Wiki du DRT

Outils d'utilisateurs

Outils du Site


mardi:scribe_points_cruciaux

Ordre du Jour :

  1. Infos diverses : Trend Antivirus - Windows 7 - Déploiement Applications par WPKG
  2. Esu et modèles de machines ou d'utilisateur
  3. Imprimantes : problématique et résolutions temporaires
  4. Mise à jour du profil obligatoire
  5. Scripts (purge, quota…)
  6. Trucs et Astuces

Informations diverses

Antivirus Trend

Usage personnel

Le marché national fournit une licence antivirus pour les ordinateurs personnels des enseignants. L'adresse académique est indispensable pour obtenir l'application.

http://edu.trendmicro.fr/

L'application est TREND MICRO INTERNET SECURITY 2010.

Usage en établissements scolaires

Des informations seront précisées ultérieurement. La solution est Offiscan 10.5 mais nécessite fort malheureusement un serveur windows 2003 ou 2008 côté serveur.

Windows 7

La version 2.3 d'EOLE sera pleinement compatible avec Windows 7. Elle devrait sortir à la fin de l'année civile. D'ici là, Windows XP reste la référence.

Déploiement d'applications par WPKG

Nous recherchons des établissements qui souhaitent tester cette solution.

Ces personnes devront s'impliquer dans la création de packages XML (existence d'une vingtaine de packages - logiciels -). La partie serveur sera mise en place par le DRT.

Possible déploiement généralisé courant 2011 avec formation un mardi après-midi.

Esu et Modèles

L'objectif est de gagner du temps et être conforme au niveau des règles de sécurité des postes clients. Ces fichiers modèles (fichiers XML) sont disponibles sur Rezotice dans Commun/Drt/Scribe/Esu

Avant d'intégrer les modèles proposés, il est conseillé de les tester sur un groupe de machines fictif car certaines règles précises peuvent avoir été définies au sein de l'établissement ; en particulier, bien penser à sauvegarder le chemin des imprimantes avant chargement de modèles.
Il existe 2 modèles selon le filtrage utilisé : AMON ou SLIS / CG69

Chargement d'un modèle de machines

TP : Mise en place des règles ESU conformément au cahier des charges académiques sur un groupe de machines fictif.

Avantages :

  • Paramétrages des mises à jour Windows
  • Désactivation des autoruns
  • Conformité avec le cahier des charges académique

Chargement d'un modèle d'utilisateur

TP : Mise en place d'un paramétrage particulier pour les documentalistes

Avantages :

  • Possibilité d'arrêter le service BCDI pour mise à jour et sauvegarde via la commande “Gérer” du Poste de travail
  • Raccourcis personnalisés pour le ou les documentaliste via R:\

Création d'un modèle "établissement"

Il y a peut-être des choix proposés dans les modèles du DRT qui ne correspondent pas au fonctionnement de votre établissement ; Il faut dans ce cas créer ses propres modèles suivant la procédure :

  • Etape 1 : Créer dans ESU un groupe de machines fictif, par exemple “test” et importer les modèles DRT
  • Etape 2 : Modifier les règles correspondant à l'établissement et appliquer chaque modification ; lorsque c'est terminé, enregistrer les règles comme modèle (clic droit sur le groupe de machines “test”)

  • Etape 3 : Modification du xml ainsi créé dans \\srv-scribe\esu\console\modeles

si on utilise directement le xml généré, tous nos groupes de machines se nommeront “test” ; il faut donc éditer le xml avec notepad ou mieux notepad++ pour “rechercher et remplacer” les noms “tests” par la variable ”%ESU_GM%”.

On peut profiter du travail effectué pour enregistrer aussi des modèles d'utilisateurs (au moins un groupe élèves et un groupe professeurs) ; dans le fichier xml généré il est alors conseillé de remplacer les termes “test” par ”%ESU_GM% et les termes “eleves” ou “professeurs” par la variable ”%ESU_GU%”

Imprimantes

Problématique

Suite à un conflit entre Samba et Clamav, nous avons été obligé de désactiver l'antivirus temps réel sur les partages samba (partages réseaux).
3 problèmes sont apparus :

  1. problème d'envoi des pilotes sur le serveur Scribe → patch d'un fichier du serveur, normalement réalisé
  2. fichiers cachés (.scanned sur le serveur) qui apparaissaient (résolu depuis)
  3. quelques problèmes de redescente de pilotes via ESU

Procédure standard d'installation via CUPS et ESU

Avec la majeure partie des types d'imprimantes, l'installation fonctionne et les pilotes redescendent parfaitement via ESU, la documentation est disponible ici.

Résolutions temporaires des problèmes de redescente des pilotes

Installation des pilotes en local pour chaque imprimante

Si les problèmes de redescente des pilotes persistent, on peut tenter de les installer localement sur chaque machine en faisant comme ci-dessous :

Installation des imprimantes en local via TCP/IP

On installe l'imprimante localement sur chaque poste via TCP/IP.

Inconvénients :

  1. passer sur chaque machine avec sauvegarde OSCAR obligatoire
  2. pas de file d'impression
  3. pas d'historique…
  4. si on coupe l'accès à internet via Gestion des Postes, les imprimantes sont bloquées (bidouille de contournement sur le forum Rezotice…)

Redescente des pilotes sur la station via un script

Suivre partiellement la documentation de l'installation d'une imprimante dans un environnement Scribe / CUPS :

  1. Déclaration de l'imprimante dans CUPS
  2. Installation des pilotes sur le serveur

Ensuite, on va écrire un petit script de la manière suivante.

