A voir également:
- Wds pxe boot
- Dual boot - Guide
- Hiren's boot - Télécharger - Divers Utilitaires
- Boot camp - Télécharger - Systèmes d'exploitation
- Clé boot windows - Guide
- Start pxe over ipv4 - Forum Windows 10
1 réponse
Bonjour,
Ce n'est pas sécurisé d'utiliser un compte "Domain Admin" sur des stations ...
En fait ce n'est pas sécurisé du tout d'avoir un compte domain admin pour administrer des serveurs et des workstations; encore moins lorsqu'il s'agit d'installer un OS.
-
WDS utilise TFTP, qui ne fait pas d'authentification, c'est le protocole qui est comme ça, point.
-
Par contre il faudra penser à sécuriser dans le BIOS de chaque machine le boot PXE par mot de passe... cf le manuel des machines du constructeur.
-
Même si vous trouvez la solution, je vous déconseille très fortement l'utilisation de comptes Domain Admin pour ce type de tache.
-
Il est fort probable que ça se fasse pour protéger l'image WinPE, mais c'est après avoir booté sur PXE, pas avant.
il faudra passer sur du MDT/SCCM pour le faire : https://www.windows-noob.com/forums/topic/2336-password-protect-a-task-sequence/
-
Il y a aussi d'autres solutions : sécuriser coté réseau, et isoler le réseau de déploiement. Donc il sera impossible de faire du PXE sur le réseau de production.
Ce n'est pas sécurisé d'utiliser un compte "Domain Admin" sur des stations ...
En fait ce n'est pas sécurisé du tout d'avoir un compte domain admin pour administrer des serveurs et des workstations; encore moins lorsqu'il s'agit d'installer un OS.
-
WDS utilise TFTP, qui ne fait pas d'authentification, c'est le protocole qui est comme ça, point.
-
Par contre il faudra penser à sécuriser dans le BIOS de chaque machine le boot PXE par mot de passe... cf le manuel des machines du constructeur.
-
Même si vous trouvez la solution, je vous déconseille très fortement l'utilisation de comptes Domain Admin pour ce type de tache.
-
Il est fort probable que ça se fasse pour protéger l'image WinPE, mais c'est après avoir booté sur PXE, pas avant.
il faudra passer sur du MDT/SCCM pour le faire : https://www.windows-noob.com/forums/topic/2336-password-protect-a-task-sequence/
-
Il y a aussi d'autres solutions : sécuriser coté réseau, et isoler le réseau de déploiement. Donc il sera impossible de faire du PXE sur le réseau de production.
ljbili
Messages postés
32
Date d'inscription
Statut
Membre
Dernière intervention
merci pour la réponse Kelux, oui c'est exactement se que je souhaite faire, on a un MDT 2010 je souhaite sécurisé l'image WinPE en utilisant une authentification d'un admin domaine, y'a t'il un lien français stp