Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Deployment Services (WDS) und Kontrolle über Neuverteilung des Installationsabbilds

Frage Microsoft Windows Server

Mitglied: Kurt.Maurer

Kurt.Maurer (Level 1) - Jetzt verbinden

24.01.2012 um 14:01 Uhr, 3345 Aufrufe

Hallo zusammen!

Folgendes Szenario:

Auf Computern in unserer Umgebung wird ein Windows 7-Image per PXE und WDS (Server 2008 R2) verteilt.
"Unknown clients" brauchen eine Administratorbestätigung um das Image über das Netzwerk zu laden.
Dann wird das Computerkonto automatisch im AD angelegt, der Computer ist somit bekannt bzw. ein "known client".
Das Problem ist jetzt, dass Benutzer von bekannten Clients jederzeit erneut das Image installieren können, einfach in dem
der Benutzer F12 drückt, nachdem der Client in der PXE-Bootphase eine IP-Adresse bezogen hat (unabhängig davon, ob er noch als "approved client" gilt oder nicht).

Folgende Dinge möchte ich nicht tun, um das Problem zu lösen:

1. PXE-Antwortrichtlinie auf "Keinem Clientcomputer antworten" setzen.
Begründung: Der PXE-Prozess wird dadurch verzögert und es erscheint eine (kleine) Fehlermeldung.

2. Deaktivieren des Startabbilds.
Begründung: Es erscheint eine Fehlermeldung (BCD-Booterror).

3. Deaktivieren des Installationsabbilds.
Begründung: Gravierender als Punkt 2, denn Benutzer haben nun die Möglichkeit in Win PE per Shift+F10
das bereits installierte Win 7 zu verpfuschen.

4. Das editieren der unattend.xml für die Win PE-Phase, indem
man den Login-Teil auskommentiert, so dass zur Installation eine Authentifizierung notwendig ist. Problem abermals: Shift + F10!

<!--
<Login>
<Credentials>
<Domain>DomäneXY</Domain>
<Password>GEHEIM</Password>
<Username>username</Username>
</Credentials>
</Login>
-->


Punkte 2+3+4 werden natürlich nur zum Problem, wenn der Benutzer tatsächlich F12 gedrückt hat. Eine Benutzerschulung macht nicht
wirklich Sinn, es handelt sich um Computerräume für Studenten, die ja bekanntlich jedes Semester kommen und gehen.

Welche Ideen habt ihr? Am optimalsten wäre die Notwendigkeit einer Administratorbestätigung nachdem der Benutzer eines
bekannten Computers F12 gedrückt hat.

Hier die relevante Koniguration der WDS-Rolle:

58a0da3f6a4fa298a05404227df43b72 - Klicke auf das Bild, um es zu vergrößern

d242c2525515af1faa2167f6654fc459 - Klicke auf das Bild, um es zu vergrößern


Viele Grüße,
Kurt
Ähnliche Inhalte
Windows Server
WDS mit PXE Linux (3)

Frage von HansWurstAugust zum Thema Windows Server ...

Windows Server
gelöst WDS mit pxelinux (2)

Frage von HansWurstAugust zum Thema Windows Server ...

Webbrowser
Firefox Addon Deployment (7)

Frage von Tezzla zum Thema Webbrowser ...

Neue Wissensbeiträge
LAN, WAN, Wireless

Neue Cisco Catalyst-Serie 9000

Information von Kuemmel zum Thema LAN, WAN, Wireless ...

Sicherheit

Millionen Euro in den Sand gesetzt?

(3)

Information von transocean zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (14)

Frage von Spitzbube zum Thema Netzwerke ...

LAN, WAN, Wireless
Eine Netzwerkdose im Wechsel für zwei unterschiedliche Netze (12)

Frage von kartoffelesser zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Ordner-Freigabe außerhalb der Domäne (9)

Frage von Remsboys zum Thema Windows Netzwerk ...

Windows Server
gelöst "Anmelden über Remotedesktopdienste verweigern" lässt sich nicht bearbeiten! (9)

Frage von schollw zum Thema Windows Server ...