Groupe de stratégies Server (ManagedPC)
Le groupe de stratégies Server contient les stratégies suivantes de serveur de démarrage ManagedPC. Vous pouvez modifier les valeurs des paramètres des stratégies en double-cliquant sur une stratégie, afin d'afficher la boîte de dialogue Propriétés des paramètres.
Remarque : Les options et catégories disponibles peuvent varier selon les produits et composants installés.
Configure le service de proxy ADS et spécifie le type d'authentification utilisé lors de la connexion au fournisseur des Microsoft Automated Deployment Services (ADS). Les valeurs valides sont ntlmdomain et Kerberos. Par défaut, le système utilise l'authentification NTLM de Microsoft et le domaine NTLM de l'utilisateur actuel.
Valeur par défaut : ntlmdomain
Configure le service de proxy ADS et spécifie le nom de l'ordinateur sur lequel se trouve le contrôleur ADS.
Valeur par défaut : vide
Configure le service de proxy ADS et spécifie le nom de domaine utilisé pour l'authentification de la connexion au fournisseur ADS.
Valeur par défaut : vide
Configure le service de proxy ADS et spécifie le mot de passe chiffré utilisé pour l'authentification de la connexion au fournisseur ADS.
Valeur par défaut : <chiffré>
Configure le service de proxy ADS et spécifie l'intervalle de temps en secondes entre les notifications du contrôleur ADS.
Valeur par défaut : 5
Configure le service de proxy ADS et spécifie l'ID utilisateur pour l'authentification de la connexion au fournisseur ADS.
Valeur par défaut : vide
Configure le service TFTP du serveur de démarrage et spécifie le nombre maximal de millisecondes pour abandonner après l'envoi d'un paquet TFTP à un ordinateur cible. Cela permet plus de téléchargements simultanés et une réponse plus rapide de la cible sur des systèmes de serveur d'unités centrales plus lents.
Valeur par défaut : 0
Spécifie le mot de passe de l'utilisateur canonprv pour l'authentification à la connexion auprès du domaine du serveur de démarrage.
Valeur par défaut : <chiffré>, <géré localement>
Spécifie le script d'installation du système d'exploitation par défaut pour les cibles pas encore détectées et appelées à partir l'image de démarrage DOS.
Valeur par défaut : vide
Configure le service de proxy ADS. Si cette règle est définie sur False, tous les ordinateurs cibles définis comme des unités dans la base de données ADS sont supposés être gérés par ADS. Si elle est définie sur True, seuls les ordinateurs cibles contrôlés par ADS sont supposés êtes gérés par ADS.
Valeur par défaut : False
Indique si le processus PXE du serveur de démarrage est désactivé après le redémarrage suivant.
Remarque : Ceci n'arrête pas le processus PXE. La méthode habituelle de désactivation du serveur PXE consister à utiliser les commandes caf stop sdmpcserver et caf disable sdmpcserver.
Valeur par défaut : True
Configure le serveur de démarrage en tant que proxy ADS vers un contrôleur ADS au moyen de ADSpolicyname.
Remarque : Si la stratégie Definition de la stratégie ADS targets est False, toutes les autres stratégies de configuration ADS n'ont aucun effet.
Valeur par défaut : False
Si la valeur définie est True, le serveur de démarrage écoute les ports 67 et 4011, respectivement pour les messages de détection et de requête du Protocole de configuration dynamique d'hôte (DHCP). Si la valeur est définie sur False, le serveur de démarrage écoute uniquement le port 4011 pour les messages de requête DHCP.
Valeur par défaut : True
Laisse le processus PXE choisir la séquence d'amorçage de l'unité d'amorçage suivante pour démarrer après l'amorçage du réseau, qui est défini dans le BIOS. Si la valeur définie est False, le disque dur est l'unité qui s'amorce après le démarrage du réseau.
Remarque : Le BOOTDOS par défaut tente toujours d'amorcer à partir du disque dur. Si ceci est impossible, il essaye la séquence d'amorçage du BIOS.
Valeur par défaut : False
Spécifie le niveau de détail à transmettre au journal de débogage. Les valeurs valides sont comprises entre 5 = Tout et 1 = Erreurs uniquement.
Remarque : Si la trace est active, la configuration cftrace remplace le débogage autonome à partir de la valeur du niveau de débogage.
