Wiki du DRT

Outils d'utilisateurs

Outils du Site


scribe:scribeadmnj1j2_stations

  • Exporter cette page au format .odt : Exporter la page au format Open Document

GESTION D'UN RESEAU PEDAGOGIQUE SCRIBE


Gestion des stations


Les utilisateurs systèmes de la station

  • Administrateur

Compte administrateur créé par défaut à l'installation de Windows. Il permet d'ouvrir une session en local et a tous les droits sur le poste. L'usage de ce compte est réservé au(x) gestionnaire(s) du réseau.

  • “alias” ou “college”

Membre du groupe local “Administrateurs”. Commun à chaque poste, cet utilisateur pourra être utilisé pour exécuter un service ou une application avec les droits administrateur du poste. A noter que l'utilisateur alias n'est plus utilisé.

  • admin

L’utilisateur “admin” permet d'ouvrir une session Windows en se connectant au serveur Scribe. “admin” est membre du groupe “domainadmins”, il est administrateur des postes Windows (pas de restrictions).

Dans certains établissements, on pourra trouver deux autres comptes créés afin de permettre au besoin de travailler hors connexion : prof” et “eleve” : membres du groupe local “Utilisateurs”, ils seront utilisés pour ouvrir une session sans se connecter au réseau en cas de panne.
Rappel sur les comptes locaux Windows XP

Les commandes de base de la station

La console

Le processus cmd.exe (cmd signifiant Windows Command Prompt) est un processus générique de Windows NT/2000/XP ouvrant une console en mode texte permettant de lancer des applications à l'aide de commandes. (Le fichier correspondant à ce processus est généralement située dans le répertoire C:\WINDOWS). On y accède souvent par le menu Démarrer/Exécuter

Les commandes utiles

Rappel : Plan d'adressage IP et schéma Réseaux

  • ping est un outil qui aide à vérifier l’accessibilité au niveau IP. La commande ping peut être utilisée pour envoyer une requête d’écho ICMP vers un nom de domaine ou une adresse IP cible. Exécutez d’abord la commande ping sur l’adresse IP de l’hôte cible afin de voir s’il répond, car il s’agit du test le plus simple. tapez : ping /?
  • ipconfig est un utilitaire de ligne de commande qui donne la configuration liée à TCP/IP d’un hôte. En cas d’utilisation avec l’option /all, il génère un rapport de configuration détaillé pour toutes les interfaces réseau. tapez : ipconfig /all , ipconfig /?
  • netstat affiche les statistiques de protocole et les connexions TCP/IP actuelles de votre machine. Les différentes informations vous permettent de savoir quels sont les ports ouverts de votre machine, adresses connectées et id des services utilisés. Une mine de renseignements qui permet de connaître ce qui se passe sur votre PC quand il est connecté sur le réseau. tapez :Netstat/? , Netstat -ano 1 ( ici la valeur 1 va permettre l'actualisation toute les secondes)

Les commandes “net” fournissent des informations sur les échanges au niveau application. La commande “net /?” affiche< toutes les options possibles. Pour chacune, l’option /? donne des indications sur les possibilités de la commande. La commande “net” est utilisée dans plusieurs cas de figure, pour paramétrer ses partages, démarrer ou stopper des services, envoyer des messages, etc.. Voici les différentes commandes “net” à utiliser.

  • net send envoie un message à un ordinateur, un utilisateur ou un nom de messagerie

La fameuse commande qui envoie des pop-up quand vous surfez sur le net.

  • net time Utilisé pour synchroniser l'heure d'une machine.
  • net use Utilisé pour se connecter ou se déconnecter à un partage réseau. Utilisé sans paramètre liste les disques réseaux courants.
  • net view Liste les ressources partagées d'un domaine. Utilisé sans paramètre liste tous les comptes machines dans un domaine.

Les partages réseau (SAMBA)

Les partages existants

RESSOURCE INDISPENSABLE : La documentation Utilisateurs pour le rôle et l'utilisation des différents partages ou le document récapitulatif des répertoires sur Scribe.

