EOLE Scribe/Horus. Formation Scribe/Horus. EOLE (http ://eole.orion.education.fr) mai 2010
|
|
- Julie Legaré
- il y a 8 ans
- Total affichages :
Transcription
1 EOLE Scribe/Horus Formation Scribe/Horus mai2010 EOLE(
2 Versiondudocument mai2010 Date création:5/02/2008 Editeur PôledecompétenceEOLE Rédacteurs ÉquipeEOLE Licence Cettedocumentation,rédigéeparlepôledecompétenceEOLE,estmiseàdispositionselonles termesdelalicence: CreativeCommonsPaternité Pasd'UtilisationCommerciale PartagedesConditionsInitiales àl'identique2.0france: nc sa/2.0/fr/. Vousêteslibres: dereproduire,distribueretcommuniquercettecréationaupublic; demodifiercettecréation Selonlesconditionssuivantes: paternité:vousdevezciterlenomdel'auteuroriginaldelamanièreindiquéeparl'auteurde l'oeuvreouletitulairedesdroitsquivousconfèrecetteautorisation(maispasd'unemanière quisuggéreraitqu'ilsvoussoutiennentouapprouventvotreutilisationdel'œuvre); pasd'utilisationcommerciale:vousn'avezpasledroitd'utilisercettecréationàdesfins commerciales,ycompriscommesupportdeformation; partage des Conditions Initiales à l'identique: si vous modifiez, transformez ou adaptez cette création, vous n'avez le droit de distribuer la création qui en résulte que sous un contratidentiqueàcelui ci. Achaqueréutilisationoudistributiondecettecréation,vousdevezfaireapparaîtreclairementau publiclesconditionscontractuellesdesamiseàdisposition.lameilleuremanièredelesindiquer estunlienverscettepageweb. Chacunedecesconditionspeutêtrelevéesivousobtenezl'autorisationdutitulairedesdroitssur cetteœuvre. Riendanscecontratnediminueounerestreintledroitmoraldel'auteuroudesauteurs. CettedocumentationestbaséesuruneréalisationdupôleEOLE.Lesdocumentsd'originessont disponiblessurlesitedupôle. EOLEestunprojetlibre(LicenceGPL). IlestdéveloppéparlePôledeCompétenceEOLEduMinistèredel'éducationnationale,rattachéau Centred'EtudesetdeTraitementsInformatiquesdel'AcadémiedeDijon(CETIAD). Pourtouteinformationconcernantceprojetvouspouveznousjoindre: dijon.fr ParFAX: Parcourrier:EOLE CETIAD33rueberbisey B.P DIJONCEDEX lesite: EOLE( 2
3 Sommaire Sommaire Introduction...7 IRésumédesétapesdel'installation...9 IILesmodulesScribeetHorus IntroductionàHorus Qu'estcequ'Horus? Aquis'adresse t'il? LesbriqueslogiciellesHorus IntroductionàScribe Qu'estcequeScribe? Aquis'adresse t'il? LesbriqueslogiciellesScribe...18 IIISpécificitésdel'instanciation InstanciationdeScribe Instanciationd'Horus...20 IVGestiondespostesclients Intégrationaudomaine LesclientsWindows InstallationetconfigurationdesclientsWindows Administrationdesclients Profillocal,itinérantouobligatoire Lesprofilsutilisateurs CréationdeprofilobligatoiresousWindowsXP Lessessionslocales Contrôleduposte ContrôledupostesousScribe GestiondesconfigurationsclientesavecESU Gestion postes...79 EOLE( 3
4 Sommaire L'EADetlesclients NuFW ContrôledupostesousHorus...92 VScriptdeconnexion ScriptdeconnexionsousScribe L'ouverturedesession Windows200x,XP,Vistaet Windows9x Eclair/ClientScribe...95 VIL'interfaced'administrationEAD LesrôlesScribe Accèsresponsabledeclasse Gestiondesimprimantes L'interfacesimplifiée L'interfaceCUPS Créationdel'imprimante Choixdupilote GestiondesimprimantessousWindows Créationdesgroupes,utilisateursetpartage SousScribe Groupes Utilisateurs Lettresdelecteur SousHorus Groupes Utilisateurs Partages Quotas Extraction SousScribe Importation ExportationdesfichiersdepuisSconetetSTS SousHorus ExtractionAAF EOLE( 4
