Compte administrateur du domaine verrouillé lors d'un déploiement WDS/MDT
Fermé
Fred
-
21 août 2020 à 10:40
duncarpc Messages postés 141 Date d'inscription mardi 11 décembre 2018 Statut Membre Dernière intervention 14 mai 2021 - 18 sept. 2020 à 00:56
duncarpc Messages postés 141 Date d'inscription mardi 11 décembre 2018 Statut Membre Dernière intervention 14 mai 2021 - 18 sept. 2020 à 00:56
4 réponses
duncarpc
Messages postés
141
Date d'inscription
mardi 11 décembre 2018
Statut
Membre
Dernière intervention
14 mai 2021
11
8 sept. 2020 à 02:38
8 sept. 2020 à 02:38
Salut,
le autologon est annulé par le customconfig et les scripts ZTI, tu as fait une erreur quelque part dans l'installation ou dans le bootstrat, meme si je soupçonne une application mal ajouté.
j'ai écris récemment un bouquin gratuit sur MDT/WDS si tu es intéressé
le autologon est annulé par le customconfig et les scripts ZTI, tu as fait une erreur quelque part dans l'installation ou dans le bootstrat, meme si je soupçonne une application mal ajouté.
j'ai écris récemment un bouquin gratuit sur MDT/WDS si tu es intéressé
choubaka
Messages postés
39402
Date d'inscription
jeudi 4 avril 2002
Statut
Modérateur
Dernière intervention
28 octobre 2024
2 102
Modifié le 28 août 2020 à 16:46
Modifié le 28 août 2020 à 16:46
bonjour
Il est important d'utiliser d'autres comptes que l'admin du domaine ...
Un compte spécifique destiné à joindre le domaine, agir sur les objets AD.
un exemple ici
https://www.tech2tech.fr/mdt-creer-et-configurer-un-utilisateur-pour-joindre-les-ordinateurs-au-domaine/
article à lire
https://docs.microsoft.com/en-us/windows/deployment/deploy-windows-mdt/deploy-a-windows-10-image-using-mdt
Il est important d'utiliser d'autres comptes que l'admin du domaine ...
Un compte spécifique destiné à joindre le domaine, agir sur les objets AD.
un exemple ici
https://www.tech2tech.fr/mdt-creer-et-configurer-un-utilisateur-pour-joindre-les-ordinateurs-au-domaine/
article à lire
https://docs.microsoft.com/en-us/windows/deployment/deploy-windows-mdt/deploy-a-windows-10-image-using-mdt
Bonjour.
Désolé de répondre si tardivement. Mais je dispose d'assez peu de temps et j'ai pu avancer sur ce projet grâce au confinement (donc par le retrait de mes tâches ordinaires).
Je comprends bien qu'il ne faut pas utiliser le compte de domaine. Ce n'est pas une bonne pratique. Je n'en ai d'ailleurs pas les accès, et les admins de l'infra système et réseaux ont établis des règles clairs sur l'usage de comptes admin individualisés.
Au niveau du processus de déploiement, je rentre manuellement mon compte admin pour accéder aux ressources du partage MDT ainsi que pour l'entrée dans le domaine (et j'ai refusé d'automatiser la saisie des id/mdp car on est appelé à en changer tous les 2 mois, et à terme je ne serais pas tout seul à l'utiliser).
J'ai fais peu de customisation de la task sequence. Je me suis contenté simplement de pointer sur un profil de drivers pour leur installation complète ainsi que l'installation d'applications supplémentaires dans la séquence "state restore".
J'avais déjà fait une recherche pour me passer de ce compte administrateur local (parce que c'est bien la seule chose qui pourrait expliquer ce verrouillage mystérieux). Je veux bien entendre avoir mal cherché, mais le mieux que j'ai trouvé pour une personne qui souhaite ne pas laisser un PC avec cette session ouverte en fin de déploiement c'est d'utiliser un LOGOFF dans le CustomSetting.ini (qui ferme simplement la session une fois ces installations faites).
J'ai tenté d'appliquer l'autologon sur un autre compte, un compte local de service ayant les droits admin et intégré dans l'image, mais la fin des tâches de déploiements de cette séquence "State restore" ne se lance pas. J'ai été obligé d'ouvrir le compte administrateur local du PC pour que cette fin s'exécute.
Merci à vous.
Désolé de répondre si tardivement. Mais je dispose d'assez peu de temps et j'ai pu avancer sur ce projet grâce au confinement (donc par le retrait de mes tâches ordinaires).
Je comprends bien qu'il ne faut pas utiliser le compte de domaine. Ce n'est pas une bonne pratique. Je n'en ai d'ailleurs pas les accès, et les admins de l'infra système et réseaux ont établis des règles clairs sur l'usage de comptes admin individualisés.
Au niveau du processus de déploiement, je rentre manuellement mon compte admin pour accéder aux ressources du partage MDT ainsi que pour l'entrée dans le domaine (et j'ai refusé d'automatiser la saisie des id/mdp car on est appelé à en changer tous les 2 mois, et à terme je ne serais pas tout seul à l'utiliser).
J'ai fais peu de customisation de la task sequence. Je me suis contenté simplement de pointer sur un profil de drivers pour leur installation complète ainsi que l'installation d'applications supplémentaires dans la séquence "state restore".
J'avais déjà fait une recherche pour me passer de ce compte administrateur local (parce que c'est bien la seule chose qui pourrait expliquer ce verrouillage mystérieux). Je veux bien entendre avoir mal cherché, mais le mieux que j'ai trouvé pour une personne qui souhaite ne pas laisser un PC avec cette session ouverte en fin de déploiement c'est d'utiliser un LOGOFF dans le CustomSetting.ini (qui ferme simplement la session une fois ces installations faites).
J'ai tenté d'appliquer l'autologon sur un autre compte, un compte local de service ayant les droits admin et intégré dans l'image, mais la fin des tâches de déploiements de cette séquence "State restore" ne se lance pas. J'ai été obligé d'ouvrir le compte administrateur local du PC pour que cette fin s'exécute.
Merci à vous.
duncarpc
Messages postés
141
Date d'inscription
mardi 11 décembre 2018
Statut
Membre
Dernière intervention
14 mai 2021
11
18 sept. 2020 à 00:56
18 sept. 2020 à 00:56
Pour fermer ou redémarrer la session une fois l'installation est terminé, utilises la variable reboot dans finish de customsettings.