Letzte Woche habe ich für einen neuen Kunden zum ersten Mal das Windows 11 24H2 Multi-Session Image aus der Microsoft Gallery verwendet. Zunächst fiel mir nichts Ungewöhnliches auf, da ich nur den Login über Azure Virtual Desktop getestet habe. Als ich mich dann jedoch als Administrator lokal anmelden musste, wurden mir die Datenschutzeinstellungen angezeigt. Beim ersten Mal war das nur eine kurze Irritation, doch schnell wurde mir klar: Diese Abfrage muss verschwinden! Kein Administrator sollte sich jedes Mal erst durch diese Fragen klicken müssen, wenn er unter Zeitdruck einen Fehler beheben will.
Also machte ich mich auf die Suche nach einer Lösung, um die Abfrage zu umgehen. Fündig wurde ich schließlich bei Rudy Ooms. Er hatte die benötigten Änderungen bereits als PowerShell-Skript definiert – aus einem anderen Grund, aber genau das, was ich brauchte.
Da ich solche Einstellungen entweder direkt im Gold Image oder beim Erstellen der Session Hosts anwende, habe ich basierend auf Rudy Ooms Skript eine Scripted Action erstellt, die sich problemlos in meine Prozesse einfügen lässt.
Scripted Action
Nachfolgend die Scripted Action, die ich in Nerdio eingebunden habe.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 |
#name: Disable OOBE Steps #description: Disables OOBE steps during the first logon #execution mode: Combined #tags: beckmann.ch <# Notes: Since Windows 11 24H2 Multi User the OOBE steps are shown during the first logon as an Administrator. Before I did not see them. This script will disable the following OOBE setps during the first logon: - "Let Microsoft and apps use your location" - "Find my device" - "Send diagnostic data to Microsoft" - "Improve inking & typing" - "Get tailored experiences with diagnostic data" - "Let apps use advertising ID" - "Let Microsoft and apps use your location" The following blog post was the answer to the question how to disable the OOBE steps: https://call4cloud.nl/autopilot-device-preparation-hide-privacy-settings/ #> $registryPaths = @{ "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE" = @{ "DisablePrivacyExperience" = 1 "DisableVoice" = 1 "PrivacyConsentStatus" = 1 "Protectyourpc" = 3 "HideEULAPage" = 1 } "HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System" = @{ "EnableFirstLogonAnimation" = 1 } } foreach ($path in $registryPaths.Keys) { foreach ($name in $registryPaths[$path].Keys) { New-ItemProperty -Path $path -Name $name -Value $registryPaths[$path][$name] -PropertyType DWord -Force } } |
Anwendung
Die Scripted Action kann sowohl beim Erstellen eines Session Hosts als auch bei der Erstellung eines Gold Images verwendet werden.
VM Deployment
Für das VM Deployment kann das Skript wie folgt eingebunden werden:
Desktop Image – Set as image
Für das Desktop Image habe ich in der Regel einen geplanten Task, bei dem ich das Skript im entsprechenden Schritt hinzufüge:
Dank dieser Methode ist die Änderung bereits im Gold Image enthalten und muss nicht mehr beim VM Deployment berücksichtigt werden.
Abschluss
Ich hoffe, dieses Skript ist für dich hilfreich und ermöglicht es dir, dein Gold Image oder deine Session Hosts ohne lästige Datenschutzerklärungen für den Administrator bereitzustellen. Ein großes Dankeschön an Rudy – dank seiner Arbeit konnte ich dieses Problem schnell lösen!