5 Sommaire 6Connexion SousScribe Connexion SousHorus Connexion Machines SousScribe Machines SousHorus Machines Machinesduréseau Sauvegarde Lasauvegarde ThéoriedelaSauvegarde LesOutilsdeSauvegarde Bacula BaculaauseinduprojetEOLE RestaurationsousEOLE Quelquesréférences SauvegardeBaculasurScribe SauvegardeBaculasurHorus Scribe Observationdesvirus VIILesapplicationsnationales SousScribe Introduction Activationdel'application Installationréseau InstallationdepuisDVD Installationduclient SousHorus Scriptsadministratifs VIIILesserviceswebsurScribe phpMyAdmin EOLE( 5
6 Sommaire 2SSO Installation Gibii Autresapplicationsweb Téléchargementetmiseenplacedesfichiers ConfigurationApache ConfigurationMySQL Configurationdulogiciel Glossaire EOLE( 6
7 Introduction Introduction Définition du module de formation Module:Scribe&Horus Niveau:base Cible du module de formation Publiccible:PersonnesenchargedudéploiementEOLE Pré requis:formationtronccommun Base Objectifsdumodule: administrerunserveurscribeouhorus; intégrerdansleréseaudel'établissement; gérerlesutilisateurs,lesgroupesetlespartages; effectuerdessauvegardesetdesrestaurations. EOLE( 7
8 R é EOLE( 8
9 I Résumé des étapes de l'installation Laphased'installation Pourinstallerunmodule,ilsuffitde: démarrersurlecd ROMEOLE; sélectionnerlemoduleàinstallerparmiceuxproposés; valider. àlafindel'installation,cliquersurcontinuer,lesystèmeredémarreautomatiquement; vouspourrezouvrirunesessionavecl'utilisateur"root"etlemotdepassepardéfaut"eole". R é Laphasedeconfiguration Lancerlacommande[gen_config]ouseconnectersurl'applicationZéphir,configurerleserveuretenregistrer leserveur. Laphased'instanciation Lancerlacommande[instancezephir.eol]. Aupremierlancementdel'instanciation,ilestnécessairedemodifierlesmotsdepasse: root; l'utilisateurlocalàdroitrestreint(scribe,horus,amonecole,...); sur amon, en cas d'utilisation d'un réseau pédagogique et au réseau administratif, un second administrateur(amon2)permetd'administrerleréseaupédagogique; adminsurscribeethorus; EOLE( 9
10 admin_zephirsurzéphir. Pardéfaut,lesystèmeregardelapertinencedesmotsdepasse.Pourcela,ilutiliseunsystèmede"classede caractères": leslettresenminuscule[a z]; leslettresenmajuscule[a Z]; leschiffres[0 9]; lescaractèresspéciaux(exemple:$*ùµ%,;:! /.?); Ilfaututiliserdifférentesclassesdecaractèrespourquelemotdepassesoitconsidérécommevalide. Pardéfaut,voicilesrestrictions: uneseuleclassedecaractères:impossible; deuxclassesdecaractères:9caractères; troisetquatreclasses:8caractères. Cetteconfigurationestmodifiabledurantl'étapedeconfiguration,enmodeexpert. Attention Ils'agitdecomptesd'administrationdoncsensiblessurleplandelasécurité.Ilestimportantde renseignerdesmotsdepasseforts. CetarticleduCERTAdonneuneexplicationdétailléesurlastratégiedesmotsdepasse INF 001/ R é Laphased'administration Correspondàl'exploitationduserveur. Chaquemodulepossèdedesfonctionnalitéspropres,souventcomplémentaires. Diversesinterfacespermettentlamiseenœuvredecesfonctionnalitésetenfacilitentl'usage: l'interfaced'administrationeole:ead; l'interfacesemi graphique; diversinterfaced'administration(zéphir web,cups,sympa,...); différentsoutils(era,...). Ils'agitaussidegérerlesmisesàjour. EOLE( 10
