13 Replies Latest reply on May 16, 2012 8:35 AM by bretzeli

    Anmeldung sperren bis Installation abgeschlossen

    Rafael.Beier Apprentice
      Hallo zusammen,

      ich hätte da mal wieder eine Frage und zwar
      kann man mit Enteo Bordmitteln die Anmeldung vom User solange sperren bis die Installation des BS mit allen folge Paketen abgeschlossen ist?

      Vielen Dank schonmal im voraus.

      Grüße
      Rafael B.
        • 2. Re: Anmeldung sperren bis Installation abgeschlossen
          Frank.Scholer Master
          Hallo zusammen

          der Thread ist zwar schon ziemlich alt, nichtsdestotrotz immer noch  aktuell (gerade zur Zeit im Rahmen von Windows 7 Migrationen). Und da es  von uns nun da eine neue Freeware gibt, die da helfen kann, dacht ich,  ich wärme das Thema nochmal auf.

          Also, der Credential Provider "BlockLogin" (für Vista & Win7 bzw.  Server 2008 (R2)) kann die Anmeldung sperren und so gewährleisten, dass  der Service-Installer "in Ruhe" im Hintergrund Pakete installieren kann.  Über ein Job-Paket kann man z.B. für jedes Paket anzeigen lassen, was  gerade installiert wird, sodass die vor dem Rechner sitzenden Anwender  auch jederzeit wissen, was gerade passiert und so über den Fortschritt  informiert werden...

          Da direkte Links auf "fremde" Websites hier im Forum nicht gerne gesehen sind, besucht mich einfach auf unserer Homepage. Im Blog gibt's auch einen ausführlichen Artikel zu dem Thema.

          HTH, Grüße Frank
          • 3. Re: Anmeldung sperren bis Installation abgeschlossen
            Manuel.Walz Apprentice
            Hallo zusammen,

            habe den Thread gerade über die Suche gefunden. Bin momentan an der Umsetzung des Tools BlockLogin. Ich habe dazu allerdings erst einmal eigene Pakete dazu angelegt. Würde aber den ersten Teil direkt in das OS Configration Package integrieren, wie in deinem Blog auch beschrieben.

            Zunächst muss der Credential Provider aktiviert werden. Dazu muss in diesem Schlüssel der DWORD-Value IsEnabled auf 1 gesetzt werden. Die Aktivierung benötigt einen Reboot, sodass es sinnvoll ist, diesen Wert direkt bei der Installation von BlockLogin zu setzen – im Optimalfall integrieren Sie die Installation und Grundkonfiguration schon direkt in Ihr OS Configuration Package.



            Kannst du mal beschreiben, wie man das am besten macht wenn man die direkte Integration in das OS Configuration Package umsetzen möchte?
            • 6. Re: Anmeldung sperren bis Installation abgeschlossen
              Markus.Zierer Expert
              Hallo bretzeli,

              Also wenn man sich genau an die Beschreibung hält, klappt es auch. Der Trick ist, dass der Copy von der DLL über ne Variable gesteuert wird. Im Paket Verzeichnis liegen beide DLLs aber runterkopiert wird immer nur die, die für das Target OS passt.

              Dadurch, dass Du die DLLs über das RunSynchronous kopieren lässt, werden Sie vom TrustedInstaller an den Zielort verschoben. Und der darf ja überall reinschreiben. Jedenfalls ist das die, für mich einzig logische, Erklärung. Ich hab da auch länger rumprobiert. Mit PostOS Packages usw. Es klappt nur, wenn Du's (wie beschrieben) im OSConfig Package machst, oder halt dann als reguläres NI Paket. Alles dazwischen geht nicht.

              Ich nutze das jetzt im OSConfig Package und bin sehr Zufrieden mit der Lösung. Klappt 1a.
              • 7. Re: Anmeldung sperren bis Installation abgeschlossen
                bretzeli Expert
                Ok Danke Markus,

                Ich habe jetzt noch was gefunden in der Richtung. Man darf nicht vergessen, dass es eine Art GINA fuer Windows 7 ist. An sich ist es ja in dem Fall schon in Ordnung, dass man es nicht so einfach runter schieben kann. Sonst könnte ja ein Virus mit elevated eine andere DLL runter schieben und die paar keys machen.

                Was ich immer noch nicht weiss ist das mit dem 64BIT Windows 7. Ich dachte ich muss beides keys machen?

                HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers usw.

                HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\ usw.

                Und macht man dann bei einem Windows 64BIT beides. Ich muss gestehen, dass ich am Rudern mit 64BIT bin.


                Hier noch der Link zu dem CP:

                http://twrightson.wordpress.com/2012/01/02/capturing-windows-7-credentials-at-logon-using-custom-credential-provider/


                [QUOTE=Markus.Zierer;37243]Hallo bretzeli,

                Also wenn man sich genau an die Beschreibung hält, klappt es auch. Der Trick ist, dass der Copy von der DLL über ne Variable gesteuert wird. Im Paket Verzeichnis liegen beide DLLs aber runterkopiert wird immer nur die, die für das Target OS passt.

                Dadurch, dass Du die DLLs über das RunSynchronous kopieren lässt, werden Sie vom TrustedInstaller an den Zielort verschoben. Und der darf ja überall reinschreiben. Jedenfalls ist das die, für mich einzig logische, Erklärung. Ich hab da auch länger rumprobiert. Mit PostOS Packages usw. Es klappt nur, wenn Du's (wie beschrieben) im OSConfig Package machst, oder halt dann als reguläres NI Paket. Alles dazwischen geht nicht.