Valeur par défaut : 2
Spécifie si toutes les requêtes de fichier TFTP sont indiquées dans le journal des événements.
Valeur par défaut : True
Spécifie le nombre maximal de threads que le serveur de démarrage peut allouer.
Valeur par défaut : 55
Configure le service de modification du mot de passe pour l'utilisateur canonprv d'accès à OSIM et spécifie le nombre minimal de chiffres (0-9) à générer pendant la génération d'un mot de passe aléatoire.
Remarque : Si cette valeur est supérieure à celle spécifiée dans la stratégie Password length, la valeur est tronquée pour correspondre à la longueur du mot de passe.
Limites : 0 à 128
Valeur par défaut : 5
Spécifie le nombre de requêtes PXE pour les réponses d'autres serveurs de démarrage avant de répondre à une cible PXE inconnue. Les valeurs valides sont comprises entre 1 et 10.
Remarque : Cette stratégie est utilisée uniquement si la stratégie Utiliser la liste de contrôle de réponse est définie sur 1 (True).
Valeur par défaut : 3
Configure le service de modification du mot de passe pour l'utilisateur canonprv d'accès à OSIM et spécifie le nombre minimal de caractères en minuscules (a-z) à générer pendant la génération d'un mot de passe aléatoire.
Remarque : Si cette valeur est supérieure à celle spécifiée dans la stratégie Password length, la valeur est tronquée pour correspondre à la longueur du mot de passe.
Limites : 0 à 128
Valeur par défaut : 3
Configure le service de modification du mot de passe pour l'utilisateur canonprv d'accès à OSIM et spécifie le nombre minimal de symboles spéciaux à générer pendant la génération d'un mot de passe aléatoire. Les symboles spéciaux valides sont les suivants : `~!@#$%^&*()_+-={}|[]\\:\";'<>?,./
Remarque : Si cette valeur est supérieure à celle spécifiée dans la stratégie Password length, la valeur est tronquée pour correspondre à la longueur du mot de passe.
Limites : 0 à 128
Valeur par défaut : 3
Configure le service de modification du mot de passe pour l'utilisateur canonprv d'accès à OSIM et spécifie le nombre minimal de caractères en majuscules (A-Z) à générer pendant la génération d'un mot de passe aléatoire.
Remarque : Si cette valeur est supérieure à celle spécifiée dans la stratégie Password length, la valeur est tronquée pour correspondre à la longueur du mot de passe.
Limites : 0 à 128
Valeur par défaut : 3
Indique si le serveur de démarrage ne modifiera pas le mot de passe de l'utilisateur canonprv lors de l'exécution sur un contrôleur de domaine Windows, même si l'intervalle de modification du mot de passe n'est pas défini sur 0. Les valeurs valides sont True et False.
Valeur par défaut : False
Configure le service de modification du mot de passe pour l'utilisateur canonprv d'accès à OSIM et spécifie le nombre de jours entre les modifications de mot de passe.
Limites : 1 à 365
Valeur par défaut : 1
Configure le service de modification du mot de passe pour l'utilisateur canonprv d'accès à OSIM et spécifie la longueur maximale du mot de passe généré.
Cette stratégie nécessite l'ajustement des sous-catégories appropriées pour définir les valeurs minimales. Si l'une des valeurs d'une sous-catégorie dépasse la longueur du mot de passe, chaque sous-catégorie (Nombre de chiffres dans le mot de passe, Nombre de symboles dans le mot de passe, etc.) contient un nombre pair de caractères basé sur la longueur du mot de passe. En interne, par exemple, si la valeur de PW_length est 8 et celle de PW_num_digits 9, la valeur de PW_num_digits est 2, celle de PW_num_upper_case_characters est 2, etc.
Remarque : Si le nombre de signes de l'une des sous-catégories (Nombre de chiffres dans le mot de passe, Nombre de symboles dans le mot de passe, etc.) reste sur 0 et si le total des signes définis pour toutes les sous-catégories est inférieur à la longueur demandée du mot de passe spécifiée dans la stratégie Password length, le mot de passe peut comprendre des caractères non spécifiés calculés par une stratégie interne. Par exemple, si PW_length a pour valeur 14, si PW_num_digits a pour valeur 8, si PW_num_lower_case_characters a pour valeur 0, si PW_num_upper_case_characters a pour valeur 0 et si PW_num_symbols a pour valeur 0, la valeur de PW_num_digits devient 9, toutes les autres catégories deviennent des catégories plancher (PW_length/4) et l'une des catégories devient sub_category = sub_category + (PW_length modulo 4).
