Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Deployment Services (WDS) und Kontrolle über Neuverteilung des Installationsabbilds

Frage Microsoft Windows Server

Mitglied: Kurt.Maurer

Kurt.Maurer (Level 1) - Jetzt verbinden

24.01.2012 um 14:01 Uhr, 3316 Aufrufe

Hallo zusammen!

Folgendes Szenario:

Auf Computern in unserer Umgebung wird ein Windows 7-Image per PXE und WDS (Server 2008 R2) verteilt.
"Unknown clients" brauchen eine Administratorbestätigung um das Image über das Netzwerk zu laden.
Dann wird das Computerkonto automatisch im AD angelegt, der Computer ist somit bekannt bzw. ein "known client".
Das Problem ist jetzt, dass Benutzer von bekannten Clients jederzeit erneut das Image installieren können, einfach in dem
der Benutzer F12 drückt, nachdem der Client in der PXE-Bootphase eine IP-Adresse bezogen hat (unabhängig davon, ob er noch als "approved client" gilt oder nicht).

Folgende Dinge möchte ich nicht tun, um das Problem zu lösen:

1. PXE-Antwortrichtlinie auf "Keinem Clientcomputer antworten" setzen.
Begründung: Der PXE-Prozess wird dadurch verzögert und es erscheint eine (kleine) Fehlermeldung.

2. Deaktivieren des Startabbilds.
Begründung: Es erscheint eine Fehlermeldung (BCD-Booterror).

3. Deaktivieren des Installationsabbilds.
Begründung: Gravierender als Punkt 2, denn Benutzer haben nun die Möglichkeit in Win PE per Shift+F10
das bereits installierte Win 7 zu verpfuschen.

4. Das editieren der unattend.xml für die Win PE-Phase, indem
man den Login-Teil auskommentiert, so dass zur Installation eine Authentifizierung notwendig ist. Problem abermals: Shift + F10!

<!--
<Login>
<Credentials>
<Domain>DomäneXY</Domain>
<Password>GEHEIM</Password>
<Username>username</Username>
</Credentials>
</Login>
-->


Punkte 2+3+4 werden natürlich nur zum Problem, wenn der Benutzer tatsächlich F12 gedrückt hat. Eine Benutzerschulung macht nicht
wirklich Sinn, es handelt sich um Computerräume für Studenten, die ja bekanntlich jedes Semester kommen und gehen.

Welche Ideen habt ihr? Am optimalsten wäre die Notwendigkeit einer Administratorbestätigung nachdem der Benutzer eines
bekannten Computers F12 gedrückt hat.

Hier die relevante Koniguration der WDS-Rolle:

58a0da3f6a4fa298a05404227df43b72 - Klicke auf das Bild, um es zu vergrößern

d242c2525515af1faa2167f6654fc459 - Klicke auf das Bild, um es zu vergrößern


Viele Grüße,
Kurt
Ähnliche Inhalte
Windows Server
gelöst Windows Deployment Services (WDS): Images auf unterschiedlicher Hardware (21)

Frage von get-command zum Thema Windows Server ...

Windows Installation
Referenz Windows 7 Image (VM) für WDS Betankung Lizensierung?

Frage von r4wdmin zum Thema Windows Installation ...

Windows Server
gelöst Failoverlösung für Remotedesktop Services Host Windows Server 2016 verfügbar? (1)

Frage von Excaliburx zum Thema Windows Server ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(3)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (41)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Off Topic
gelöst Fachzeitschriften als E-Book oder hardcoded? (11)

Frage von KowaKowalski zum Thema Off Topic ...

Windows 10
Windows Store Apps ohne Windows Store installieren (10)

Frage von keefien zum Thema Windows 10 ...