HOWTO: 使用 PPKG 跳过 Windows OOBE

[ 2022/12/18 08:17 | by gOxiA ]

Windows_logo_horiz_blue_rgb

HOWTO: 使用 PPKG 跳过 Windows OOBE

        Windows OOBE 即我们常说的 Windows 初始欢迎界面,其标准术语是“Out of Box experience”,即 Windows 开箱体验。OOBE 包含了一系列的屏幕指引,如需要客户接收许可协议,指定所在区域,连接到 Internet,登录 MSA 或 M365 账号等等,以下仅仅列出了部分的屏幕步骤。

23

45

67_ifinternet_to8-1_else_to8

8-1-lan-chooseaccount

        如果你是以为企业 IT 桌面标准化的编制人员,那么下面的列表应该会很有帮助。用户在 Windows 10 OOBE 期间可能会看到的屏幕的非详尽列表,按顺序排列:

  1. 语言选择
  2. Cortana 欢迎
  3. 区域选择
  4. 键盘选择
  5. 连接到网络
  6. 自动下载关键 ZDP 和驱动程序更新。 有关详细信息,请参阅 OOBE 期间的 Windows 更新。
  7. 最终用户许可协议 (EULA)
  8. 登录或创建本地帐户或 Microsoft 帐户 (MSA)。 如果用户选择本地帐户选项,则 OOBE 流的下一步将显示“改为使用 Microsoft 登录?”屏幕。 此屏幕会建议用户使用其 MSA 登录,以获得最佳 Windows 体验。
  9. 为本地帐户创建安全问题。 Windows 10 版本 1803 中的新功能。 仅当用户在上一屏幕中选择创建本地帐户而不是登录到其 MSA 时才显示。 请参阅 OOBE 屏幕详细信息,了解有关 OOBE 中这一新屏幕的详细信息。
  10. Windows Hello 设置
  11. 链接您的电话和电脑。 仅当用户在前面的屏幕上登录 Microsoft 帐户并连接网络后,才会显示此屏幕。
  12. 将文件保存至 OneDrive。 这是云服务页。
  13. 设置 Office。 仅当用户连接到网络并提供其 Microsoft 帐户信息后,才会显示此屏幕。 本页中的内容将因用户的帐户类型而异。 例如,如果他们的 Microsoft 帐户有资格免费试用 Office,该页面将鼓励用户设置免费试用。 这是云服务页。
  14. 付款信息。 Windows 10 版本 1803 中的新功能。 仅当用户从“设置 Office”屏幕上选择加入 Office 免费试用版时才会显示。 这是云服务页。
  15. 使 Cortana 成为我的个人助理
  16. 隐私设置。 用户将在此屏幕上看到最多 7 个隐私设置。 并非所有用户都会看到相同的设置。
  17. OEM 注册页
  18. 获取最新版 Windows。 在 Windows 10 版本 1803 之前,此屏幕名为“电脑正在等待更新”,并在 OOBE 结束时显示。

        对于 Windows 11 OOBE 过程会有很大的变化,其中最为显著的就是会强制用户使用 MSA 或 M365 账号登录(近来有一些用户反馈,可能多发于 OEM 系统)。

Snipaste_2023-02-11_16-01-38

        如果企业之前已经在实施标准化的部署技术和流程,那么这个问题可轻松应对,因为通常 IT 会编制 Unattend.xml 来实现本地账号的创建,或加域的动作,同时还会实现 OOBE 自动化,所以并没有什么干扰或影响。

        但那些还在使用非标准化技术来实施的环境,将面临巨大挑战!但如果您所在的组织已经全面使用 M365 账号登录 Windows,那可以就此暂停去干别的事情了,无需再此浪费时间!!!否则你将需要借助 PPKG 来作为一种解决方案。

        PPKG 是一种动态部署方案,相比较 Unattend 那些传统的方法,更灵活更高效,我们只需要将制作好的 PPKG 文件复制到到 U盘,就可以在 OOBE 阶段应用,在 OOBE 屏幕上连续按五次 Win 键,即可激活选项。

oobe-regionoobe-5win

        gOxiA 已经事先做好了一个 PPKG,将会自动化 OOBE 直接跳转到登录界面,默认会在系统中创建一个本地账号,想测试体验的朋友可以直接下载下面的文件。但如果你想了解编制的方法可以继续往下阅读。

