Step 1: Windows installieren und einrichten #
Im Windows Setup eine Internet Verbindung herstellen.
Alle optionalen Dienste ablehnen.
Username: instuser
Standard Passwort: StartJahr! Beispiel: Start2025!
Bei der Option wo eine Anmeldung zu einem Microsoft Konto angefordert wird, kann man dies umgehen in dem man auf weitere Optionen klickt und dann „später einer Domäne hinzufügen“ anklickt.
Step 2: VPN hinzufügen #
Wenn die Installation und Einrichtung Vor-Ort beim Kunden durchgeführt wird und das Gerät mit dem Firmennetzwerk verbunden ist, kann dieser Schritt übersprungen werden.
Eine Anleitung wie man eine VPN hinzugefügt ist hier: VPN einrichten
Step 3: In die Domäne integrieren #
Sobald man im Firmennetzwerk verbunden ist oder mit einer VPN kann man das Gerät in die Domäne bringen.
Es gibt verschiedene Arten von Domänen, hier geht es jedoch nur um Active Directory-Domänen.
Falls es sich um eine Intune/Azure-Domäne handelt ist hier ein Guide: n/a
Einstellungen öffnen dann System -> Info -> Domäne oder Arbeitsgruppe
Es öffnet sich ein neues Fenster, dort auf „Ändern“ klicken.
Unter Computername gibt man dem Gerät nun einen einheitlichen Namen der NICHT BEREITS VERGEBEN IST!
Überprüfen kann man das in unserem Managed System.
Nun klickt man unter Mitglied von auf Domäne.
Dort trägt man jetzt die Domäne ein, sollte diese nicht funktionieren, dann .local am ende hinzufügen
Beispiel: domaene, domaene.local
Wenn die Domäne erreichbar ist, erscheint ein Anmeldefenster, dort gibt man die Daten vom Domänenadmin ein.
Sobald dies erfolgreich war, muss man den Rechner neu starten und der Rechner ist in der Domäne.
Step 4: Lokalen Benutzer deaktivieren #
Wenn man Vor-Ort ist und direkt mit dem Firmennetzwerk verbunden ist, kann man sich direkt mit dem Domänenadmin anmelden.
Wenn der Rechner mit einer VPN eingerichtet wird, muss man nach dem Neustart sich mit dem Lokalen Benutzer anmelden um die VPN Verbindung erneut zu aktivieren.
Sobald die Verbindung zur VPN aufgebaut ist, kann man auf „Benutzer wechseln“ klicken und sich mit dem Domänenadmin anmelden. Hier ist zu beachten, dass die Domäne im Benutzernamen enthalten sein muss, weil sonst der Rechner denkt, es handelt sich um ein lokales Konto.
Beispiel: domaene\administrator
Sobald man sich mit dem Domänenadmin erfolgreich angemeldet hat, kann man die VPN deaktivieren, da die Anmeldedaten auf dem Rechner jetzt gespeichert sind und man sich auch Offline mit diesem Konto anmelden kann.
Man kann auch die VPN aus den Adaptereinstellungen rauslöschen, wenn diese nicht für den Endbenutzer benötigt wird.
Nun geht man in die Computerverwaltung -> Lokale Benutzer und Gruppen -> Benutzer
Jetzt die Eigenschaften von instuser öffnen und den Haken bei „Konto ist deaktiviert“ benutzen und speichern.
Step 5: Updates installieren #
Erstmal die benötigten und optionalen Windows Updates installieren.
Unter Einstellungen -> Windows Update kann man eine suche von Updates starten.
Sobald die Suche beendet ist und die Updates laden, kann man die Optionalen Updates starten.
Erweiterte Optionen -> Optionale Updates dort alle auswählen und installieren.
Auf einigen Geräten wie zB. von Dell oder Lenovo muss man noch eigenhändig System Updates, abgesehen vom Betriebssystem installieren.
Dazu das passende Programm öffnen, für Dell zB. Command Update, dort Updatesuche starten, sollten welche gefunden werden, diese dann installieren.
Meistens werden auch direkt BIOS Updates gemacht, während diesen darf das Gerät nicht vom Strom getrennt werden, sonst besteht die Gefahr das Mainboard zu beschädigen
Step 6: Unnötige Programme deinstallieren #
Da Windows selbst viele Programme installiert, auch die, die wir gar nicht brauchen, müssen wir diese deinstallieren.
Unter anderem gehören folgende Programme zu diesen, die man deinstallieren sollte:
Spiele, Xbox Apps, OneNote und die Sprachpakete, Office und die Sprachpakete, 365
Step 7: Benötigte Programme installieren #
Als erstes installiert man unser Managed Modul auf die Rechner, dafür muss man ein Installationspaket erstellen.
Im Managed Agent -> Agent herunterladen -> Standort-Installationspaket herunterladen
Kunde, Standort auswählen und im nächsten Schritt Installationspaket Gruppenrichtlinien auswählen.
Man erhält nun eine ZIP Datei die man auf den Rechner kopiert, diese entpackt man und führt diese dann aus.
Der Rechner sollte solange laufen bis die Installation durch ist, sonst kann es passieren, dass das Antivirus Modul nicht richtig installiert wird. Die Installation ist beendet wenn unten in der Taskbar ein Antivirus Modul erschienen ist.
Außerdem muss standardmäßig 365 installiert werden, hier gibt es aber für unterschiedliche Lizenzen unterschiedliche Installer, deshalb im 365 Panel schauen welche Lizenz benutzt wird und anhand dessen die passende Installationsdatei auswählen.
Man kann auch Google Chrome und Adobe Acrobat Reader installieren, diese Programme werden von vielen Endbenutzer verwendet.
Jetzt kann mit dem Kunden abgesprochen ob weitere Programme installiert werden sollen.
Step 8: Netzlaufwerke anbinden und Drucker hinzufügen #
Falls nicht automatisch erledigt, muss man diese per Hand hinzufügen.
Für Netzlaufwerke nachschauen worüber diese laufen, meistens \\file oder \\file01, diese Adresse kann man dann im Windows Explorer eingeben und dort dann die passenden Laufwerke und Drucker anbinden.
Alternativ kann man Drucker auch in den Windows Einstellungen unter Drucker und Scanner hinzufügen.
Der Rechner ist fertig und jetzt ausgeliefert werden.