locked
Sécurisation MDT 2010 RRS feed

  • Question

  • Bonjour à tous.

    Voici le contexte.

    Je prépare un serveur 2008R2 avec WDS et MDT.
    Ce serveur sera cloné plusieurs centaines de fois.

    Le paramètrage de MDT et WDS ne me pose (presque) pas de problème.

    Les problème qui me restent à résoudre sont de l'ordre de la sécurité d'accès pendant le déploiement.
    je m'explique.

    Ces serveurs seront utilisés par des personnes sans connaissance informatique spécifique pour déployer et capturer Windows 7.
    Cela ne pose pas de problème, les tâches sont automatisée au maximum, comme par exemple, quand un PC est capturé, son image est déplacée dans un dossier puis, un script ajoute cette image comme système d’exploitation dans MDT et créé une tâche correspondante. (la tâche est basée sur un template Client.XML modifié)
    Comme cela, maximum dix minutes après la fin de la capture, l'image apparait dans la liste des tâche de MDT.

    Cela fonctionne sans problème.

    Maintenant, Pendant le déploiement ou la capture, le PC sera probablement laissé sans surveillance. Je dois donc verrouiller l'accès à celui-ci.

    Pour ce faire, pendant le déploiement, après le deuxième démarrage, quand le déploiement se termine sur la session Administrateur loacal, je block clavier et souris directement, donc pas moyen d'aller fouiller dans Z: qui à ce moment là est accessible en R/W

    (les deux dernières tâches sont: désactivation du blocage clavier /Souris dans HKC\\Run et affichage d'un message indiquant que seul l’arrêt du PC pourra le débloquer, pas de FinalSummary)

    Donc, le blocage pendant la partie Windows me convient (de plus, je peux déverrouiller ce blocage à l'aide d'un mot de passe)

    Reste la partie dans WinPE.

    Est-ce qu'il y aurait moyen de

    - Désactiver l'apparition d'une fenêtre de commande avec F8.

    - Désactiver l'apparition d'une fenêtre de commande si annulation de la tâche.

     

    Merci

     

    Alain

    vendredi 7 octobre 2011 08:37

Réponses

  • Un soudaine illumination!!

    Problème résolu.

    Je n'ai pas su désactiver F8 pour lancer le CMD ni empêcher les scripts MDT de lancer CMD en cas d'annulation ou d'erreur.

    Alors je me suis tourner vers CMD.exe

    j'en ai modifié le nom dans (image.wim**)\Windows\System32 de cmd.exe ==> Ncmd.exe

    Comme cela, l'appui sur F8 ne donne plus rien.

    Néanmoins, comme les scripts MDT utilise aussi CMD.exe, il a donc fallu aussi modifier les script MDT

    Pour le déploiement, modifier les deux scripts suivant:

    ZTIDrivers.wsf 4 occurrences de cmd.exe
    LTIApply.wsf 8 occurrences de cmd.exe

     

    Pour la capture, modifier le script suivant:

    ZTIBackup.wsf 2 occurrences de cmd.exe

     

    Egalement, modification de:

    LiteTouch.wsf 1 occurrences de cmd.exe
    (elle serait utilisé dans le cas précis ou c'est le CD/DVDROM qui aurait pris la lettre C: dans Winpe)

    LTICleanup.wsf 3 occurrences de cmd.exe
    ZTIBDE.wsf 6 occurrences de cmd.exe
    ZTIConfigureADDS.wsf 2 occurrences de cmd.exe
    ZTIOSrole.wsf
    ZTIUserState.wsf 5 occurrences de cmd.exe
    ZTIWipeDisk.wsf 1 occurrence de cmd

    ZTILangPacksOnline.wsf (1 occurrence)

    PS: je cherche la chaine "cmd que je remplace par "Ncmd

    ** J'ai modifié les imagne Wim dans C:\Program Files\Windows AIK\Tools\PETools\x86 et AMD64 comme cela, chaque mise à jour du MDT est correct

     

    J'espère que cela pourras servir à quelqu'un d'autre

    Maintenant, je fais des tests pour valider ces modifs

    ++

    Alain

     

     

     

     

     



    vendredi 7 octobre 2011 12:24

Toutes les réponses

  • Un soudaine illumination!!

    Problème résolu.

    Je n'ai pas su désactiver F8 pour lancer le CMD ni empêcher les scripts MDT de lancer CMD en cas d'annulation ou d'erreur.

    Alors je me suis tourner vers CMD.exe

    j'en ai modifié le nom dans (image.wim**)\Windows\System32 de cmd.exe ==> Ncmd.exe

    Comme cela, l'appui sur F8 ne donne plus rien.

    Néanmoins, comme les scripts MDT utilise aussi CMD.exe, il a donc fallu aussi modifier les script MDT

    Pour le déploiement, modifier les deux scripts suivant:

    ZTIDrivers.wsf 4 occurrences de cmd.exe
    LTIApply.wsf 8 occurrences de cmd.exe

     

    Pour la capture, modifier le script suivant:

    ZTIBackup.wsf 2 occurrences de cmd.exe

     

    Egalement, modification de:

    LiteTouch.wsf 1 occurrences de cmd.exe
    (elle serait utilisé dans le cas précis ou c'est le CD/DVDROM qui aurait pris la lettre C: dans Winpe)

    LTICleanup.wsf 3 occurrences de cmd.exe
    ZTIBDE.wsf 6 occurrences de cmd.exe
    ZTIConfigureADDS.wsf 2 occurrences de cmd.exe
    ZTIOSrole.wsf
    ZTIUserState.wsf 5 occurrences de cmd.exe
    ZTIWipeDisk.wsf 1 occurrence de cmd

    ZTILangPacksOnline.wsf (1 occurrence)

    PS: je cherche la chaine "cmd que je remplace par "Ncmd

    ** J'ai modifié les imagne Wim dans C:\Program Files\Windows AIK\Tools\PETools\x86 et AMD64 comme cela, chaque mise à jour du MDT est correct

     

    J'espère que cela pourras servir à quelqu'un d'autre

    Maintenant, je fais des tests pour valider ces modifs

    ++

    Alain

     

     

     

     

     



    vendredi 7 octobre 2011 12:24