MDT WDS hors domaine accés refusé

Burnaout 1 Reputation point
2022-08-26T13:58:33.527+00:00

Bonjour, pour un projet je dois monter une infra avec AD, WSUS, fichiers et tout ce qui va bien sur un reseau.
Sur un second réseau, qui communique avec l'autre il y a un WDS mais qui n'est pas joint au domaine.. J'ai installé MDT sur ce dernier commencé à faire des test jusque la ça fonctionne..
En revanche lorsque je lance ma VM et que je boot en PXE il me demande les credentials (normal).. Mais rien ne passe
Déja il demande le domaine mais il n'y en a pas alors j'ai mis WORKGROUP pour l'ID j'ai mis SRV-WDS\Administrateur et le mdp associé mais l'accés m'est refusé..
J'ai essayé plusieurs choses :
-Verifier les droits du repertoire DeployementShare (j'ai même ajouté Tout le monde en CT) : Marche pas
-Inscrire le serveur WDS dans le DNS pour que tout communique bien : Marche pas
-Désactiver le pare-feu du WDS : Marche pas
En bref je suis complêtement bloqué ce qui m'enerve car je n'ai jamais eu aucun souci avec un WDS dans l'AD....
Je precise que mon environnement de test est sous Windows server 2019.
Merci d'avance pour votre aide...

Not Monitored
Not Monitored
Tag not monitored by Microsoft.
35,962 questions
0 comments No comments
{count} votes

2 answers

Sort by: Most helpful
  1. Dave Patrick 426.1K Reputation points MVP
    2022-08-26T17:25:09.487+00:00

    Q&A forums are currently English only. I'd try asking for help over here in dedicated forums.
    https://social.msdn.microsoft.com/Forums/fr-fr/home
    https://social.technet.microsoft.com/Forums/fr-fr/home
    https://answers.microsoft.com/fr-fr

    --please don't forget to upvote and Accept as answer if the reply is helpful--

    0 comments No comments

  2. Limitless Technology 39,351 Reputation points
    2022-09-01T07:21:37.453+00:00

    Hello there,

    Make sure you don't remove your MDT user from the share permissions as otherwise, MDT will fail.

    You need to give both share and NTFS permissions

    Here's the script:

    Check for elevation

    Write-Host "Checking for elevation"

    If (-NOT ([Security.Principal.WindowsPrincipal] [Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole( [Security.Principal.WindowsBuiltInRole] "Administrator")) { Write-Warning "Oupps, you need to run this script from an elevated PowerShell prompt!nPlease start the PowerShell prompt as an Administrator and re-run the script."
    Write-Warning "Aborting script..."
    Break
    }

    Configure NTFS Permissions for the MDT Build Lab deployment share

    $DeploymentShareNTFS = "E:\MDTBuildLab"
    icacls $DeploymentShareNTFS /grant '"Users":(OI)(CI)(RX)'
    icacls $DeploymentShareNTFS /grant '"Administrators":(OI)(CI)(F)'
    icacls $DeploymentShareNTFS /grant '"SYSTEM":(OI)(CI)(F)'
    icacls "$DeploymentShareNTFS\Captures" /grant '"VIAMONSTRA\MDT_BA":(OI)(CI)(M)'

    Configure Sharing Permissions for the MDT Build Lab deployment share

    $DeploymentShare = "MDTBuildLab$"
    Grant-SmbShareAccess -Name $DeploymentShare -AccountName "EVERYONE" -AccessRight Change -Force
    Revoke-SmbShareAccess -Name $DeploymentShare -AccountName "CREATOR OWNER" -Force

    -------------------------------------------------------------------------------------------------------------------------------------------

    --If the reply is helpful, please Upvote and Accept it as an answer–

    0 comments No comments