11 LesmodulesScribeetHorus EOLE( 11
12 LesmodulesScribeetHorus II Les modules Scribe et Horus Lebesoininitial Ces2modulesontunephilosophiecommunemaisaussiuntronctechniquecommun:ils'agitdemettreà dispositiondespopulationsciblesleslogicielsquisontnécessairesàleurmission,ainsiqu'unespacede stockagedeleursdocumentsdetravail. Ainsi,lesmodulessontbaséessurunesolutionoffrant: unecentralisationdel'authentification,aveclamiseenplaced'unannuaireissud'uneextractionde l'annuairenational; un environnement de travail homogène (profil de travail contrôlé en fonction de la fonction de l'utilisateur)etsécurisé(anti virusàlavolée); la mise à disposition des applications nécessaires à la mission de la population à laquelle le serviceestdestiné; la création d'un espace de stockage des documents de travail centralisé (personnels ou de groupe). Une solution de sauvegarde de cet environnement de travail et un gestionnaire d'impression viennent compléterleservicemisenouvre.d'autresservicessesontgrefféssuivantlesbesoinsexprimésparles utilisateurs(serveursweb,demessagerie,...). Latechnologiemiseenœuvre Le socle de base L'ensembleduserviceestarchitecturéautourde2briqueslogicielles: Samba:Serveurdefichieretd'impressionSMB/CIFSpermettantderemplacerunserveurMicrosoft; openldap:implémentationdel'annuaireldap. OpenLDAP apporte le service d'annuaire des utilisateurs sur lequel se base Samba pour gérer l'authentificationetlecontrôledudomainewindowsqu'ilpermetdecréer(pdc). Sambaajouteàcelalagestiondesdisquesréseaux(partages),etlagestiondesaccèsauxdonnéesqu'ils contiennent.onpeutainsigérerlacréationdepartagesprivés(notionderépertoireréservéàunutilisateur donné), etdepartagedegroupedetravail, avec lesdonnées partagéesentre différentsutilisateurs d'un mêmegroupe. CUPSestintégréavecSambapourfaciliterlagestiondesimpressions,tantenlocalsurlespostes,quepour desimpressionsenréseau.unanti virus(clamav)permetdesécuriserlaplate formeetlesfichiers,grâceà unauditentempsréeldesfichiersutiliséssurlespartages.enfinbaculafinaliselesocledebaseavecune solutiondesauvegarde. EOLE( 12
13 LesmodulesScribeetHorus ClamAV,pourl'anti virus Bacula,pourlasauvegarde CUPS,pourlagestiondesimpressions Les outils tiers Aufildutemps,desoutilscomplémentairesontétéajoutésdanslesmodules,pourrépondreàdesbesoins danslesétablissements. Onnoteraenparticulier: ApacheetMysql(plate formelamp),carilexistedeplusenplusd'applicationswebetmysqlest utilisépardesapplicationsnationales; ProFTPd,leserveurFTP; DHCP lemodulemisenœuvreestparfoisisolédansl'établissementetoffredoncquelquesservices réseauxbasiques; Exim4 / SpamAssassin / Courier / ImapProxy / SquirrelMail / Sympa: ensemble logiciel permettantdemettreenoeuvreunservicedemessagerieetd ing liste; contrôlevnc:contrôleduposteàdistance. 1 Introduction à Horus Cedocumentprésentel'installationetlamiseenœuvreduserveurdefichierHorus Qu'est ce qu'horus? EOLE( 13