Ces partages sont gérés par SAMBA qui supporte le protocole de partage SMB utilisé par 'Microsoft'. Scribe agit comme un contrôleur de domaine type ’Microsoft’. Chaque poste doit être intégré à ce domaine. Le nom du domaine est celui de l'établissement.

Les utilisateurs pourront alors, à l'ouverture de session, s'identifier sur le domaine.

La partie visible de ces partages côté utilisateurs sont les lecteurs Réseaux présents dans le poste de travail Windows. Pour qu'ils puissent y accéder, un programme Client Scribe est installé sur chaque station.

Il existe un logiciel “IntegrDom” dans le répertoire personnel de l'admin. Ce logiciel permet de joindre une station XP au domaine et d'y installer le client en une seule fois. Voir la procédure détaillée sur le site Eole


L'utilisateur “admin” peut parcourir le réseau en utilisant le raccourci “Favoris réseau” ou tapant le chemin UNC du serveur (\\srv-scribe) dans la barre d'adresse de l'explorateur Windows.

Tout utilisateur membre du groupe domainAdmins peut accéder à l'ensemble des partages SAMBA. Par exemple, pour accéder au répertoire privé d'un utilisateur, il faut entrer l'adresse \\srv-scribe\prénom.nom dans la barre d'adresse de l'explorateur Windows.

Le gestionnaire réseau n'a pas à accéder aux données personnelles des utilisateurs sauf en cas de dysfonctionnement important. Il doit respecter la loi relative à l'informatique, aux fichiers et aux libertés. (Voir “fiche n°10 - Contrôle de l’utilisation des moyens informatiques” du guide pour l'enseignement du second degré de la CNIL).

Remarque :

Le système de fichiers du serveur linux (l'équivalent du c:\windows\) n'est pas directement visible à travers les clients Windows. Pour visualiser le système de fichiers du serveur, il faut accéder à la console serveur (accès physique ou accès distant via SSH).

Les droits sur les partages

EAD ⇒ Outils ⇒ Gestion des Acls

Les droits sur les fichiers sont affectés automatiquement par le système lors de la création des utilisateurs et des groupes via l'EAD.
Il est possible de donner des droits supplémentaires (Access Control List : lecture, modification ou execution) sur des partages existants. On peut donner des droits à des utilisateurs (l'annuaire est questionné) ou à des groupes (groupe, matière, équipe pédagogique et classe).

Exemple : Donner des droits sur le répertoire d'une application “DANE” dans T:\logiciels

* Parcourir l'arborescence jusqu'au répertoire (ex : Commun\logiciels\DANE)

* Rechercher puis sélectionner les utilisateurs et/ou les groupes (ex : professeurs et élèves)

* Cocher les droits souhaités (ex : R pour lecture, W pour écriture et X pour exécution) puis Valider

Ne pas modifier les droits sur les partages existants (groupe, discipline, classe, etc…) : risque de création d'incohérences.
Toute modification doit être faite avec prudence et en connaissance de cause.

L'affectation d'une lettre à un partage

EAD ⇒ Gestion ⇒ Partages ⇒ Lettre de lecteur

Permet d'associer une lettre de lecteur à un partage.

E.S.U. pour Environnements Sécurisés des Utilisateurs

Présentation

A l'origine, ESU a été développé et distribué sous licence libre par le CRDP de Rennes. Intégré à Scribe, ESU est maintenant développé par l'équipe Eole.

Fonctions

Esu est un logiciel de gestion avancée des postes clients Windows.

  • ESU permet de gérer de façon centralisée la configuration de l'environnement de l'utilisateur sur les stations Windows (construction du bureau de l'utilisateur, réglage des paramètres Internet Explorer, Firefox…). Cette configuration est établie à l'ouverture de la session Windows, en fonction :
    • du groupe de machines auquel appartient la station sur laquelle il s'est authentifié (CDI, salle multimédia, laboratoire de langue, salle de techno, salles de cours banalisées…)
    • du groupe d'utilisateurs auquel il appartient (Utilisateurs du domaine, administratifs, professeurs, élèves, classes, disciplines …)
  • ESU configure les environnements à partir d'une base dynamique contenant actuellement environ 250 règles. Ces règles sont stockées dans des fichiers XML qui sont en fait des clés de la base de registre Windows…
  • ESU propose également à l'administrateur du réseau de déléguer la gestion d'un groupe de machines à un utilisateur.

