am Netz hängt).
Jedefalls sind bei mir die Einstellungen auch nach jedem zweiten Neustart wieder auf den Werten wie das Windows-Image ursprünglich auf dem Client ausgerollt wurde (Sind spezielle Terminals für Geräte, die ich bei uns ins Netzwerk integrieren muss und von der Supportenden Firma vorkonfiguriert kamen...)
Würd mich freuen, wenn Du mir nen kurzen Text schreibst.
Grüße!
Benjamin