Richtliniengruppe "Server" (ManagedPC)
Die Richtliniengruppe "Server" enthält die folgenden Richtlinien für ManagedPC Boot Server. Sie können Richtlinienparameterwerte ändern, indem Sie auf eine Richtlinie doppelklicken, um das Dialogfeld "Eigenschaften von Einstellung" anzuzeigen.
Hinweis: Verfügbare Kategorien und Optionen variieren je nach installierten Produkten und Komponenten.
Konfiguriert den Namen des ADS-Proxy-Dienstes und gibt den Authentifizierungstyp an, der für die Verbindungsherstellung zum Provider von Microsoft Automated Deployment Services (ADS) verwendet wird. Gültige Werte sind "ntlmdomain" und "Kerberos". Standardmäßig wird die Microsoft NTLM-Authentifizierung und die NTLM-Domäne des aktuellen Benutzers verwendet.
Standard: ntlmdomain
Konfiguriert den ADS-Proxy-Dienst und gibt den Namen des Computers an, auf dem sich der ADS-Controller befindet.
Standard: leer
Konfiguriert den ADS-Proxy-Dienst und gibt den Namen der Domäne an, die für die Anmeldungsauthentifizierung beim ADS-Provider verwendet wird.
Standard: leer
Konfiguriert den ADS-Proxy-Dienst und gibt das verschlüsselte Kennwort für die Anmeldungsauthentifizierung beim ADS-Provider an.
Standard:<encrypted>
Konfiguriert den ADS-Proxy-Dienst und gibt die Zeit zwischen den Benachrichtigungen vom ADS-Controller in Sekunden an.
Standard: 5
Konfiguriert den ADS-Proxy-Dienst und gibt die Benutzer-ID für die Anmeldungsauthentifizierung beim ADS-Provider an.
Standard: leer
Konfiguriert den TFTP-Dienst des Boot-Servers und gibt die maximale Anzahl der Millisekunden zum Zurücksetzen an, nachdem ein TFTP-Paket an einen Zielcomputer gesendet wurde. Dadurch ist es möglich, auf langsameren CPU-Serversystemen mehr simultane Downloads und schnellere Antworten an das Ziel durchzuführen.
Standard: 0
Gibt das Kennwort für die Authentifizierung der Anmeldung in der Domäne des Boot-Servers für den canonprv-Benutzer an.
Standard: <encrypted>, <Lokal verwaltet>
Bestimmt das BS-Standardinstallationsskript für noch nicht erkannte Ziele, das aus dem DOS-Boot-Image abgerufen wird.
Standard: leer
Konfiguriert den ADS-Proxy-Dienst. Bei Angabe von "Falsch" wird davon ausgegangen, dass alle Zielcomputer, die in der ADS-Datenbank als Geräte definiert sind, von ADS verwaltet werden. Bei Angabe von "Wahr" wird angenommen, dass nur von ADS gesteuerte Computer von ADS verwaltet werden.
Standard: Falsch
Gibt an, ob der PXE-Prozess des Boot-Servers nach dem nächsten Neustart deaktiviert wird.
Hinweis: Der PXE-Prozess wird hierbei nicht gestoppt. Der PXE-Server wird in der Regel mit den Befehlen "caf stop sdmpcserver" und "caf disable sdmpcserver" deaktiviert.
Standard: Wahr
Konfiguriert den Boot-Server als ADS-Proxy für einen ADS-Controller unter Verwendung des angegebenen ADS-Richtliniennamen.
Hinweis: Wurde die Definitionsrichtlinie der ADS-Ziele auf "False" gesetzt, haben alle anderen ADS-Konfigurationsrichtlinien keine Gültigkeit.
Standard: Falsch
Wenn "True" (Wahr) festgelegt ist, hört der Boot-Server den Port 67 und Port 4011 nach DHCP-Discoverys und Anforderungsmeldungen ab. Wenn "False" (Falsch) festgelegt ist, hört der Server nur Port 4011 nach Anforderungsmeldungen ab.
Standard: Wahr
Der PXE-Prozess kann die Boot-Sequenz des nächsten Boot-Geräts, das nach dem Netzwerkstart gestartet werden soll (im BIOS definiert), auswählen. Wenn "False" (Falsch) festgelegt ist, wird nach dem Netzwerkstart die Festplatte gestartet.
Hinweis: Mit der Standardeinstellung BOOTDOS wird immer versucht, einen Start von der Festplatte auszuführen. Wenn dies nicht möglich ist, wird die BIOS-Boot-Sequenz verwendet.
Standard: Falsch
Gibt die Detailebene für die Ausgabe an das Debug-Protokoll an. Gültige Werte liegen zwischen 5 = Alle und 1 = Nur Fehler.
