Sécuriser le boot PXE WDS par une authentification Admin domaine
Fermé
ljbili
Messages postés
32
Date d'inscription
vendredi 6 mars 2015
Statut
Membre
Dernière intervention
25 août 2016
-
25 mai 2016 à 13:28
ljbili Messages postés 32 Date d'inscription vendredi 6 mars 2015 Statut Membre Dernière intervention 25 août 2016 - 25 mai 2016 à 15:07
ljbili Messages postés 32 Date d'inscription vendredi 6 mars 2015 Statut Membre Dernière intervention 25 août 2016 - 25 mai 2016 à 15:07
A voir également:
- Wds pxe boot
- Dual boot - Guide
- Boot camp - Télécharger - Systèmes d'exploitation
- Hiren boot cd - Télécharger - Divers Utilitaires
- Security boot fail - Forum PC portable
- Reboot and select proper boot device or insert boot media in selected boot device and press a key - Forum Windows
1 réponse
kelux
Messages postés
3065
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
25 mai 2016 à 14:23
25 mai 2016 à 14:23
Bonjour,
Ce n'est pas sécurisé d'utiliser un compte "Domain Admin" sur des stations ...
En fait ce n'est pas sécurisé du tout d'avoir un compte domain admin pour administrer des serveurs et des workstations; encore moins lorsqu'il s'agit d'installer un OS.
-
WDS utilise TFTP, qui ne fait pas d'authentification, c'est le protocole qui est comme ça, point.
-
Par contre il faudra penser à sécuriser dans le BIOS de chaque machine le boot PXE par mot de passe... cf le manuel des machines du constructeur.
-
Même si vous trouvez la solution, je vous déconseille très fortement l'utilisation de comptes Domain Admin pour ce type de tache.
-
Il est fort probable que ça se fasse pour protéger l'image WinPE, mais c'est après avoir booté sur PXE, pas avant.
il faudra passer sur du MDT/SCCM pour le faire : https://www.windows-noob.com/forums/topic/2336-password-protect-a-task-sequence/
-
Il y a aussi d'autres solutions : sécuriser coté réseau, et isoler le réseau de déploiement. Donc il sera impossible de faire du PXE sur le réseau de production.
Ce n'est pas sécurisé d'utiliser un compte "Domain Admin" sur des stations ...
En fait ce n'est pas sécurisé du tout d'avoir un compte domain admin pour administrer des serveurs et des workstations; encore moins lorsqu'il s'agit d'installer un OS.
-
WDS utilise TFTP, qui ne fait pas d'authentification, c'est le protocole qui est comme ça, point.
-
Par contre il faudra penser à sécuriser dans le BIOS de chaque machine le boot PXE par mot de passe... cf le manuel des machines du constructeur.
-
Même si vous trouvez la solution, je vous déconseille très fortement l'utilisation de comptes Domain Admin pour ce type de tache.
-
Il est fort probable que ça se fasse pour protéger l'image WinPE, mais c'est après avoir booté sur PXE, pas avant.
il faudra passer sur du MDT/SCCM pour le faire : https://www.windows-noob.com/forums/topic/2336-password-protect-a-task-sequence/
-
Il y a aussi d'autres solutions : sécuriser coté réseau, et isoler le réseau de déploiement. Donc il sera impossible de faire du PXE sur le réseau de production.
25 mai 2016 à 15:07