Создание учетных записей является важным этапом работы над автоматической установкой Windows. Если не создать ни одной учетной записи или не сконфигурировать автоматический вход в систему для встроенной учетной записи Администратор, в систему будет невозможно войти.
Во время обычной установки Windows создание учетных записей осуществляется интерактивно на последнем этапе с помощью так называемого экрана приветствия. Этот этап называется OOBE (Out of Box Experience) выполняется в рамках прохода 7 oobeSystem. Поэтому для автоматизации создания и настройки учетных записей в файл ответов добавляются параметры именно для этого прохода. Впрочем, файл ответов - не является единственным способом создания учетных записей. Старая добрая команда NET все так же прекрасно справляется с этой задачей. В этой статье излагаются оба способа, а также рассматривается использование встроенной административной учетной записи и настройка автоматического входа в систему.
На этой странице
Использование встроенной учетной записи Администратор
В Windows имеется встроенная учетная запись Администратор, которая по умолчанию отключена. Если ее не включать и не создавать других учетных записей, вход в систему выполнить не удастся. Если вы планируете работать с единственной встроенной учетной записью Администратор (что не рекомендуется), вы обязательно должны ее включить. Включение встроенной учетной записи Администратор уже рассматривалось в рамках создания базового файла ответов. Она будет включена, если для нее настроен автоматический вход в систему.
Для встроенной учетной записи Администратор можно задать пароль даже в том случае, если ее включение не производится. Пароль задается с помощью компонента Microsoft-Windows-Shell-Setup | UserAccounts | AdministratorPassword.
Добавление учетных записей с помощью файла ответов
С помощью файла ответов можно создать учетные записи, определить их принадлежность к группам безопасности и задать пароли.
oobeSystem | Microsoft-Windows-Shell-Setup | UserAccounts | LocalAccounts
Откройте файл ответов. Добавьте компонент Windows-Shell-Setup | UserAccounts | LocalAccounts к проходу 7 oobeSystem. В панели Файл ответов щелкните правой кнопкой мыши на компоненте LocalAccounts и выберите из контекстного меню пункт Вставить новый LocalAccount. Теперь, необходимо задать параметры учетной записи.
Для компонента LocalAccount задаются следующие параметры:
- Description - описание учетной записи (кириллица поддерживается).
- DisplayName - отображаемое имя учетной записи. Если указано, оно будет отображаться вместо фактического имени.
- Group - принадлежность к группе безопасности. В этом примере учетная запись добавляется в группу Администраторы. Можно указать несколько групп через точку с запятой.
Внимание! Поскольку создание учетных записей выполняется до загрузки оболочки, названия групп должны быть английскими вне зависимости от того, какая языковая версия Windows используется. Полный список английских названий групп вы можете найти в справочной документации, щелкнув правой кнопкой мыши по названию параметра Group и выбрав из контекстного меню пункт Справка. - Name - имя учетной записи.
У компонента LocalAccounts имеется подкомпонент Password, с помощью которого можно задать пароль для учетной записи. Пароль хранится в файле ответов в зашифрованном виде. Задавать его необязательно, но для административных учетных записей это рекомендуется сделать.
Аналогичным образом можно создать и другие учетные записи. Ниже показан пример создания учетной записи User с ограниченными правами.
Пример фрагмента файла ответов
На странице Примеры вы найдете фрагмент файла ответов, который отвечает за создание учетных записей, описанных в этой статье.
Примечания о принадлежности к группам и сроке действия паролей
Создание учетных записей работает так, что создаваемая учетная запись сначала помещается в группу Пользователи, а затем добавляется в группы, указанные в файле ответов. Ниже приводится фрагмент файла setupact.log, из которого видна последовательность создания учетных записей для приведенного выше примера.