Hinweis: Bei aktiver Trace ersetzt die "cftrace"-Konfiguration das eigenständige Debugging vom Wert der Debug-Ebene.
Standard: 2
Zeigt an, ob alle TFTP-Dateianforderungen an das Ereignisprotokoll gemeldet werden.
Standard: Wahr
Legt die Höchstzahl der Threads fest, die dem Boot-Server zugewiesen werden können.
Standard: 55
Konfiguriert den Dienst zur Kennwortänderung des Benutzers canonprv für den Zugriff auf OSIM und bestimmt die Mindestanzahl der zu generierenden Ziffern (0–9), wenn ein zufälliges Kennwort generiert wird.
Hinweis: Wenn dieser Wert größer ist als der Wert, der in der Richtlinie für die Kennwortlänge festgelegt ist, wird er auf die Kennwortlänge gekürzt.
Bereich: 0 - 128
Standard: 5
Gibt die Anzahl von PXE-Anforderungen für die Antworten von anderen Boot-Servern an, bevor eine Antwort an ein unbekanntes PXE-Ziel gesendet wird. Zulässige Werte liegen zwischen 1 und 10.
Hinweis: Diese Richtlinie wird nur verwendet, wenn die Richtlinie "Use answer control list" auf 1 (Wahr) gesetzt ist.
Standard: 3
Konfiguriert den Dienst zur Kennwortänderung des Benutzers canonprv für den Zugriff auf OSIM und bestimmt die Mindestanzahl der zu generierenden Kleinbuchstaben (a–z), wenn ein zufälliges Kennwort generiert wird.
Hinweis: Wenn dieser Wert größer ist als der Wert, der in der Richtlinie für die Kennwortlänge festgelegt ist, wird er auf die Kennwortlänge gekürzt.
Bereich: 0 - 128
Standard: 3
Konfiguriert den Dienst zur Kennwortänderung des Benutzers canonprv für den Zugriff auf OSIM und bestimmt die Mindestanzahl der zu generierenden Sonderzeichen, wenn ein zufälliges Kennwort generiert wird. Folgende Sonderzeichen sind gültig:`~!@#$%^&*()_+-={}|[]\\:\";'<>?,./
Hinweis: Wenn dieser Wert größer ist als der Wert, der in der Richtlinie für die Kennwortlänge festgelegt ist, wird er auf die Kennwortlänge gekürzt.
Bereich: 0 - 128
Standard: 3
Konfiguriert den Dienst zur Kennwortänderung des Benutzers canonprv für den Zugriff auf OSIM und bestimmt die Mindestanzahl der zu generierenden Großbuchstaben (A–Z), wenn ein zufälliges Kennwort generiert wird.
Hinweis: Wenn dieser Wert größer ist als der Wert, der in der Richtlinie für die Kennwortlänge festgelegt ist, wird er auf die Kennwortlänge gekürzt.
Bereich: 0 - 128
Standard: 3
Zeigt an, ob der Boot-Server das Kennwort für canonprv bei Ausführung auf einem Windows-Domänencontroller ändert, auch wenn die Richtlinie "Intervall für Kennwortänderung" nicht auf "0" gesetzt ist. Gültige Werte sind "True" (Wahr) und "False" (Falsch).
Standard: Falsch
Konfiguriert den Dienst zur Kennwortänderung des Benutzers canonprv für den Zugriff auf OSIM und gibt die Anzahl von Tagen zwischen den Kennwortänderungen an.
Bereich: 1 - 365
Standard: 1
Konfiguriert den Dienst zur Kennwortänderung des Benutzers canonprv für den Zugriff auf OSIM und legt die maximale Länge des generierten Kennworts fest.
Diese Richtlinie erfordert die Anpassung der entsprechenden Unterkategorie auf die Mindestwerte. Wenn die Werte der Unterkategorien größer sind als die Kennwortlänge, enthält jede Unterkategorie ("Anzahl der Ziffern im Kennwort", "Anzahl der Sonderzeichen im Kennwort" usw.) – basierend auf der Kennwortlänge – eine gerade Anzahl von Zeichen. Internes Beispiel: Wenn der Wert von PW_length "8" beträgt und der Wert von PW_num_digits "9", hat PW_num_digits den Wert "2", PW_num_upper_case_characters hat den Wert "2" usw.
Hinweis: Wenn die Anzahl der Zeichen in einer der Unterkategorien ("Anzahl der Ziffern im Kennwort", "Anzahl der Sonderzeichen im Kennwort" usw.) 0 bleibt und die Gesamtanzahl der für alle Unterkategorien definierten Zeichen unter der erforderlichen Kennwortlänge liegt, die in der Richtlinie für die Kennwortlänge festgelegt wurde, enthält das Kennwort unter Umständen einige nicht festgelegte Zeichen, die von einer internen Regel berechnet wurden. Beispiel: Wenn der Wert von PW_length "14" beträgt und der Wert von PW_num_digits "8", haben PW_num_lower_case_characters, PW_num_upper_case_characters und PW_num_symbols den Wert "0". Der Wert von PW_num_digits beträgt "9"; die restlichen Kategorien werden zu PW_length/4, und eine der Kategorien wird zu sub_category = sub_category + (PW_length modulo 4).
