пятница, 6 июня 2014 г.

OSD - error 0x80070002. Network Access Account, Anonymous DP access.

Развернул недавно тестовую среду, настроил OSD для тестирования моей уже ставшей "любимой" Windows XP. Начинаю загрузку по PXE на тестовой виртуалке: полился загрузочный образ Windows PE, загружается, выбираю Task Sequence и на шаге Apply operating system получаю ошибку 0x80070002.
Лезу в лог и понимаю, что оно тупо не получает доступ до контента. Иду в настройки сайт-сервера посмотреть на Network Access Account - задан ли он у меня. Вижу что не задан, задаю - все отлично, ошибка ушла.

Network Access Account нужен для доступа к контенту на Distribution Point, если машина не входит в домен (рабочая группа), либо находится в untrusted domain, а так же во время OSD.
Тут же вспоминаю, что относительно недавно сунулся на боевом SCCM и увидел, что Network Access Account не задан, хотя вроде задавал его. Еще удивился - как это доступ до контента получается. Дальше выяснилось, что в свойствах Distribution Point есть "чудо" галочка - Allow clients to connect anonymously.


Не сказать, что с помощью этой галки можно что-то испортить кулхацкерами, но все же - потенциальный изъян в безопасности. Кто угодно сможет слить контент с самой DP без каких-либо проблем. 
Вывод: галочку не юзать, добавлять Network Access Account.

Комментариев нет:

Отправить комментарий