                Ich nutze das jetzt im OSConfig Package und bin sehr Zufrieden mit der Lösung. Klappt 1a.
                • 8. Re: Anmeldung sperren bis Installation abgeschlossen
                  Michi Expert

                  Ok Danke Markus,

                  Ich habe jetzt noch was gefunden in der Richtung. Man darf nicht vergessen, dass es eine Art GINA fuer Windows 7 ist. An sich ist es ja in dem Fall schon in Ordnung, dass man es nicht so einfach runter schieben kann. Sonst könnte ja ein Virus mit elevated eine andere DLL runter schieben und die paar keys machen.

                  Was ich immer noch nicht weiss ist das mit dem 64BIT Windows 7. Ich dachte ich muss beides keys machen?

                  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers usw.

                  HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\ usw.

                  Und macht man dann bei einem Windows 64BIT beides. Ich muss gestehen, dass ich am Rudern mit 64BIT bin.


                  Hier noch der Link zu dem CP:

                  http://twrightson.wordpress.com/2012/01/02/capturing-windows-7-credentials-at-logon-using-custom-credential-provider/



                  Hallo Bretzeli,

                  Bei x64 läuft der Reg Eintrag genauso wie unter x86. Hier muss nichts geändert werden. Nur die dll ist ne andere  Die Infos werden direkt in den 64Bit Zweig geschrieben. Wow6432 ist der 32Bit Zweig. Da muss es nicht rein.
                  Wenn Du dann den CredProv über ein DSM Paket deaktivierst, muss der Haken für die Redirection gesetzt sein, damit er nicht im 32Bit Zweig sucht.

                  Gruß
                  Michi
                  • 9. Re: Anmeldung sperren bis Installation abgeschlossen
                    bretzeli Expert

                    Hallo Bretzeli,
                    Nur die dll ist ne andere .



                    Jetzt wo Du das schreibst sehe ich endlich, dass es zwei DLL's gibt. Der Downloadbereich von NWC sieht plötzlich auch anders aus. Jetzt sehe ich beide ZIP Files. War wohl ganz ein übler Cache Fehler bei mir im browser.

                    Hoffe somit das es bald klappt wie ich es mir vorstelle oder Frank beschreibt.

                    Danke
                    • 10. Re: Anmeldung sperren bis Installation abgeschlossen
                      luckydevil Specialist
                      Moin,

                      So hab ich es in "DSM 7"...
                      NWC nutze ich nicht. Dennoch-->  Aus "blocklogin.reg" werden enötigte Inhalte in der unattend.xml verarbeitet.
                      Weiterhin die Inhalte der bekannten Regs "legalnoticecaption" und "legalnoticetext" im OSConfigurationPackage / unattend.xml als Parameter/Variable -->"Installations-Parameter" (...bei Zuweisung änderbar) erweitert. (Ebenso "MouClasStart", "KbdClassStart" sowie Hintergrundbild etc...)
                      Die Inhalte der "Installations-Parameter"
                      "legalnoticecaption" --> z.B. "%OSD.Computername% is in install mode and not ready."
                      "legalnoticetext" --> z. B. "Mouse and keyboard are locked. %OSD.Computername% will restart several times. Please, wait till Logon-Box appears."

                      In einem "JOB-Policy --> When OS installation is completed"-Paket wird  alles wieder zurückgestellt inkl. Reboot.

                      Somit "OS" und alle "Computerteile der Pakete" installiert.

                      Ist evtl. nicht so hübsch und soo informativ... Dennoch ausbaufähig...Infos reichen uns..
                      AD-seitig sollte man sich mit "legalnoticecaption" und "legalnoticetext" Richtlinien einigen...

                      Viele Grüße
                      lucky devil
                      • 11. Re: Anmeldung sperren bis Installation abgeschlossen
                        bretzeli Expert
                        Hier noch ein Beispiel wie man mit einem Einzeiler den Text der Anzeige ändern kann:

                        REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{6945E482-393E-4989-BBC3-012291FCDD4E}\Settings" /v SmallTextMessage /d "003 - Installiere Mcafee Framework 4.6" /f
                        • 12. Re: Anmeldung sperren bis Installation abgeschlossen
                          Michi Expert

                          Hier noch ein Beispiel wie man mit einem Einzeiler den Text der Anzeige ändern kann:

                          REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{6945E482-393E-4989-BBC3-012291FCDD4E}\Settings" /v SmallTextMessage /d "003 - Installiere Mcafee Framework 4.6" /f


                          Oder man nimmt die Variable %Project.Name% und lässt das ganze als JobPolicy laufen 
                          • 13. Re: Anmeldung sperren bis Installation abgeschlossen
                            bretzeli Expert

                            Oder man nimmt die Variable %Project.Name% und lässt das ganze als JobPolicy laufen 



                            Danke an alle Es klappt nun bestens unter Windows 7 64bit. So habe ich dies jetzt eingebaut bei den einzelnen Paketen.

                            If RegKeyExists('HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{6945E482-393E-4989-BBC3-012291FCDD4E}\Settings')
                            Execute('REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{6945E482-393E-4989-BBC3-012291FCDD4E}\Settings" /v SmallTextMessage /d "%Project.Name%" /f')/x64