Comments 10
..Встроенный пользователь Администратор также присутствует но будет отключён по-умолчанию. Это излишество, а также потенциальная уязвимость.
Я придумал .. создаём временного пользователя (в примере - имя "Временный") в группе Пользователи. Также, включаем встроенного Администратора с пустым паролем и разрешаем ему автоматическую авторизацию в системе. Задаём для Администратора асинхронную команду, выполняемую при первом входе - удалить пользователя "Временный". После перезагрузки Администратор выполняет команду и остаётся единственным (и всемогущим) активным пользователем в системе.
Вы перепутали окошки, такие советы нужно на Двач постить, а не на хабр.
Это излишество
Сколько и чего вы сэкономите, используя встроенного администратора?
а также потенциальная уязвимость
Каким образом?
Отключение системы восстановления Windows считаю рациональным решением, так как при серьёзных повреждениях ОС - мне её проще переустановить предварительно сохранив пользовательские файлы, чем выяснять причины невозможности загрузки.
А при несерьёзных? Отключение восстановления - это выстрел себе в ногу. Точки восстановления это самый лучший и простой способ быстрого решения внезапных проблем, который надо пробовать в первую очередь. Причем, точки восстановления могут помочь даже в тяжёлых случаях, когда нет резервных копий реестра (создание которых по умолчанию выключено).
Повода гордиться тем, что переустановить проще, чем изучить логи, я тоже не вижу.
В Линуксе вы тоже под root работаете?
А разве wds ещё работает? С 11 винды система раскатывается только с mdt, об этом прям в установщике говорит. К слову, им настраивать всё ещё проще, не надо мучаться с ADK и файлами ответов, интерфейс там чуток понятнее.
А в целом это всё та же установка с xml и DISM.EXE, так что сути не меняется.
MDT тоже уже deprecated и никогда официально не поддержил Windows 11, остался только SCCM.
А правильно сделанный OSD в MDT на порядок сложнее файла ответов (который можно сгенерить онлайн) с PXE.
If you currently use WDS with boot.wim from installation media for end-to-end operating system deployment, and your OS version isn't supported, deprecated, or blocked, it's recommended that you use deployment tools such as MDT, Configuration Manager, or a non-Microsoft solution with a custom boot.wim image.
Ну пока что в официальной доке про это ничего не сказано. Блин, вообще грусно, MDT отличная вещь для дома и небольших сетей. Опять долбаться с майкрософтовским мусором, только эту штуку настроил.
А что сложного в настройке MDT? Дефолтный task sequence работает отлично, просто немножечко параметров накинуть в ini файлы и скрипт чтоб админа выключал встроенного:
$ADMINACCOUNT = Get-LocalUser | ? { $_.SID -like 'S-1-5-21-*-500'}
Disable-LocalUser -InputObject $ADMINACCOUNT
New-Item 'HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList' -Force | New-ItemProperty -Name $ADMINACCOUNT.Name -Value 0 -PropertyType DWord -Force
обходные трюки не нужны — погуглите «boot into audit mode»
Встроенный пользователь Администратор также присутствует но будет отключён по-умолчанию. Это излишество, а также потенциальная уязвимость.
Это устранение уязвимости.
Сценарий автоматической установки Windows без создания второго пользователя группы Администраторы