четверг, 5 июня 2014 г.

OSD - error 0x80070002. Network Access Account, Anonymous DP access.

Развернул недавно тестовую среду, настроил OSD для тестирования моей уже ставшей "любимой" Windows XP. Начинаю загрузку по PXE на тестовой виртуалке: полился загрузочный образ Windows PE, загружается, выбираю Task Sequence и на шаге Apply operating system получаю ошибку 0x80070002.
Лезу в лог и понимаю, что оно тупо не получает доступ до контента. Иду в настройки сайт-сервера посмотреть на Network Access Account - задан ли он у меня. Вижу что не задан, задаю - все отлично, ошибка ушла.

Network Access Account нужен для доступа к контенту на Distribution Point, если машина не входит в домен (рабочая группа), либо находится в untrusted domain, а так же во время OSD.
Тут же вспоминаю, что относительно недавно сунулся на боевом SCCM и увидел, что Network Access Account не задан, хотя вроде задавал его. Еще удивился - как это доступ до контента получается. Дальше выяснилось, что в свойствах Distribution Point есть "чудо" галочка - Allow clients to connect anonymously.


Не сказать, что с помощью этой галки можно что-то испортить кулхацкерами, но все же - потенциальный изъян в безопасности. Кто угодно сможет слить контент с самой DP без каких-либо проблем. 
Вывод: галочку не юзать, добавлять Network Access Account.

1 комментарий:

  1. casino, poker room, blackjack, bingo
    casino, poker room, blackjack, bingo room, blackjack, bingo https://septcasino.com/review/merit-casino/ room, poker room, poker room, poker 나비효과 room, poker 1xbet app room, poker room, https://vannienailor4166blog.blogspot.com/ poker room, septcasino.com

    ОтветитьУдалить