Voor de desbetreffende Windows XP, Windows 2003 task klik properties en ga dan naar het tabblad OS info. Pas het wachtwoord aan in de sysprep.inf & unattend.txt
Voor de desbetreffende Windows 7 & Windows Vista & Windows 2008 & Windows 2008 R2 task
klik properties en ga dan naar het tabblad OS info. Klik op Unattend.xml 
Onder oobeSystem –> amd64_Microsoft-Windows-Shell-Setup_neutral –> UserAccounts –> AdministratorPassword 
Nadat een Windows 2003 Machine uitgerold is met MDT staan de rechten anders dan met een CD installatie.
Microsoft heeft een technet Artikel voor geschreven: http://support.microsoft.com/kb/817950
Oplossing:
Maak een nieuwe GPO aan.
Oplossing 1:
1. Maak een GPO object aan genaamd MDT 2003 Rechten
2. Ga deze policy editen
3. Ga naar Computer Configuration –> Policies –> Windows Settings –> Security Settings
4. Import Policy
5. Ga naar c:\Windows\Security\Templates
6.Onder File System zie je %System Drive%\ verschijnen 
7. Properties 
8. 
9. Edit Security
10. Zie hier het overzicht met de juiste rechten.
Pas deze alleen toe op Windows 2003 Servers. Het kan zijn dat XP werkstations hier ook last van hebben.
Oplossing 2:
Met een Script
Windows2003MDTRechten.cmd
REM Resets the Policy to Default Values
echo Y|secedit.exe /configure /cfg %SystemRoot%\repair\secsetup.inf /db
%SystemRoot%\Security\Database\secsetup.sdb /overwrite /verbose /log
C:\Security_Default.log
Hoe werkt Adrestore.net
Als test heb ik een Windows 2003 R2 domein controller gebruikt.
Ik heb hier voor 2 test gebruikers & 2 computers aangemaakt en deze heb ik verschillende instellingen mee gegeven. Een computer is bijvoorbeeld pre Windows 2000. En een gebruiker heb ik lid gemaakt van domain admins.
Downloaden van Ad-Restore.net doe je trouwens HIER
1. Verwijder per ongeluk een gebruiker & computer die je net hebt aangemaakt… OEPS!!!!!!
2. Installeren daar ga ik het niet over hebben want dat is Next Next Finish.
3. Start –> All Programs –> Adrestore.net
4. Klik 
aan.
5. Hij heeft 2 accounts gevonden die ik per ongeluk verwijderd had 
6. Als je op properties klikt dan krijg je de gegevens te zien. 
7. Vervolgens is het heel simpel om een object terug te zetten door middel van Restore Object. 
BELANGRIJK:
Op het moment dat je een Organizational Unit hebt verwijderd. Moet je eerst de Organizational Unit terug restoren voordat je het Object(Gebruiker, Computer) kunt restoren.
8. Het object is terug gezet.
Wanneer je een Terminal Server omgeving hebt, wilt je dat automatisch de domein naam wordt in gevuld ipv WARD-TS01. Gebruikers moeten dit anders handmatig veranderen naar de domein naam.
Windows 2003 Server:
In windows 2003 moet je dit doen door middel van een register waarde aan te passen:
HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
Voeg een nieuwe string value toe genaamd DefaultDomainName en geef als waarde je Domeinnaam.
Windows 2008 Server:
In Windows Server 2008 is deze instelling opgenomen in de Group Policy Object.
Computer Settings \ Administrative Templates \ System \ Logon \ Default domein voor aanmelding
Hier moet je domeinnaam invullen.
Dit is een stuk handiger als steeds te klikken.
1. Ga naar je distributieshare:
2. Open de control map
3. Open CustomSettings.ini
4. Voeg onder aan, het volgende toe
WSUSServer=http://jewsusserver
5. Download de volgende 2 bestanden:
x86 versions (WindowsUpdateAgent30-x86.exe) at http://go.microsoft.com/fwlink/?LinkID=100334.
x64 version (WindowsUpdateAgent30-x64.exe) at http://go.microsoft.com/fwlink/?LinkID=100335.