14 LesmodulesScribeetHorus Unserveuradministratif LemoduleHorusestun serveurdefichiersadministratif,destinéàremplacerlesserveursnovelldes établissements. Dimensionné pour 10 à 50 utilisateurs, il peut se substituer à un contrôleur de domaine NT, pour l'authentificationdesutilisateurs,l'exécutiondesscriptsdeconnexion,lagestiondesdroitssurlespartages. Iln'estdoncpasnécessairededisposerd'unserveurMicrosoftdeparailleurs:leserveurHoruspeutprendre saplace. Lesapplicationsnationalesontétéintégrées,ainsiquetouteslesfonctionnalitésdepartagedefichiersetde gestiondesutilisateursàdestinationdesclientssouswindows. LeserveurHorussecomporteexactementcommeunserveurNovell,dotéd'unebasededonnéesInterbase. Ilestaussichargédelagestiondesimpressions,et,éventuellement,d'unserviced'attributiond'adresseIP (DHCP). Lesapplicationsnationales UndocumentproduitparleCAPTIServiceDiffusionQualificationdesApplicationsNationalesenOctobre 2007présenteunequalificationd'HorusaveclesapplicationsnationalesutiliséesenEtablissementPublic Locald'Enseignement(EPLE): ftp://eoleng.ac dijon.fr/pub/documentations/divers/qualification Horus.pdf Lesapplicationssuivantesontététraitées: APE:AllocationPerted'Emploi; CCS:ContratsdeCohésionSociale; CEJAE:ContratsEmploisJeunesetAssistantsd'Éducation; GFC:GestionFinancièreetComptable; PRESTO:PREstationetSTOcks; SELENE DP:SystèmeÉLèvesENseignantsEnseignements DonnéesPédagogiques; STAGE:SystèmedeTraitementsAutomatisésdesGroupementsd'Etablissements. Cettelisten'estpasexhaustive. Lesapplicationsnationalessontdécritesàl'adressesuivante: par type/outils pour agir/le film annuel des personnels de direction/detail d une fiche/?a= A qui s'adresse-t'il? Horuss'adresseprincipalementauxréseauxadministratifsd'unétablissementscolaire.Ilpeuttoutefoisêtre utilisépartoutoùilestnécessaired'avoirunserveurdefichiers. EOLE( 14
15 LesmodulesScribeetHorus 1.3. Les briques logicielles Horus ChaquemoduleEOLEestconstituéd'unensembledebriqueslogicielles. Chacunedecesbriquespeutévoluerindépendammentdesautresetfairel'objetd'uneactualisationoud'une intégrationparl'intermédiairedesprocéduresdemiseàjour,afind'ajouterdenouvellesfonctionnalitésou d'augmenterlasécurité. Briques logicielles communes à tous les modules NoyauLinux2.6:NoyauLinuxUbuntu; OpenSSH(équivalentdetelnetchiffréetsécurisé):demandeuneauthentificationsurlamachine cible,cetoutilpermetuneprisedemainàdistance; Rsyslog:servicedejournalisation.Ilpermetégalementlacentralisationdeslogs; Pam:Gestiondesauthentifications; EAD:l'outild'administrationduserveur. Briques logicielles spécifiques OpenLDAP: service d'annuaire centralisant les utilisateurs et pouvant servir de base pour l'authentificationd'autresservicesréseaux; Samba:serveurdefichierspermettantlepartagedefichiersetrépertoires,d'imprimantes,lagestion desdroitsutilisateurs,descomptesainsiquedesaccès,desquotasdisquesetdesacl; serveurd'impressioncups; Interbase: système de gestion de bases de données utilisé pour les anciennes applications nationales; MySQL:systèmedegestiondebasesdedonnéesutilisépourlesnouvellesapplicationsnationales; Bacula:logicieldesauvegarde; ProFTPD:serveurFTP,ilpermetauxutilisateursd'accéderàleursfichiersviaceprotocole; ClamAV:anti virus,ilpeutêtreactivépoursurveillerlespartagesduserveuretleséchangesftp; dhcp3 server:serveurdhcp; MarsNetware:émulateurNovell(nedevraitplusêtreutilisé). EOLE( 15
