Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Deployment Services (WDS) und Kontrolle über Neuverteilung des Installationsabbilds

Frage Microsoft Windows Server

Mitglied: Kurt.Maurer

Kurt.Maurer (Level 1) - Jetzt verbinden

24.01.2012 um 14:01 Uhr, 3357 Aufrufe

Hallo zusammen!

Folgendes Szenario:

Auf Computern in unserer Umgebung wird ein Windows 7-Image per PXE und WDS (Server 2008 R2) verteilt.
"Unknown clients" brauchen eine Administratorbestätigung um das Image über das Netzwerk zu laden.
Dann wird das Computerkonto automatisch im AD angelegt, der Computer ist somit bekannt bzw. ein "known client".
Das Problem ist jetzt, dass Benutzer von bekannten Clients jederzeit erneut das Image installieren können, einfach in dem
der Benutzer F12 drückt, nachdem der Client in der PXE-Bootphase eine IP-Adresse bezogen hat (unabhängig davon, ob er noch als "approved client" gilt oder nicht).

Folgende Dinge möchte ich nicht tun, um das Problem zu lösen:

1. PXE-Antwortrichtlinie auf "Keinem Clientcomputer antworten" setzen.
Begründung: Der PXE-Prozess wird dadurch verzögert und es erscheint eine (kleine) Fehlermeldung.

2. Deaktivieren des Startabbilds.
Begründung: Es erscheint eine Fehlermeldung (BCD-Booterror).

3. Deaktivieren des Installationsabbilds.
Begründung: Gravierender als Punkt 2, denn Benutzer haben nun die Möglichkeit in Win PE per Shift+F10
das bereits installierte Win 7 zu verpfuschen.

4. Das editieren der unattend.xml für die Win PE-Phase, indem
man den Login-Teil auskommentiert, so dass zur Installation eine Authentifizierung notwendig ist. Problem abermals: Shift + F10!

<!--
<Login>
<Credentials>
<Domain>DomäneXY</Domain>
<Password>GEHEIM</Password>
<Username>username</Username>
</Credentials>
</Login>
-->


Punkte 2+3+4 werden natürlich nur zum Problem, wenn der Benutzer tatsächlich F12 gedrückt hat. Eine Benutzerschulung macht nicht
wirklich Sinn, es handelt sich um Computerräume für Studenten, die ja bekanntlich jedes Semester kommen und gehen.

Welche Ideen habt ihr? Am optimalsten wäre die Notwendigkeit einer Administratorbestätigung nachdem der Benutzer eines
bekannten Computers F12 gedrückt hat.

Hier die relevante Koniguration der WDS-Rolle:

58a0da3f6a4fa298a05404227df43b72 - Klicke auf das Bild, um es zu vergrößern

d242c2525515af1faa2167f6654fc459 - Klicke auf das Bild, um es zu vergrößern


Viele Grüße,
Kurt
Ähnliche Inhalte
Windows Installation
WDS - Windows Deployment Services - BUG - wdsclientunattend.xml und unattend.xml
Frage von sireivenWindows Installation

Sehr geehrte Administrator-Forum-Mitglieder Laut Microsoft " kann man den WDSCLIENT und die OS-INSTALLATION mit der jeweiligen Antwortdatei automatisieren. Für ...

LAN, WAN, Wireless
WDS (Windows Deployment Services ) über MPLS in anderes Netz
Frage von Leo-leLAN, WAN, Wireless8 Kommentare

Hallo zusammen, ich würde gern den WDS an einem weiteren Standort verwenden. Wir haben dazu eine MPLS Leitung, so ...

Windows Server
Windows Deployment Services (WDS): Images auf unterschiedlicher Hardware
gelöst Frage von get-commandWindows Server21 Kommentare

Hallo Forum, ich komme gerade nicht weiter. Vielleicht könnt ihr mir ja weiterhelfen? Ich habe den WDS-Dienst soweit eingerichtet. ...

Windows Netzwerk
WDS-Problem - Erstellen eines Installationsabbildes
Frage von GschenkWindows Netzwerk2 Kommentare

Ich habe auf einen Win2012R2 Server WDS laufen und es funktioniert soweit auch. Jetzt habe ich aber das Problem, ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 4 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 4 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 6 StundenAdministrator.de Feedback6 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 11 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...