2009-01-07 17:01:25, Info [Shell Unattend] UserAccounts: created account 'Admin'
2009-01-07 17:01:25, Info [Shell Unattend] UserAccounts: added 'Admin' to group 'Users'
2009-01-07 17:01:25, Info [Shell Unattend] Decoded password
2009-01-07 17:01:26, Info [Shell Unattend] UserAccounts: Password set for 'Admin'
2009-01-07 17:01:26, Info [Shell Unattend] UserAccounts: added 'Admin' to group 'Administrators'
2009-01-07 17:01:26, Info [Shell Unattend] UserAccounts: created account 'User'
2009-01-07 17:01:26, Info [Shell Unattend] UserAccounts: added 'User' to group 'Users'
2009-01-07 17:01:26, Info [Shell Unattend] Decoded password
Таким образом, административная учетная запись входит в две группы - Администраторы и Пользователи. Удалить учетную запись из группы Пользователи можно с помощью команды net localgroup, выполняемой из файла setupcomplete.cmd. Для данного примера команда выглядит так:
net localgroup Пользователи Admin /delete
Файл необходимо сохранять в кодировке DOS-866, иначе название группы Пользователи не будет распознано.
Кроме того, по умолчанию срок действия паролей составляет 42 дня. Для того чтобы задать неограниченный срок действия паролей, в файл setupcomplete.cmd нужно добавить такую команду:
net accounts /maxpwage:unlimited
Добавление учетных записей с помощью команд NET USER и NET LOCALGROUP
Команды NET USER и NET LOCALGROUP традиционно используются для управления учетными записями, и их, конечно, можно задействовать во время установки Windows. Проще всего добавить команды для создания учетных записей в файл setupcomplete.cmd. Ниже приводится набор команд, создающих две учетные записи, о которых шла речь выше в контексте файла ответов.
:: Создание учетной записи Admin с паролем asdf1234
net user Admin asdf1234 /add
:: Добавление учетной записи Admin в группу Администраторы
net localgroup Администраторы Admin /add
:: Удаление учетной записи Admin из группы Пользователи
net localgroup Пользователи Admin /delete
:: Создание учетной записи User без пароля
net user User /add
:: Установка неограниченного срока действия паролей
net accounts /maxpwage:unlimited
Файл необходимо сохранять в кодировке DOS-866, иначе названия групп не будут распознаны.
Примечание. Если вы хотите создать учетную запись, в имени которой имеются пробелы, ее название необходимо заключить в кавычки.
net user "Super Admin" asdf1234 /add
Создав учетные записи, вы, возможно, захотите настроить для одной из них автоматический вход в систему. Описанию этого процесса посвящен следующий раздел статьи.
Настройка автоматического входа в систему
Начиная с Windows Vista можно настроить автоматический вход в систему не только для встроенной учетной записи Администратор, но и для любых имеющихся в системе учетных записей. Безусловно, это удобнее, поскольку не требуется импортировать в реестр параметры автоматического входа.
В файле ответов автоматический вход настраивается для прохода 7 oobeSystem.
oobeSystem | Microsoft-Windows-Shell-Setup | AutoLogon
Если у вас в проходе 7 oobeSystem отсутствует компонент Windows-Shell-Setup | AutoLogon, добавьте его и задайте параметры автоматического входа в систему.
Для компонента Autologon задаются следующие параметры:
- Enabled - включение автоматического входа. Если установлено значение true, автоматический вход включается.
- LogonCount - количество автоматических входов в систему.
- Username - имя учетной записи, для которой включен автоматический вход. Безусловно, учетная запись должна существовать в системе.
Внимание! Если вы настраиваете вход для встроенной учетной записи Администратор, в качестве имени пользователя следует указывать Administrator латинскими буквами вне зависимости от того, какую языковую версию Windows вы используете. В противном случае эта учетная запись включена не будет.
oobeSystem | Windows-Shell-Setup | AutoLogon | Password
Пароль для учетной записи, которая будет входить в систему автоматически. Пароль хранится в файле ответов в зашифрованном виде.
Автоматический вход в систему без пароля возможен только в том случае, если для учетной записи не задан пароль. Если вы задали пароль для встроенной учетной записи Администратор с помощью компонента Microsoft-Windows-Shell-Setup | UserAccounts | AdministratorPassword, этот пароль необходимо указать для автоматического входа. Для остальных учетных записей указывается пароль, заданный с помощью компонента Windows-Shell-Setup | UserAccounts | LocalAccounts | LocalAccount | Password.