Limites : 8 à 128
Valeur par défaut : 14
Configure le service de surveillance ping et spécifie pour le serveur de démarrage l'intervalle d'envoi de ping à tous les ordinateurs connus.
Valeur par défaut : 60
Configure le service de surveillance ping et spécifie le nombre d'envois de ping à un ordinateur cible avant de déterminer qu'il est en panne.
Valeur par défaut : 120
Configure le service de surveillance ping et spécifie la durée maximale (en secondes) d'attente d'une réponse ping.
Valeur par défaut : 2
Spécifie le port vers lequel rediriger les requêtes TFTP si un autre serveur TFTP est disponible. Si cette valeur est définie sur zéro (0), la redirection n'est pas activée.
Valeur par défaut : 0
Configure le service TFTP du serveur de démarrage et spécifie le nombre maximal de tentatives d'envoi d'un paquet à un ordinateur cible avant l'expiration du délai.
Valeur par défaut : 3
Configure le service TFTP du serveur de démarrage et spécifie, en secondes, la durée maximale d'attente d'un paquet d'un ordinateur cible avant expiration du délai.
Valeur par défaut : 3
Spécifie, en secondes, le délai d'attente des réponses d'autres serveurs de démarrage avant de répondre à une détection PXE ou à une cible PXE inconnue.
Remarque : Cette stratégie est utilisée uniquement si la stratégie Use answer control list est définie sur 1.
Valeur par défaut : 10
Spécifie l'image de démarrage à charger si le serveur de démarrage n'a pas encore détecté le démarrage de l'ordinateur cible à partir du réseau. Ceci nécessite que le chargeur de démarrage correspondant soit spécifié dans la stratégie Unknown target boot loader.
Valeur par défaut : vide
Spécifie le chargeur de démarrage à utiliser si le serveur de démarrage n'a pas encore détecté le démarrage de l'ordinateur cible à partir du réseau. Les valeurs valides sont les suivantes:
Spécifie le démarrage à partir du disque dur au lieu de l'image de démarrage spécifiée par la stratégie Unknown target boot image.
Spécifie le chargeur de démarrage DOS.
Spécifie le chargeur de démarrage.
Valeur par défaut : boothd
Indique que l'image de démarrage spécifiée dans la stratégie Unmanaged target boot loader est utilisée pendant le démarrage avec le chargeur de démarrage bootdos spécifié dans la stratégie Unmanaged target boot image.
Valeur par défaut : vide
Spécifie le chargeur de démarrage par défaut à utiliser si aucune demande d'installation n'est en attente et si le serveur de démarrage sait que l'ordinateur cible démarre à partir du réseau. Les valeurs valides sont les suivantes:
Spécifie le démarrage à partir du disque dur au lieu de l'image de démarrage spécifiée par la stratégie Unmanaged target boot image.
Spécifie le chargeur de démarrage DOS.
Spécifie le chargeur de démarrage.
Valeur par défaut : boothd
Indique comment le serveur de démarrage traite les requêtes PXE. Les valeurs valides sont les suivantes:
Spécifie que le serveur de démarrage répond immédiatement aux requêtes PXE des ordinateurs connus et inconnus.
Spécifie que le serveur de démarrage répond immédiatement aux requêtes PXE des ordinateurs connus à l'aide d'une liste de contrôle de réponse (ACL) ; toutefois, il répond aux ordinateurs inconnus uniquement après un certain nombre de tentatives, période pendant laquelle aucun autre serveur de démarrage n'a répondu à la requête. Si plusieurs serveurs de démarrage répondent après les nouvelles tentatives, telles que spécifiées dans la stratégie Discovery retries before answer, la cible choisit l'un d'entre eux.
Spécifie que le serveur de démarrage répond uniquement aux requêtes PXE des ordinateurs connus à l'aide d'une liste de contrôle de réponse.
Valeur par défaut : 1
|
Copyright © 2014 CA Technologies.
Tous droits réservés.
|
|