Exemple : un documentaliste pourra gérer les environnements sur les machines du CDI et un professeur de technologie pourra gérer les environnements de sa salle de techno.

L'interface d'ESU

Pour lancer l'interface ESU, utiliser le raccourci à la racine de U: ou directement depuis le bureau windows.

Sur Scribe, ESU est pré-installé et pré-configuré, la configuration par défaut (paramètres du domaine ESU) est adaptée à Scribe. Attention donc à ne pas la modifier. Tous les paramétrages se trouvent dans le répertoire personnel de “admin” (répertoire ESU).

L'interface ESU est très intuitive. Le plus simple est d'utiliser le menu contextuel (clic droit).

Pensez à appliquer les modifications : bouton peu visible en bas à droite de la fenêtre.

La partie gauche de la fenêtre représente l'organisation logique du système :

Domaine → Groupe de machines → Groupe d'utilisateurs - utilisateurs

La partie droite de la fenêtre affiche les règles applicables à chaque type d'objets et classées par applications :

Groupes de machines

Création

Pour créer un nouveau groupe de machines, clic droit sur l'objet racine (le domaine). Par défaut, un nouveau groupe de machines est créé à partir du modèle U:\esu\modeles\gm\groupemachine_scribe.xml Ces modèle contient toutes les règles appliquées aux machines.

Les fichiers modèles (fichiers XML) préconisés dans l'académie de Lyon sont disponibles dans le cahier des charges académique.

A partir de ces modèles par défaut, on pourra donc en créer de nouveaux via la commande clic-droit “Enregistrer ce modèle”. Il semble difficile dans un premier temps de partir de zéro !

Quand vous créez un groupe, il se met automatiquement en bas de l'arbre des groupes machines… Vos machines ne seront donc pas prioritaires par rapport au groupe eole (grp_eole) qui inclut toutes les machines. Il faudra donc augmenter la priorité du groupe (clic droit ou Ctrl+Haut)

Règles

La version actuelle d'ESU compte plus de 250 règles classées par Applications, catégories et OS (Windows).

La distribution des imprimantes, le papier peint, l'image en fond d'écran, la page d'accueil d'IE et Firefox sont par exemple gérés.

  • case cochée ⇒ la règle est à Oui
  • case décochée ⇒ la règle est à Non
  • case grisée ⇒ la règle est désactivée (pas de modification, garde la situation existante sur le poste)

Les règles s'appliquent à l'ouverture de session.

Toute modification nécessitera une réouverture de session pour être prise en compte. On peut aussi lancer c:\WINDOWS\Eole\cliscribe\logon.exe

Les règles actuelles sont les règles par défaut de Scribe et celles imposées par le cahier des charges académique. Elles conviendront dans la plupart des cas et sont à modifier avec modération et en connaissance de cause. En cas de cafouillage, il est toujours possible de revenir au règle d'un modèle → clic droit - Charger depuis un modèle.

Sauvegarder le chemin des imprimantes avant le chargement de modèles car celui-ci sera effacé !

Il existe un éditeur de règles u:\esu\console\editeur.exe qui vous permettra de créer de nouvelles règles ou d'avoir des informations plus détaillées sur les paramètres d'une règle existante. (Exemple : éditer la règle “Automatisaton de l'installation des mises à jour”)

Machines

Pour ajouter des machines à un groupe, sélectionner le groupe puis Machines. Il est possible d'associer un ensemble de machines en utilisant le caractère générique *.

Exemple : pour ajouter l'ensemble des machines de la salle 113, renseigner S113*. On comprend ici l'importance de la convention de nommage des postes.