16 LesmodulesScribeetHorus 2 Introduction à Scribe Cedocumentprésentel'installationetlamiseenœuvreduserveurScribe,leserveurpédagogique Qu'est ce que Scribe? Scribe est un serveur de fichiers et d'impression Ilproposelesservicessuivants contrôleurdedomaine; partagedefichiersetderépertoires; supportdesacl; quotasdisques; partaged'imprimantes; gestiondescomptesutilisateursetdesaccès; exécutiond'applicationsutilisateurs; gestiondesdevoirsélèves. Scribe est un système de messagerie articulé autour d'un annuaire performant l'annuaireestinitialiséàpartird'importationdecomptes(sconet,be1d,aaf,csv,...); l'annuairepeutservirdebased'authentificationpourd'autresservicesréseaux; lamessageriegèredeuxdomainesdistincts(l'internetetl'intranetacadémique); utilisationauchoixd'uneinterfacewebmultilingueoud'unclientdemessagerie(standardsimapet POP); unservicedelistesdediffusion; unesécuritéanti spam,unanti virus,unegestiondequotas(tailledesboitesauxlettres),... Scribe offre des services web unserveurweb; unportailweb. Scribe offre une gestion avancée des utilisateurs et des postes clients appliquerdesrestrictionsoupré configurerdesapplications,enfonctiondulogindel'utilisateuroude sesgroupesetdunomdelamachinesurlaquelleilseconnecte; effectuer des actions distantes sur les stations (fermer la session, éteindre ou redémarrer un ou plusieurspostes); surveillerladétectiondevirusparleserveur; surveilleretéventuellementpurgerlesfilesd'attentedesimprimantesconnectéesauserveur(locales oudistantes). EOLE( 16
17 LesmodulesScribeetHorus 2.2. A qui s'adresse-t'il? Scribes'adresseprincipalementauxréseauxpédagogiquesdesétablissementsscolaires. Ilpeuttoutefoisêtreutilisépartoutoùilestnécessaired'avoirunserveurdefichiers. EOLE( 17
18 LesmodulesScribeetHorus 2.3. Les briques logicielles Scribe ChaquemoduleEOLEestconstituéd'unensembledebriqueslogicielles. Chacunedecesbriquespeutévoluerindépendammentdesautresetfairel'objetd'uneactualisationoud'une intégrationparl'intermédiairedesprocéduresdemiseàjour,afind'ajouterdenouvellesfonctionnalitésou d'augmenterlasécurité. Briques logicielles communes à tous les modules NoyauLinux2.6:NoyauLinuxUbuntu; OpenSSH(équivalentdetelnetchiffréetsécurisé):demandeuneauthentificationsurlamachine cible,cetoutilpermetuneprisedemainàdistance; Rsyslog:servicedejournalisation.Ilpermetégalementlacentralisationdeslogs; Pam:Gestiondesauthentifications; EAD:l'outild'administrationduserveur. Briques logicielles spécifiques OpenLDAP: service d'annuaire centralisant les utilisateurs et pouvant servir de base pour l'authentificationd'autresservicesréseaux; Samba:serveurdefichierspermettantlepartagedefichiersetrépertoires,d'imprimantes,lagestion desdroitsutilisateurs,descomptesainsiquedesaccès,desquotasdisquesetdesacl; serveurd'impressioncups; MySQL:systèmedegestiondebasesdedonnées; Bacula:logicieldesauvegarde; ProFTPD:serveurFTP,ilpermetauxutilisateursd'accéderàleursfichiersviaceprotocole; ClamAV: anti virus, il peut être activé pour surveiller le courrier, les partages du serveur et les échangesftp; dhcp3 server:serveurdhcp; Apache:serveurweb; Exim4:serveurdemessagerie; Courier:gestionducourrierélectronique; Sympa:gestionnairedelistesdediffusion; Spamassassin:anti spam; Squirrelmail:interfacewebmail; SPIP EVA:interfacewebdegestiondecontenu; GIBII:GestionInformatiséeduBrevetInformatiqueetInternet; Gepi:outildesuiviscolaire. EOLE( 18
