Serveur de démarrage OSIM › Serveurs de démarrage multiples › Serveur de démarrage sur un contrôleur de domaine Windows

Serveur de démarrage sur un contrôleur de domaine Windows

Un serveur de démarrage offrant un accès partagé change régulièrement le mot de passe du compte d'utilisateur canonprv. Etant donné que canonprv fait référence au même compte d'utilisateur sur tous les contrôleurs de domaine au sein d'un même domaine, la modification du mot de passe sur un contrôleur de domaine affecterait l'accès partagé des ordinateurs cibles OSIM sur tous les autres serveurs de démarrage s'exécutant sur les contrôleurs du même domaine.

Par conséquent, la mise à jour automatique du mot de passe est désactivée lorsqu'un serveur de démarrage est installé sur un contrôleur de domaine Windows.

Pour des raisons de sécurité, le mot de passe de canonprv doit être modifié régulièrement en cas d'accès partagé. Deux méthodes s'offrent alors à vous, selon votre environnement de réseau :

• Si vous exécutez un serveur de démarrage sur un seul contrôleur de domaine au sein d'un domaine, vous pouvez activer la modification automatique du mot de passe en appliquant une stratégie de configuration au serveur de démarrage avec l'option Modification du mot de passe au niveau du contrôleur de domaine Windows définie sur True (1). Le paramètre se trouve sous DSM, Serveur de modularité, OSIM, ManagedPC, Noeud de serveur.
• Si vous exécutez un serveur de démarrage sur plusieurs contrôleurs au sein du même domaine, vous pouvez configurer les serveurs de démarrage pour que ceux-ci utilisent un mot de passe défini manuellement par l'utilisateur.
  1. Créez une stratégie de configuration distincte pour chaque domaine.
  2. Accédez à la section de paramètre sous DSM, Serveur de modularité, OSIM, ManagedPC, Noeud de serveur.
  3. Modifiez la configuration du paramètre "Mot de passe de l'utilisateur canonprv" sur "Géré de façon centralisée" via son menu contextuel.
  4. Définissez la valeur du paramètre "Mot de passe de l'utilisateur canonprv" sur le mot de passe défini pour le compte de domaine canonprv.
  5. Définissez la valeur du paramètre "Intervalle de modification du mot de passe" sur 0.
  6. Scellez la stratégie et appliquez-la à tous les serveurs de démarrage du domaine.

  Remarque : La stratégie doit être mise à jour à chaque mise à jour manuelle du mot de passe de canonprv.

Remarque : Lors de l'utilisation d'images de démarrage DOS pour accéder aux partages sur un contrôleur de domaine Windows 2003 Active Directory, la signature numérique SMB doit être désactivée.

Ouvrez le menu Paramètres de sécurité du contrôleur de domaine par défaut et définissez l'option "Stratégies locales/Options de sécurité/serveur de réseau Microsoft : Signer numériquement les communications (toujours)" sur "Désactivé".