Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Deployment Services (WDS) und Kontrolle über Neuverteilung des Installationsabbilds

Frage Microsoft Windows Server

Mitglied: Kurt.Maurer

Kurt.Maurer (Level 1) - Jetzt verbinden

24.01.2012 um 14:01 Uhr, 3322 Aufrufe

Hallo zusammen!

Folgendes Szenario:

Auf Computern in unserer Umgebung wird ein Windows 7-Image per PXE und WDS (Server 2008 R2) verteilt.
"Unknown clients" brauchen eine Administratorbestätigung um das Image über das Netzwerk zu laden.
Dann wird das Computerkonto automatisch im AD angelegt, der Computer ist somit bekannt bzw. ein "known client".
Das Problem ist jetzt, dass Benutzer von bekannten Clients jederzeit erneut das Image installieren können, einfach in dem
der Benutzer F12 drückt, nachdem der Client in der PXE-Bootphase eine IP-Adresse bezogen hat (unabhängig davon, ob er noch als "approved client" gilt oder nicht).

Folgende Dinge möchte ich nicht tun, um das Problem zu lösen:

1. PXE-Antwortrichtlinie auf "Keinem Clientcomputer antworten" setzen.
Begründung: Der PXE-Prozess wird dadurch verzögert und es erscheint eine (kleine) Fehlermeldung.

2. Deaktivieren des Startabbilds.
Begründung: Es erscheint eine Fehlermeldung (BCD-Booterror).

3. Deaktivieren des Installationsabbilds.
Begründung: Gravierender als Punkt 2, denn Benutzer haben nun die Möglichkeit in Win PE per Shift+F10
das bereits installierte Win 7 zu verpfuschen.

4. Das editieren der unattend.xml für die Win PE-Phase, indem
man den Login-Teil auskommentiert, so dass zur Installation eine Authentifizierung notwendig ist. Problem abermals: Shift + F10!

<!--
<Login>
<Credentials>
<Domain>DomäneXY</Domain>
<Password>GEHEIM</Password>
<Username>username</Username>
</Credentials>
</Login>
-->


Punkte 2+3+4 werden natürlich nur zum Problem, wenn der Benutzer tatsächlich F12 gedrückt hat. Eine Benutzerschulung macht nicht
wirklich Sinn, es handelt sich um Computerräume für Studenten, die ja bekanntlich jedes Semester kommen und gehen.

Welche Ideen habt ihr? Am optimalsten wäre die Notwendigkeit einer Administratorbestätigung nachdem der Benutzer eines
bekannten Computers F12 gedrückt hat.

Hier die relevante Koniguration der WDS-Rolle:

58a0da3f6a4fa298a05404227df43b72 - Klicke auf das Bild, um es zu vergrößern

d242c2525515af1faa2167f6654fc459 - Klicke auf das Bild, um es zu vergrößern


Viele Grüße,
Kurt
Ähnliche Inhalte
Windows Installation
Referenz Windows 7 Image (VM) für WDS Betankung Lizensierung?

Frage von r4wdmin zum Thema Windows Installation ...

Windows Server
gelöst Failoverlösung für Remotedesktop Services Host Windows Server 2016 verfügbar? (1)

Frage von Excaliburx zum Thema Windows Server ...

Windows Server
Windows Bereitstellungsdienst (WDS) - Updates hinzufügen (3)

Frage von KMP1988 zum Thema Windows Server ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Ubuntu
Nextcloud 12 Antivirus App for Files (8)

Frage von horstvogel zum Thema Ubuntu ...

Server-Hardware
gelöst Empfehlung KVM over IP Switch (8)

Frage von Androxin zum Thema Server-Hardware ...