Gestionnaires

On peut vouloir donner de l'autonomie à un utilisateur d'un groupe de machines et pour cela le désigner “Gestionnaire”. A la condition de lui permettre d'atteindre ESU grâce à un raccourci dans son répertoire personnel, l'interface d'ESU sera restreinte à son seul groupe (souvent une salle) et il aura alors toute latitude pour effectuer des modifications.

Pour désigner un gestionnaire, cliquer sur Ajouter et le sélectionner dans l'annuaire qui s'ouvrira dans une nouvelle fenêtre.

Groupes d'utilisateurs

Pour chaque groupe de machines, on retrouve par défaut trois groupes d'utilisateurs :

  • DomainAdmins
  • eleve
  • professeur

Par défaut, chaque groupe d'utilisateurs (GU) possède un modèle stocké dans U:\esu\Console\Modeles\GU : ces modèles contiennent toutes les règles appliquées aux utilisateurs.

Il est possible d'ajouter d'autres groupes ou utilisateurs de l'annuaire LDAP → clic droit ajouter. Cela permet par exemple de définir un environnement spécifique pour un utilisateur ou un groupe sur un groupe de machines.

A partir de ces modèles par défaut, on pourra donc en créer de nouveaux via la commande clic-droit “Enregistrer ce modèle”. Il semble difficile dans un premier temps de partir de zéro !

Exemples :

  • pour créer un environnement spécifique pour les documentalistes, ajouter le groupe “documentation” dans le groupe de machines CDI.
  • on pourra également donner des droits spécifiques sur les postes des salles de technologie aux professeurs de technologie.

Gestion des Menu Démarrer et Bureau

Le répertoire “icones$” accessible par R:\ permet de gérer les bureaux et les menus Démarrer Programmes.

A chaque fois qu'un groupe de machines est créé dans ESU, on retrouve un dossier lui correspondant dans R:\.

Dans chaque dossier, il y a des dossiers correspondants aux groupes d'utilisateurs ou utilisateurs déclarés dans le groupe de machines: “_Machines”, “DomainAdmins”, “eleves” et “professeurs” (par défaut), “classe”, “pierre.dupond”…

Chacun de ces dossiers contient à son tour un dossier “Bureau” et un dossier “Menu Démarrer” dans lequel se trouve un dossier “Programmes”. Cette arborescence permet de construire le bureau et les menus “Démarrer Programmes” des groupes de postes.

Si un raccourci est placé :

  • dans “_Machines” : il sera visible par tous les utilisateurs,
  • dans “DomainAdmins” : il sera visible uniquement par les membres du groupe “DomainAdmins”,
  • dans “eleves” : il sera visible uniquement par les élèves,
  • dans “professeurs” : … vous avez compris ;-).

L'utilisateur voit la somme des raccourcis auxquels il est associé.

Pour éviter la recopie des raccourcis dans toutes les salles, on pourra utiliser l'utilitaire Esutils

Schéma ESU

Schéma Bilan de la création d'un environnement Windows sous Scribe

Environnement

Cet environnement Windows se crée en 2 temps, un premier commun à tout le monde (profil) et un deuxième qui permet d'affiner selon l'utilisateur (modèle ESU)

Pour plus d'informations sur la création/gestion des profils voir la 3ème journée de formation gestionnaires

Compléments d'informations sur la gestion des profils profils utilisateurs

Prise en main à distance d'une station

Configuration de VNC

EAD ⇒ Outils ⇒ VNC

Permet de configurer le mode de contrôle VNC (Visualisation simple ou contrôlée).

En mode visualisation contrôlée, le professeur pourra, s'il le souhaite, prendre la main sur la station de l'élève.

Actions sur les stations via l'EAD

EAD ⇒ Outils ⇒ Stations

Permet de :

  • Gérer à distance les stations connectées (Redémarrer, Fermer la session ou Eteindre)
  • Supprimer une station (peut être utile après réinstallation d'une machine avec un nom identique). A utiliser avec prudence !

Restauration d'une station

Voir la page formation OSCAR/SCRIBE

Gestion des applications sur une station

scribe/scribeadmnj1j2_stations.txt · Dernière modification: 2015/03/21 21:54 par jcvilleneuve