19 LesmodulesScribeetHorus EOLE( 19
20 III Spécificités de l'instanciation Sp 1 Instanciation de Scribe SurScribe,voicilesactionsdelacommande[instance]: initialiselesmotsdepasseroot,administrateurrestreintscribeetéventuellementadmin; génèreunsid; génèrel'annuaireetlesbasesmysqlsiinexistants; lancelesscriptspre/postinstance. 2 Instanciation d'horus SurHorus,voicilesactionsdelacommande[instance]: initialisation des mots de passe pour les utilisateurs horus et root (mots de passe réservés aux administrateurs); créationetinitialisationdumotdepassedel'utilisateuradmin; génèreunsid; génèrel'annuaireetlesbasesmysqlsiinexistants; lancelesscriptspre/postinstance. EOLE( 20
21 Gestiondespostesclients IV Gestion des postes clients 1 Intégration au domaine 1.1. Les clients Windows Installation et configuration des clients Windows i - Principe Scribeagissantcommeuncontrôleurdedomaine,lesstationsWindowsdoiventdansunpremiertempsêtre intégréesdansledomaine. Afind'interagirdavantageavecScribe,unprogrammeclientaétédéveloppépourlesstationsWindows. Ildoitêtreinstallésurchaquestationintégréeaudomaine. Mises à jour et sécurité Lesmisesàjourn'apportentpasseulementdenouvellesfonctionnalités,ellescorrigentaussides failles de sécurité. Il est donc important que les clients soient aussi à jour. Cela concerne le système d'exploitation (Windows Update) ainsi que les programmes installés (Firefox, Java, QuickTime,etc.). Desvulnérabilitéspeuvent,eneffet,touchern'importequelprogramme.Nepasappliquerlesmisesà jourrendraitvotresystèmevulnérableauxattaques. Rappelonsàcesujetquestatistiquementlamajoritédesattaquesprovientdel'intérieuretnonde l'extérieur. EOLE( 21
22 Gestiondespostesclients ii - Configuration réseau Avantsonintégrationaudomaine,ilestindispensabledes'assurerquelesparamètresréseaudelastation sontcorrects(ip,passerelle,dns,wins). Plusieurscassontpossibles: lastationobtientsonadresseipduserveurdhcpduserveureole,danscecasiln'yarienàfaire; lastationobtientsonadresseipd'unserveurdhcpautrequeleserveureole,ilfaudraveillerà paramétrerl'adresseduserveurwins; lastationestadresséemanuellement,ilfaudraveilleràparamétrerl'adresseduserveurwins. Configuration du serveur WINS sous Windows XP Aller dans Panneau de configuration, Connexions réseau, faire un clic droit sur l'icône réseau local et sélectionner propriétés, puis double cliquer sur Protocole Internet (TCP/IP), cliquersuravancé...etsélectionnerl'ongletwins. Écran1ConfigurationduserveurWINS iii - Intégration et installation du client Scribe manuelle Intégration au domaine EOLE( 22
23 Gestiondespostesclients Ajoutezlastationaudomainedelafaçonsuivante: clicdroitsurlepostedetravail; Propriétés; ongletnomdel'ordinateur; cliquersurmodifier...; sélectionner dansmembrederenseignerlenomdu valider:utiliseradminouuncompteayantlesdroitssuffisantspourfinaliserl'intégration; Redémarrer. Domaine: Domaine; Écran2Intégrationmanuelleaudomaine EOLE( 23
