Windows 10 Einrichtung mit deaktiviertem Adminkonto möglich, also ohne separates Offlinekonto?

[sinkpäd]

Während der Neuinstallation von Windows 10 wird man ja gefragt, ob man das Gerät für persönliche oder geschäftliche Verwendung einrichten möchte.

In meinem Fall soll das Gerät direkt nach der Installation in eine Domäne aufgenommen werden. Dennoch scheint es nicht möglich zu sein, die Installation durchzuziehen, ohne ein (nicht benötigtes) lokales Konto zu erstellen. Auch nicht, wenn man auf geschäftliche Nutzung stellt.

Wie geht ihr denn da vor? Kann man nicht irgendwie die Ersteinrichtung mit dem stillgelegten lokalen Standardadmin durchziehen bevor man den Domainjoin macht?

 

[kartoffelpü]

Beschäftige dich mal mit der Automatisierung von Windows-Installationen, z.B. https://docs.microsoft.com/de-de/wi...eate-your-own-answer-file-sxs?view=windows-10

Damit kann man neben automatischem Domainjoin noch viele andere Sachen machen, die jede Menge Arbeit ersparen können.

 

[ella_one]

Was spricht gegen ein lokal gespeichertes Konto? Wenn es denn irgendwann obsolet werden würde, könnte man es doch einfach löschen!
Mach' Dir das Leben nicht unnötig schwer!

 

[PHuV]

Bei uns gibts für alle Geräte für den Notfall immer noch einen eigenen lokalen Admin. Gerade wenn man bei AD-Problemen das Gerät aus der Domäne nehmen muß, um sie neu reinzunehmen, geht das ohne ein lokales Konto gar nicht.

 

[GBi]

Bei uns gibts für alle Geräte für den Notfall immer noch einen eigenen lokalen Admin. Gerade wenn man bei AD-Problemen das Gerät aus der Domäne nehmen muß, um sie neu reinzunehmen, geht das ohne ein lokales Konto gar nicht.

+1

 

[Korben2206]

Soweit ich mich erinnere wird man gar nicht nach einem lokalen Usernamen gefragt wenn man Windows bei der Installation direkt in eine Domäne aufnimmt. Was man braucht ist ein Domänen-Account welcher das Recht hat Computer in die Domäne aufzunehmen....
... I stand corrected... lustig.. bei Privatrechner will MS unbedingt Online-Accounts erzwingen, bei Domänen Rechner wollen sie einen lokalen Account...

 

[RalphS]

Ein lokales Konto ist einfach immer erforderlich, und wenn es nur das "Administrator" Konto selbst ist.

Denn man kann den PC auch aus der Domain rausnehmen, sogar sehr einfach. Dabei fällt man auf eben jenes lokale Konto zurück, das wird beim Verlassen der Domain nicht angelegt.

Plus, Domain nicht verfügbar und credential Caching deaktiviert? Dann kann man buchstäblich nichts machen, nicht mal Troubleshooting.

 

[Korben2206]

Ja, das stimmt wohl. Ich habe, glaube ich, nie einen Businessrechner manuell installiert, sondern immer per Softwareverteilung, deshalb wohl meine Überraschung das hier nach einem personalisierten lokalen Account gefragt wird. Aber stimmt schon, ein lokales Konto mit Adminrechten ist sinnvoll. Ich kenne das immer nur als Administrator und das Passwort wird über das Unattended-Verfahren gesetzt und dann nachträglich geändert. (und ggf umbenannt oder deaktiviert und ein anders benanntes Konto wird angelegt).

 

[RalphS]

Auch via unattend.xml sollte man mindestens einen lokalen Admin mitgeben, der nicht "Administrator" heißt. Aber das ist nicht zwingend erforderlich, richtig. Der Unterschied ist aber auch, daß man hier den lokalen Admin mal so eben aktivieren kann, wenn man das möchte. Das geht so per "händischer" Installation nicht gleich. Ergo das erforderliche extra Konto, was automatisch in die Administratoren-Gruppe gesteckt wird.