6. Kopieer WindowsUpdateAgent30-x64.exe in de x:\Distribution\Tools\x64\ map en de
WindowsUpdateAgent30-x64.exe in de x:\Distribution\Tools\x86\ map.
7. Open elke task sequences die je aangemaakt hebt.
Haal de twee vinkjes weg bij:
Dit doe je door de taak aan te klikken en daarna options tab te klikken.
Vinkje weghalen bij Disable this step.
8. Nu kun je gaan testen of het werkt. Ik heb getest met Windows 2003 R2 X64 en het werkt als een trein. 
Hier onder staan de stappen die je moet volgen om de schema uit te breiden naar Windows 2003 R2.
1. Installeer Windows Support Tools.
2. Open command prompt
3. Commando: repadmin /replsum /bysrc /bydest /sort:delta
Controleer of dat de fails op 0 staan.
4. Log in op de domain controller welke de schema beheerder is.
5. Open command prompt en voer het volgende commando in Netdom query FSMO
Hiermee kun je zien op welke domain controller welke rol heeft toegekend gekregen.
Opmerking: Niet alle rollen 1 domain controller. Verdelen is beter
6. Met volgende commando kun je kijken of replicatie goed uitgevoerd
is: repadmin /showrepl
7. Haal van R2 cd de map ADPREP vanaf. Deze vindt je onder cmpnentsR2ADPREP. kopieer
deze naar C: schijf
LET OP is de schema master Windows 2003 x64 geïnstalleerd gebruik dat de r2 x64 om de
schema uit te breiden.
8. Open nu command prompt op de schema master en voer het volgende command uit.
adprep /forestprep Indien je meerdere domeinen hebt moet je mogelijk het volgende
commando mogelijk nog uit adprep /forestprep
Als je adprep /forestprep op forest met maar een domain dan is het domain ook gelijk
bijgewerkt.
Exporteren DHCP Reserveringen
netsh dhcp server [ip address] scope [scope address] dump>C:\dhcpreserveringen.txt
Open dhcpreserveringen.txt doe een zoek & vervang van de bron IP vervang het IP van door van de server waar hij geïmporteerd moet worden. Controleer of de scope ook nog goed is.
Verwijder alles wat overbodig is.
Zorg er voor de op de server waar je het wilt importeren dat de scope is aangemaakt.
netsh exec C:\dhcpreserveringen.txt
Zorg wel ervoor dat alle reserveringen op alle dhcp servers het zelfde zijn.
Microsoft Artikelen:
How to use the Netsh utility to export and import DHCP scopes
1. Voeg in MDT onder Operating System de Windows 2003 R2 CD1 toe.
Maak hier voor ook gelijk een Task toe.
Locatie in mijn geval:
D:DistributionOperating SystemsWindows Server 2003 R2 Enterprise SP2 Eng x86
2. Maak de volgende structuur lijkend op deze
D:Distribution
-Operating System
–Windows Server 2003 R2 Enterprise SP2 Eng x86
—$OEM$
—-$1
—–R2
3. Van de Windows Server 2003 R2 CD2, kopieer de CMPNENTS map naar D:DistributionOperating SystemsWindows Server 2003 R2 Enterprise SP2 Eng x86$OEM$$1R2
4. In de OEM$$1R2 map maak een batch bestand aan genaamd InstallR2.cmd (met de onderstaande tekst er in)
reg add HKLMSoftwareMicrosoftWindowsCurrentVersionSetup /v SourcePath /t REG_SZ /d C:WindowsSourcei386 /f
reg add HKLMSoftwareMicrosoftWindowsCurrentVersionSetup /v ServicePackSourcePath /t REG_SZ /d C:R2CMPNENTSR2 /f
C:\R2CMPNENTSR2setup2.exe /q /a /sr
Opmerking: Er zijn 3 regels. Regel 1 & 2 beginnen met "reg", regel 3 begint met "C:R2".
