Tedd fel egy pw nélküli HTTPS szerverre? Kicsit más a scope-ja a két protokollnak azért, az SMB egy "picivel" több, mint egy HTTP...
Egy megfelelő authn/authz megoldás erre: a computer accountot használod, aminek tudhatod a jelszavát egy reset után (mivel úgyis új telepítés, a régi account úgyis felül lesz csapva). Innentől annyi, hogy elindítod a telepítőkörnyezetet, kitalálod, hogy milyen nevet kapjon a gép (mondjuk reverse DNS alapján, de akár a MAC - gépnév összerendeléseket bedobálhatod a telepítő image-be is), megpróbálsz autholni a machine account nevével és default jelszóval (úgy emlékszem, szintén a gép SAMAccountName-je). Ha tudsz, öröm-bódottá, hozzáférsz a share-hez és van egy accountod, amivel be tudod léptetni a gépet a tartományba (ahonnan van rendes machine accountod, ugye), gyakorlatilag visszavezetted a jelszót egy MAC címre. Ha nem tudsz, kilépsz és nem telepíted. És a teljes kontroll nálad van, mert csak akkor tudsz a default jelszavú machine password-del autholni, ha előtte te (vagy valamilyen automatizáció, teszem azt a PXE konfig behúzásakor a webszerveren futó script) resetelte a machine jelszót, vagyis a jelszó csak a reset és a domain join közti időben nyilvános.
(szerk.: ha meg igazán perverz vagy, a PXE környezetből fel tudod csatolni a telepített rendszer registry-jét, abból ki tudod olvasni az érvényes számítógépfiók jelszót, pass-the-hashel tudsz autholni azzal, így egyáltalán nincs nyilvános jelszó... és csak a legelső telepítésnél kell bepötyögnöd a saját usered...)
BlackY