Wiki du DRT

Outils d'utilisateurs

Outils du Site


scribe:esu

Licence : Ce support de formation rédigé par la DANE de l'académie de Lyon est mis à disposition selon les termes de la licence Creative Commons Paternité-Partage des Conditions Initiales à l'Identique 2.0 france.


E.S.U. pour Environnements Sécurisés des Utilisateurs


Présentation

A l'origine, ESU a été développé et distribué sous licence libre par leCRDP de Rennes. Intégré à Scribe, ESU est maintenant développé par l'équipe Eole.

Fonction

Esu est un logiciel de gestion avancée des postes clients Windows.

  • ESU permet de gérer de façon centralisée la configuration de l'environnement de l'utilisateur sur les stations Windows (construction du bureau de l'utilisateur, réglage des paramètres Internet Explorer, Firefox…). Cette configuration est établie à l'ouverture de la session Windows, en fonction :
    • du groupe de machines auquel appartient la station sur laquelle il s'est authentifié (CDI, salle multimédia, laboratoire de langue, salle de techno, salles de cours banalisées…)
    • du groupe d'utilisateurs auquel il appartient (Utilisateurs du domaine, administratifs, professeurs, élèves, classes, disciplines …)
  • ESU configure les environnements à partir d'une base dynamique contenant actuellement environ 250 règles. Ces règles sont stockées dans des fichiers XML qui sont en fait des clés de la base de registre Windows…

Exemple d'une règle du fichier professeurs.xml :

<Chemin nom="REG://HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer">
<Variable nom="NoControlPanel" OS="12" type="DWORD">1</Variable>
</Chemin>
  • ESU propose également à l'administrateur du réseau de déléguer la gestion d'un groupe de machines à un utilisateur.

Exemple : un documentaliste pourra gérer les environnements sur les machines du CDI et un professeur de technologie gèrera les environnements de sa salle de techno.

Scribe et ESU

Pour lancer l'interface ESU, utiliser le raccourci à la racine de U: ou directement depuis le bureau windows.

Sur Scribe, ESU est pré-installé et pré-configuré, la configuration par défaut (paramètres du domaine ESU) est adaptée à Scribe, à ne pas toucher donc. Tous les paramétrages se trouvent dans le répertoire personnel de “admin” (répertoire ESU).

L'interface ESU est très intuitive. Le plus simple est d'utiliser le menu contextuel (clic droit).

Pensez à appliquer les modifications : bouton peu visible en bas à droite de la fenêtre.

La partie gauche de la fenêtre représente l'organisation logique du système :

Domaine → Groupe de machines → Groupe d'utilisateurs - utilisateurs

La partie droite de la fenêtre affiche les règles applicables à chaque type d'objets et classées par applications :

Les modèles

Les modèles sont stockés dans U:\esu\Console\Modeles

Par défaut, il existe trois types de modèles :

  • Groupe de machines (répertoire GM)
  • Utilisateurs (répertoire GU) : DomainAdmins, eleves, professeurs
  • LDAP (répertoire LDAP) : Permet de stocker ou charger le modèle de notre annuaire LDAP (non utilisé par le gestionnaire réseau)

A partir de ces modèles par défaut, on pourra donc en créer de nouveaux via la commande clic-droit “Enregistrer ce modèle”. Il semble difficile dans un premier temps de partir de zéro !

Différents menus et possibilités de l'interface ESU

Création de groupe de machines

Pour créer un nouveau groupe de machines, clic droit sur l'objet racine (le domaine). Par défaut, un nouveau groupe de machines, est créé à partir du modèle u:\esu\modeles\gm\groupemachine_scribe.xml.

Dans chaque groupe de machines, on retrouve par défaut trois groupes d'utilsateurs :

  • DomainAdmins
  • eleve
  • professeur

Il est possible d'ajouter d'autres groupes ou utilisateurs de l'annuaire LDAP → clic droit ajouter. Cela permet par exemple de définir un environnement spécifique pour un utilisateur ou un groupe sur un groupe de machines.

Exemples :

  • pour créer un environnement spécifique pour les documentalistes, ajouter le groupe “documentation” dans le groupe de machines CDI.
  • on pourra également donner des droits spécifiques sur les postes des salles de technologie aux professeurs de technologie.

Pour ajouter des machines à un groupe, sélectionner le groupe puis Machines. Il est possible d'associer un ensemble de machines en utilisant le caractère générique *.

Exemple : pour ajouter l'ensemble des machines de la salle 113, renseigner S113*. On comprend ici l'importance de la convention de nommage des postes.

Quand vous créez un groupe, il se met automatiquement en bas de l'arbre des groupes machines… Vos machines ne seront donc pas prioritaires par rapport au groupe eole grp_eole qui inclut toutes les machines. Il faudra donc augmenter la priorité du groupe (clic droit ou Ctrl+Haut)


Les règles

La version actuelle d'ESU compte environ 250 règles classées par Applications, catégories et OS (Windows).

La distribution des imprimantes, le papier peint, l'image en fond d'écran, la page d'accueil d'IE et Firefox sont par exemple gérés.

  • case cochée ⇒ la règle est à Oui
  • case décochée ⇒ la règle est à Non
  • case grisée ⇒ la règle est désactivée (pas de modification, garde la situation existante sur le poste)

Les règles s'appliquent à l'ouverture de session. Toute modification nécessitera une réouverture de session pour être prise en compte.

Les règles actuelles sont les règles par défaut de Scribe et celles imposées par le cahier des charges académique. Elles conviendront dans la plupart des cas et sont à modifier avec modération et en connaissance de cause. En cas de cafouillage, il est toujours possible de revenir au règle d'un modèle → clic droit - Charger depuis un modèle.

Les fichiers modèles (fichiers XML) préconisés dans l'académie de Lyon sont disponibles sur Rezotice dans Commun/Drt/Scribe/Esu
Il existe 2 modèles (filtrage via AMON ou SLIS / CG69).

Sauvegarder le chemin des imprimantes avant le chargement de modèles car celui-ci sera effacé !


Gestion du bureau et des menus démarrer

Le répertoire “icones$” accessible par R:\ permet de gérer les bureaux et les menus Démarrer Programmes. A chaque fois qu'un groupe de machines est créé dans ESU, on retrouve un dossier lui correspondant dans R:\. Dans chaque dossier, il y a des dossiers correspondants aux groupes d'utilisateurs ou utilisateurs déclarés dans le groupe de machines: “_Machines”, “DomainAdmins”, “eleves” et “professeurs” (par défaut), “classe”, “pierre.dupond”… Chacun de ces dossiers contient à son tour un dossier “Bureau” et un dossier “Menu Démarrer” dans lequel se trouve un dossier “Programmes”. Cette arborescence permet de construire le bureau et les menus “Démarrer Programmes” des groupes de postes. Si un raccourci est placé :

  • dans “_Machines” : il sera visible par tous les utilisateurs,
  • dans “DomainAdmins” : il sera visible uniquement par les membres du groupe “DomainAdmins”,
  • dans “eleves” : il sera visible uniquement par les élèves,
  • dans “professeurs” : … vous avez compris ;-).

L'utilisateur voit la somme des raccourcis auxquels il est associé.

Pour éviter la recopie des raccourcis dans toutes les salles, on pourra utiliser l'utilitaire Esutils




Retour à la page formation gestionnaires

scribe/esu.txt · Dernière modification: 2014/04/01 16:31 par cvalaitis