Инструкция по эксплуатации Забавные инструкции Должностная инструкция Инструктаж Порядок обучения по охране труда Эксплуатация и правила безопасности Эксплуатация техники  
На главную Обратная связь
 
         
 

Защита mdt (часть 2)

02-10-2017

В предыдущей части этого цикла статей мы рассмотрели проблемы безопасности, связанные с двумя учетными записями, используемыми в MDT:

Учетная запись, указанная в файле Bootstrap.ini, используется целевыми компьютерами для подключения к установочному ресурсу на сервере MDT

Учетная запись, указанная в файле CustomSettings.ini, используется целевыми компьютерами для присоединения к домену на финальной стадии установки.

Я говорил, что в простой тестовой среде вполне нормально использовать встроенную учетную запись администратора домена для обеих вышеуказанных задач. Однако из соображений безопасности в производственной среде следует использовать отдельные учетные записи для каждой задачи, и предпочтительнее использовать учетные записи простых пользователей домена, а не администраторов. В предыдущей части мы создали две новые учетные записи пользователей домена: mdt_build для файла Bootstrap.ini и mdt_join для файла CustomSettings.ini. После этого мы обновили наш установочный ресурс, поскольку наш Bootstrap.ini файл был изменен, а затем прожгли наш LiteTouchPE_x64.iso на CD носитель. Если мы теперь загрузим наши целевые компьютеры с помощью этого CD, MDT установит на них Windows 7, но все изменения, введенные в MDT базу данных, не будут применены, что приведет к сообщению об ошибке SQL Connection. Проблема заключается в том, что наша учетная запись CONTOSOmdt_build не имеет прав доступа к базе данных MDT с использованием Windows Integrated Security. В этой части я покажу вам, как разрешать эту проблему SQL, а также расскажу, как обеспечивать безопасность подключения компьютеров к домену.

Установка SQL Server Management Studio

Чтобы изменить права доступа к базе данных MDT на сервере SQL Server, мы можем воспользоваться SQL Server Management Studio. В этом цикле статей мы используем SQL Server 2008 Express Edition SP1, который мы установили на сервер MDT в 15 части этого цикла. Чтобы это сделать, мы установим Microsoft SQL Server 2008 Management Studio Express на рабочую станцию администратора под управлением Windows 7, а затем воспользуемся этим приложением для предоставления необходимых прав нашей учетной записи CONTOSOmdt_build. Microsoft SQL Server 2008 Management Studio Express можно бесплатно загрузить с сайта Microsoft.


Интересно:
 Определение uuid компьютера
 Защита mdt (часть 1)
 Массовое заполнение базы mdt с помощью powershell
 Защита mdt (часть 2)
 Создание пользовательского диска winpe

Добавить комментарий:

Введите ваше имя:

Комментарий:

 
Вторничный патч Microsoft за август 2010: наибольшее количество бюллетеней в истории!
Согласно информации, опубликованной на Microsoft Security Response Center, в этот вторник корпорация Microsoft выпустит 14 бюллетеней по безопасности, которые должны закрыть, в общей сложности, 34 различных уязвимости в собственном программном обеспечении софтверного гиганта.

Правительство Великобритании: обновление браузера IE6 стоит слишком дорого
Правительство Соединённого Королевства Великобритании и Северной Ирландии в данное время не планирует отказываться от веб-браузера Internet Explorer 6, мотивируя это тем, что средства, необходимые на обновление перевешивают те преимущества, которые можно получить от новой версии браузера. Шесть месяцев назад было подано ходатайство в надежде, что Соединённое Королевство откажется от использования самого ненавистного браузера во всём мире.

Вышла финальная версия Office Migration Planning Manager 2010
Office Migration Planning Manager 2010 (OMPM) – инструмент, позволяющий анализировать имеющиеся документы Office на возможные проблемы при конвертации их в версии Office 2010. То есть, с помощью OMPM 2010 можно без проблем проанализировать и устранить проблемы, возникающие при конвертации документов из бинарных файловых форматов (Office 97-2003: .doc, .xls, и так далее) в файловый формат OpenXML (Office версии 2007 и выше: .docx, .xlsx, и т.д.). Инструмент также содержит в себе специальный конвертер Office File Converter (OFC), который позволит конвертировать сразу несколько "бинарных" документов в формат OpenXML.

 
Rambler's Top100