OOBEforLocalUser.zip

本地账号:Admin

密码:goxia

        打开 ICD,选择“Advanced provisioning”创建 PPKG,在左侧“Runtime settings”配置“Accounts - Users - UserName,Password,UserGroup”,以及“OOBE - Desktop - HideOobe”。最后导出为 PPKG 即可参考前面步骤使用。

imageimage

troubleshooting

HOWTO: 解决 MDT 部署后 Summary Wizard 空白故障

        使用 MDT 创建和部署一套标准安装流程的系统映像,涉及相关的应用软件都是基于 MSI 或支持静默安装的 EXE 文件。每个软件的静默安装参数都是单独经过验证测试的,导入 MDT 进行部署安装。但在实际的部署序列验证中发现整个部署完成后会弹出一个空白的 Wizard.hta 窗体,导致部署无法结束。即使忽略最后的 Summary 也无法跳过 Wizard.hta 这个问题。在早前 gOxiA 曾发布过相同的日志“MDT FinalSummery 发生 Wizard 空白页面问题”,并分享了一些经验,但要彻底解决这个问题还是需要详细测试和验证的。

MDT-Wizard-Blank

        参考早前的日志我们已经了解到通常是在应用安装序列中包含了禁用外部驱动器策略的安全软件时才会发生,且仅在 MDT Media 场景下出现。如果当前部署案例中必须要执行这些安全软件安装序列,就必须解决 Wizard 空白的问题。做了大量的测试和验证发现,Wizard 窗体会使用到如下文件:

  • "Wizard.hta",
  • "Wizard.css",
  • "Wizard.ico",
  • "ZTIUtility.vbs",
  • "WizUtility.vbs",
  • "ZTIConfigFile.vbs",
  • "ZTIDiskUtility.vbs",
  • "ZTIDataAccess.vbs",
  • "header-image.png",
  • "Computer.png",
  • "Summary_Definition_ENU.xml",
  • "Summary_Scripts.vbs",
  • "plusicon.gif",
  • "minusico.gif"

        只要确保这些文件存在,即可解决 Wizard 空白问题。为此我们可以写一个脚本加载到有影响的应用软件安装序列前,将相关的文件拷贝到特定目录下,即可解决问题。例如:

md %localappdata%\temp\deploymentscripts

copy . %localappdata%\temp\deploymentscripts

m365

HOWTO: 允许 Microsoft 365 用户使用临时访问密码

        用户需要使用一个临时密码来登录自己账号访问资源,或执行某些操作,这种应用场景其实是存在的,在某些特定场景下也是合规的。如果按照以前的做法,重新修改用户账户密码使用完毕后再重新改回,显然不够妥当。但借助 Azure 身份验证方法中提供的临时访问密码就可以实现我们的需求,它允许 Microsoft 365 管理员为账户创建一个临时访问密码,在特定的时间开始生效,在一定时长后失效,并且可设置为是否为一次性使用。该项安全技术同样适用于 Windows 10/11 的 OOBE 阶段。

        要为 Microsoft 365 用户账号启用和配置临时访问密码,可访问 Endpoint Manager Center,定位至“用户”,找到用户为其配置“身份验证方法”,添加“临时访问密码”。

TAP-1

        配置成功后,会给出临时访问密码,以及安全注册信息。

TAP-3

        接下来可以访问 http://aka.ms/mysecurityinfo 来注册用户的凭据,或在其他场景中使用。

TAP-login

TAP-OOBE

        如果无法为用户账户添加临时密码访问,则需要对 Azure AD 进行配置,为此请登录 Azure Portal,在 AAD 安全组中找到身份验证方法,并添加临时访问密码。全局设置中可以为特定的用户/组启用,也可以配置最短生存周期,最长生存周期,以及默认生存期,并可强制为一次性使用。

TAP-0

参考文档:

https://learn.microsoft.com/en-us/azure/active-directory/authentication/howto-authentication-temporary-access-pass

注意:临时访问密码一次仅能设置一个,如果重复设置将替换之前的配置。

分页: 13/468 第一页 上页 8 9 10 11 12 13 14 15 16 17 下页 最后页 [ 显示模式: 摘要 | 列表 ]