Hier die Version 2 der Anleitung zur vollautomatischen Einschreibung in Relution. Gegenüber der ersten Version hat diese den Hauptvorteil, dass nur noch 4 anstatt 6 Dateien benötigt werden.
Die Anleitung bezieht sich auf Windows 11 Pro 23H2. Es sollte aber auch mit allen Windows 10 und 11 Versionen funktionieren.
Was ihr benötigt:
Windows System Image Manager und Windows Configuration Designer aus dem entsprechenden Windows SDK (
https://learn.microsoft.com/de-de/windows-hardware/get-started/adk-install)
Eine Windows-ISO (
https://www.microsoft.com/de-de/software-download/windows11)
Einen USB-Stick
Was ihr bekommt:
Einen USB-Stick der eine vollautomatische Einschreibung von Windows-Geräten in Relution ermöglicht. Außerdem wird der Installationsassistent von Windows auf das minimalste reduziert (Netzwerk-Einrichtung) und diese Konfiguration wird nach einem Systemreset automatisch erneut angewendet.
Es werden 4 Dateien benötigt, deren Erstellung ich nachfolgend erläutern werde:
Relution.ppkg
Unattend.xml
Provisioning.ps1
Provisioning.ppkg
Relution.ppkg
Diese Datei wird mit dem Windows Configuration Designer erzeugt und ist für die Einschreibung in Relution verantwortlich. Hierfür gibt es von Relution einen Insight:
https://relution.io/insights/windows-bulk-enrollment
Zusätzlich zu den dort beschriebenen Schritten muss noch ein zusätzliche Einstellung zum Abmelden konfiguriert werden:
9abb30af-2556-475f-903c-3593f4aa4613-image.png
6e35bcc0-3e66-4d83-8219-cb5293700f0c-image.png
cmd /c logoff
Unattend.xml
Diese Datei wird mit dem Windows System Image Manager erzeugt und ist für die Automatisierung des Installationsassistenten verantwortlich. Darüber hinaus werden in dieser Datei Befehle konfiguriert, die nach der ersten Anmeldung ausgeführt werden sollen. Hierfür gibt es von Windows Pro eine sehr gute Anleitung, wobei die Einstellungen angepasst werden müssen:
https://www.windowspro.de/wolfgang-sommergut/setup-windows-10-oobe-dialoge-fuer-privatsphaere-sprache-user-konto-ueberspringen
Hier die Einstellungen (Bitte Admin Benutzername und Passwort anpassen):
f88b3160-26ba-4630-9dd5-c066349db579-image.png
ab9428c7-3ccb-46e3-b2fb-bb0a7f5d7cc8-image.png
2019ebf6-937f-4191-8dd8-ce75b09833da-image.png
2013de88-746f-4d4c-874f-39bebd6630db-image.png
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v AutoLogonCount /t REG_DWORD /d 0 /f
530068d3-bf90-4bea-8ed0-f883429f28cb-image.png
taskkill /IM explorer.exe /F
8369d9b9-62e4-4b78-b611-3bd830c385f5-image.png
C:\Windows\System32\provtool.exe C:\Recovery\AutoApply\Relution.ppkg /quiet
dd8cd874-ec38-49ff-b399-71b48d247fe1-image.png
71fe9bd4-0912-418e-b530-0587985bf416-image.png
10904b33-0a9f-48b8-bb80-973a1f7371ae-image.png
Provisioning.ps1
Dieses Script kopiert die "Unattend.xml" und "Unattend.ps1" in "C:\Recovery\AutoApply" und erzwingt einen Systemreset.
Wenn in dem AutoApply-Ordner eine "Unattend.xml" gefunden wird, wird diese automatisch bei der Installation bzw. nach einem Systemreset angewendet.
Hier gibt es genauere Informationen zum AutoApply-Ordner und zum Systemreset:
https://learn.microsoft.com/de-de/windows-hardware/manufacture/desktop/deploy-pbr-features-using-auto-apply?view=windows-11
https://learn.microsoft.com/de-de/windows/win32/dmwmibridgeprov/mdm-remotewipe
Hier der Inhalt:
Copy-Item -Path .\* -Destination (New-Item "C:\Recovery\AutoApply\" -ItemType Directory -Force) -Force
$namespaceName = "root\cimv2\mdm\dmmap"
$className = "MDM_RemoteWipe"
$methodName = "doWipeMethod"
$session = New-CimSession
$params = New-Object Microsoft.Management.Infrastructure.CimMethodParametersCollection
$param = [Microsoft.Management.Infrastructure.CimMethodParameter]::Create("param", "", "String", "In")
$params.Add($param)
try
{
$instance = Get-CimInstance -Namespace $namespaceName -ClassName $className -Filter "ParentID='./Vendor/MSFT' and InstanceID='RemoteWipe'"
$session.InvokeMethod($namespaceName, $instance, $methodName, $params)
}
catch [Exception]
{
write-host $_ | out-string
}
Provisioning.ppkg
Diese Datei wird mit dem Windows Configuration Designer erzeugt und packt die 3 vorherigen Dateien in ein Bereitstellungspaket. Für die Erzeugung der Datei kann man sich an dem o.a. Relution Insight orientieren:
https://relution.io/insights/windows-bulk-enrollment
Hier die Einstellungen:
5c145d6d-8e57-4b8f-917e-2e5839555cfd-image.png
dac179b7-a8f4-4f99-8caf-02baa23f6c63-image.png
4833806f-cc49-4f1b-8ce8-b30b9534e888-image.png
powershell -ExecutionPolicy Bypass -File Provisioning.ps1
USB-Stick
Der USB-Stick sollte mit FAT32 oder NTFS formatiert sein. Die Datei "Provisioning.ppkg" in das Root-Verzeichnis des Sticks kopieren:
f7ddcae4-d21e-4122-ac62-a296d6eb4874-image.png
Den USB-Stick während der ersten Seite des Installationsassistenten einstecken:
bbc9d759-1754-4a5b-abf2-c3358c4abc2a-grafik.png
f186db33-cd51-4828-92bc-1857cb6b5dbf-grafik.png
Bei der erstmaligen Einrichtung wird ein Systemreset ausgelöst. Danach solltet ihr entweder bei der WLAN-Einrichtung landen oder der Installationsassistent läuft ohne Nachfragen komplett durch. Danach wird der Admin-Benutzer einmalig automatisch angemeldet, das Windows-Gerät wird in Relution eingeschrieben und der Admin-Benutzer wird wieder abgemeldet. Dieses Verhalten bleibt nach einem Systemreset erhalten. Falls das nicht mehr gewünscht sein sollte, muss einfach vor dem Systemreset der Ordner "C:\Recovery\AutoApply" gelöscht werden.