4. Pas de Windows Server 2003 R2 X86 Task Sequence aan.
Pas de [GUIRunOnce] sectie in Unattend.txt aan zoals het hier onderstaat:
[GUIRunOnce]
"C:R2InstallR2.cmd"
"cscript.exe C:MININTScriptsLiteTouch.wsf /start"
"cscript.exe D:MININTScriptsLiteTouch.wsf /start"
"cscript.exe E:MININTScriptsLiteTouch.wsf /start"
"cscript.exe F:MININTScriptsLiteTouch.wsf /start"
Opmerking: Wil je de melding Windows Server Post-Setup Security Updates scherm niet krijgen moet je onder staan regel gebruiken.
Option 1:
Set "HKLMSoftwareMicrosoftWindowsCurrentVersionServerOOBESecurityOOBEDontLaunchSecurityOOBE" to "0"
Option 2:
Wil je Windows Firewall uitgeschakeld hebben voeg deze regels dan toe in unattend.xml
[WindowsFirewall]
Profiles = WindowsFirewall.TurnOffFirewall
[WindowsFirewall.TurnOffFirewall]
Mode = 0
Ik vond een mooi script op het Edugeek. Het zet automatisch Hardware Acceleration Level op full.
Const HKEY_LOCAL_MACHINE = &H80000002
sComputer = "."
sMethod = "GetStringValue"
hTree = HKEY_LOCAL_MACHINE
sKey = "HARDWAREDEVICEMAPVIDEO"
sValue = "DeviceVideo0"
Set oRegistry = GetObject("winmgmts:{impersonationLevel=impersonate}//" & sComputer & "/root/default:StdRegProv")
Set oMethod = oRegistry.Methods_(sMethod)
Set oInParam = oMethod.inParameters.SpawnInstance_()
oInParam.hDefKey = hTree
oInParam.sSubKeyName = sKey
oInParam.sValueName = sValue
Set oOutParam = oRegistry.ExecMethod_(sMethod, oInParam)
strParse = oOutParam.Properties_("sValue")
sMethod = "SetDWordValue"
hTree = HKEY_LOCAL_MACHINE
sKey = Replace(strParse, "RegistryMachine", "")
sValueName = "Acceleration.Level"
‘* In Windows XP Change the uValue value for Accelleration.Level from 0 (FULL) to 5 (none)
uValue = 1
Set oRegistry = GetObject("winmgmts:{impersonationLevel=impersonate}//" & sComputer & "/root/default:StdRegProv")
Set oMethod = oRegistry.Methods_(sMethod)
Set oInParam = oMethod.inParameters.SpawnInstance_()
oInParam.hDefKey = hTree
oInParam.sSubKeyName = sKey
oInParam.sValueName = sValueName
oInParam.uValue = uValue
Set oOutParam = oRegistry.ExecMethod_(sMethod, oInParam)
sComputer = Empty
sMethod = Empty
hTree = Empty
sKey = Empty
sValue = Empty
sValueName = Empty
uValue = Empty
Set oRegistry = Nothing
Set oMethod = Nothing
Set oInParam = Nothing
Set oOutParam = Nothing
WScript.Quit
Sla het bovengenoemde script op als een vbs.
Je kunt dit ideaal gebruiken tijdens het deployen van virtuele machines via MDT in combinatie met automatische uitrol van VMware Tools. Nu hoef je zelf niet meer de Hardware Acceleration level aan te passen. Ik heb het getest onder XP & Windows 2003.
Zie mijn vorige post we hadden ook een melding van een gebruiker zonder mailbox.
Vreemd zou je zeggen dus na wat zoeken bleek dat mail en proxyaddress geen e-mail adres mag bevatten. Zie onderstaande schermafbeeldingen en showinaddressbook moet ook leeg zijn.
Je moet hier voor adsiedit.msc gebruiken onder Windows 2008 is hij standaard geïnstalleerd. Voor Windows 2003 zul je even de support tools moeten installeren op de domein controller.
ADSIEDIT.MSC ga ik niet uitleggen. Je moet gebruiker even opzoeken en dan eigenschappen opvragen.
Bij mail & proxyaddress mag geen e-mail adres ingevuld staan.
LETOP: DIT VOORBEELD HEB IK EEN GEBRUIKER GEBRUIKT DIE WEL EEN MAILBOX HEEFT.
Ward Vissers is Stephen Fry proof thanks to caching by WP Super Cache