1 - Relever le nom de l'imprimante dans CUPS (dans notre exemple il s'agit de IMPDOC111)
2 - Ouvrir son éditeur de texte préféré (Notepad++ ou Notepad)
3 - Recopier les lignes suivantes :

----------------------------------------------------------------------------
@echo off
rundll32 printui.dll,PrintUIEntry /q /in /n \\srv-scribe\nom_imprimante
rundll32 printui.dll,PrintUIEntry /q /y /n \\srv-scribe\nom_imprimante
----------------------------------------------------------------------------

nom_imprimante est à remplacer par IMPDOC111 dans notre cas.

4 - Copier-coller les 2 lignes autant de fois que nécessaire pour avoir le nombre d'imprimantes dont les pilotes sont à descendre manuellement
5 - Changer le nom de l'imprimante dans les lignes copiées ;-)
6 - Nommer ce fichier imprimantes.bat
7 - En admin du domaine, depuis le poste (sous windows) qui pourrait être le poste modèle OSCAR et qui est pour l'instant vierge de toute imprimante, lancer ce fichier (en double-cliquant dessus). Attention : ce poste doit être relié au réseau et vous devez être connecté en administrateur du poste. Une fenêtre DOS s'ouvre le temps de redescendre les pilotes depuis le serveur.
8 - Visualiser dans “Imprimantes et télécopieurs” que toutes les imprimantes saisies figurent bien dans l'environnement du poste.
9 - Déployer avec OSCAR si nécessaire.
10 - Réaliser (après ou avant, peu importe) la fin de la documentation d'installation d'imprimante : déclaration dans ESU pour rendre visibles les imprimantes voulues (possibilité de laisser 1 seule imprimante aux élèves, 2 aux profs, accès à l'imprimante d'une autre salle etc..)

Attention, si vous avez X imprimantes identiques, donc avec théoriquement le même driver, vous êtes quand même obligé de redescendre X fois le driver, et de les inscrire dans le script individuellement.

Mise à jour du profil obligatoire

La documentation est à suivre sur cette page

Scripts

Script de purge

L'objectif est de purger périodiquement certains fichiers des répertoires /home.

Les applications dont les fichiers de cache sont supprimés sont :

  1. Firefox
  2. OpenOffice
  3. Sun Java
  4. fichier DVD .vob
  5. dans des cas exceptionnels : le cache de GoogleEarth qui peut se trouve dans T:\logiciels\GoogleEarth (cas des collèges du Rhône)

http://nefertiti.crdp.ac-lyon.fr/wk/cdch/purge_des_repertoires_perso

Script "Affichage d'un message d'alerte pour les quotas"

Objectif : afficher un message prévenant l'utilisateur qu'il s'approche dangereusement de la limite de son quota

  • Décompresser freespace.vbs.zip et placer le fichier Freespace.vbs dans \\srv-scribe\netlogon\scripts\
  • Ajouter la ligne suivante à \netlogon\scripts\groups\DomainUsers.txt
 cmd,%SystemRoot%\System32\WScript.exe \\srv-scribe\netlogon\scripts\FreeSpace.vbs,NOWAIT 
  • Adapter le texte affiché en éditant le Freespace.vbs. Il s'agit de la variable :
 s = " vous pouvez mettre ce que vous voulez ...!!!  
  • Adapter la valeur limite restant pour atteindre le quota à la ligne 7. Pour être clair, l'utilisateur aura ce message dès que son quota arrivera à moins de 5000ko de la limite autorisée
 if d.FreeSpace/1024 < 5000 then 

Trucs / Astuces et Trucs à ne pas faire...

Forcer l'ouverture de l'EAD avec Firefox

Clic-droit dans P:\ → Nouveau → Raccourci → Taper “C:\Program Files\Mozilla Firefox\firefox.exe” “https://srv-scribe:4200/” → suivant → nommer le raccourci Administration → valider.

Utilisations du partage P:\Professeurs

Deux propositions d'utilisation de ce partage au choix des établissements :

  • On crée dans P:\Professeurs un sous dossier “partage” ou “partage-professeurs” sur lesquel on donne tous les droits au groupe “professeurs” (EAD → Outils → Gestion des ACL). Les enseignants ont ainsi accès aux 2 liens “Administration”, “Gestion des Postes” et disposent d'un dossier d'échange commun à tous les profs et invisible des élèves.
  • On crée dans R:\, dans le “Menu Démarrer - Programmes” du groupe Professeurs de tous les groupes de machines, un dossier “Outils Scribe” dans lequel on place les deux raccourcis Administration et Gestion des Postes. On cache ensuite le partage P:\Professeurs aux enseignants via ESU (Professeurs - Windows - Poste de travail). Si dans ce cas on veut conserver un partage pour tous les enseignants de l'établissement, 2 solutions :
    • On peut créer une matière “enseignant” et on affecte chaque enseignant à cette matière via l'EAD (menu Editer pour chaque utilisateur prof)
    • On peut créer un groupe “enseignant” et affecter tous les droits au groupe professeurs et aucun droit au groupe élèves (EAD → Outils → Gestion des ACL). Il suffit ensuite d'affecter tous les professeurs en une fois via le menu Edition Groupée.

Dans tous les cas, on peut aussi affecter une lettre de lecteur réseau au partage qu'on aura créé.

Déployer très rapidement un raccourci ou fichier dans toutes les salles

Utilisez Esutils

Attention au ménage !

Certains fichiers ou dossiers ne doivent absolument pas être déplacés, renommés ou supprimés :

  • IntegrDom : reconfiguration impossible
  • Alias, Esu, Gestion-Postes dans P:/, (wpkg)…
mardi/scribe_points_cruciaux.txt · Dernière modification: 2011/11/29 11:36 (modification externe)