Bereich: 8 - 128
Standard: 14
Konfiguriert den PING-Überwachungsdienst und gibt das Zeitintervall für den Boot-Server an, in dem ein Ping zu allen bekannten Computern ausgeführt wird.
Standard: 60
Konfiguriert den PING-Überwachungsdienst und gibt an, wie oft ein Zielcomputer angepingt wird, bevor er heruntergefahren wird.
Standard: 120
Konfiguriert den PING-Überwachungsdienst und gibt die maximale Zeit in Sekunden an, die auf eine Ping-Antwort gewartet wird.
Standard: 2
Gibt den Port an, zu dem TFTP-Anforderungen umgeleitet werden sollen, wenn ein anderer TFTP-Server verfügbar ist. Wenn er auf 0 (null) festgelegt ist, ist eine Umleitung nicht möglich.
Standard: 0
Konfiguriert den TFTP-Dienst des Boot-Servers und gibt die maximale Anzahl der Versuche an, die unternommen werden, um ein Paket an einen Zielcomputer zu senden, bevor das Zeitlimit überschritten wird.
Standard: 3
Konfiguriert den TFTP-Dienst des Boot-Servers und gibt die maximale Wartezeit auf ein Paket vom Zielcomputer in Sekunden an, bevor das Zeitlimit überschritten wird.
Standard: 3
Gibt die Wartezeit für Antworten von anderen Boot-Servern in Sekunden an, bevor eine Antwort an eine PXE-Discovery eines unbekannten PXE-Ziels gesendet wird.
Hinweis: Diese Richtlinie wird nur verwendet, wenn die Richtlinie "Use answer control list" auf 1 gesetzt ist.
Standard: 10
Gibt das zu ladende Boot-Image an, wenn der Boot-Server den Zielcomputer, der vom Netzwerk startet, noch nicht erkannt hat. Dafür muss der entsprechende Boot-Loader in der Richtlinie "Unbekannter Ziel-Boot-Loader" festgelegt sein.
Standard: leer
Gibt den zu verwendenden Boot-Loader an, wenn der Boot-Server den Zielcomputer, der vom Netzwerk startet, noch nicht erkannt hat. Folgende Werte sind gültig:
Legt das Starten von Festplatte anstelle des Boot-Images fest, das in der Richtlinie "Unbekanntes Ziel-Boot-Image" festgelegt ist.
Bestimmt den DOS-Boot-Loader.
Bestimmt den Boot-Loader.
Standard: boothd
Bestimmt, dass beim Start mit dem bootdos-Boot-Loader, der in der Richtlinie "Nicht verwalteter Ziel-Boot-Loader" festgelegt ist, das Boot-Image verwendet wird, das in der Richtlinie "Nicht verwaltetes Ziel-Boot-Image" festgelegt ist.
Standard: leer
Gibt den zu verwendenden Standard-Boot-Loader an, wenn keine Installationsanforderung ansteht und der Boot-Server den Zielcomputer, der vom Netzwerk startet, kennt. Folgende Werte sind gültig:
Legt das Starten von Festplatte anstelle des Boot-Images fest, das in der Richtlinie "Nicht verwaltetes Ziel-Boot-Image" festgelegt ist.
Bestimmt den DOS-Boot-Loader.
Bestimmt den Boot-Loader.
Standard: boothd
Zeigt an, wie der Boot-Server alle PXE-Anforderungen verarbeitet. Folgende Werte sind gültig:
Legt fest, dass der Boot-Server PXE-Anforderungen von bekannten und unbekannten Computern sofort beantwortet.
Legt fest, dass der Boot-Server PXE-Anforderungen von bekannten Computern unter Verwendung einer Antwortsteuerungsliste (Answer Control List, ACL) sofort beantwortet. Anforderungen unbekannter Computer hingegen werden erst nach einer bestimmten Anzahl von Wiederholungen beantwortet, wenn kein anderer Boot-Server die Anforderung beantwortet hat. Wenn mehrere Boot-Server nach Ablauf der in der Richtlinie "Discovery retries before answer" festgelegten Anzahl von Wiederholungen antworten, wählt sich das Ziel eines dieser Server aus.
Legt fest, dass der Boot-Server nur PXE-Anforderungen von bekannten Computern unter Verwendung einer ACL beantwortet.
Standard: 1
|
Copyright © 2014 CA Technologies.
Alle Rechte vorbehalten.
|
|