24 Gestiondespostesclients Particularité de Windows 7 L'intégration au domaine d'une station Windows 7 nécessite l'application préalable des clés de registresuivantes: HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters DWORDDomainCompatibilityMode=1 DWORDDNSNameResolutionRequired=0 HKLM\System\CurrentControlSet\Services\Netlogon\Parameters DWORDRequireSignOnSeal=1 DWORDRequireStrongKey=1 Lefichierregnécessaireestmisàdispositiondans: /home/esu/console/win7_samba3domainmember.reg. Installation du client Scribe Pré-requis à l'installation du client Scribe Le service pack 3 pour Windows XP est recommandé pour un fonctionnement correct du client Scribe. WindowsVistaestcompatibleavecl'ensembledesapplications. CertainesfonctionnalitésduclientnefonctionnentpassousWindowsSeven. Ilestindispensablequelastationsoitmiseàl'heureavantsonintégrationaudomaine,pourcela exécutezlacommandenettime/set/yes\\<adresse_ip_scribe>. Installation manuelle du client L'installeurduclientpossèdeunraccourciaccessibleavecl'utilisateuradmindansU:\Install_Client_Scribe. Fig.1:InstallationduclientScribe EOLE( 24
25 Gestiondespostesclients Unefoisinstallé,leprogrammed'installationdemandeunredémarrage. Aprèscela,l'ouverturedesessionsuivantedevraitressembleràcela: Fig.2:Bureaupardéfautdel'utilisateur"admin" Windows 2000 L'installeurduclientScribeutiliseleprogrammesc.exe.Lesutilisateursdewindows2000trouveront cetexécutabledanslewindows2000resourcekit. sc.exepeutaussiêtrecopiédepuiswindowsxpdans%windir%\system32. Installation et redémarrage automatique Ilestpossibled'installerleclientenmodeautomatiqueàl'aided'unfichier.batcontenantceci: echooff remilfautempecherleredemarrageparlepremierinstalleur echoinstallationduservicedemiseajour U:\client\cliscribe updater setup.exe/verysilent/norestart echoinstallationduclient U:\client\cliscribe setup.exe/verysilent echoredemarrage... echoon Enfind'installationlesystèmeredémarrerasansposerdequestion. EOLE( 25
26 Gestiondespostesclients iv - Intégration et installation du client Scribe automatique IntegrDom Lelogiciel"IntegrDom"estfournidanslerépertoirepersonneldel'utilisateuradmin. CetoutilpermetdejoindreunestationXPaudomaineetd'yinstallerleclientScribeenuneseulefois. Ilestpossibledepré paramétrerlelogiciel.pourcela: seconnecterenadminsurunestationdéjàintégreraudomaine; lancerleprogrammeu:\integrdom\integrdom.exe; remplirlesparamètresdeconfiguration; cliquersursauvegardezlesparamètres; copierlecontenudurépertoireu:\integrdom\surunecléusb. Fig.3:IntégrationaudomaineetinstallationautomatiqueduclientScribe Pourjoindreunenouvellestationaudomaine,ilfaut: connecterlacléusbsurlastation; lancerintegrdom.exedepuislacléusb; cliquersurintégrerledomaine. Remarque LelogicielIntegrDomestunecontributiondeDanielPiquéedel'académiedelaRéunion. Attention L'intégrationautomatiqueavecIntegrDomn'estvalidéquepourWindowsXP. Joinscribe EOLE( 26
27 Gestiondespostesclients Joinscribe est un outil d'intégration au domaine et d'installation du client Scribe qui s'exécute depuis le serveur. Avantd'exécuterjoinscribe,ilfautpréparerleposteclientdelamanièresuivante: dans les "options des dossiers", onglet Affichage, décocher l'option fichierssimple; mettreunmotdepasseàl'utilisateuradministrateur; désactiverlepare feudewindows. Utiliser le partage de Unefoislespostesclientspréparés,lancerjoinscribedepuislaconsoleduserveurScribe. Exemple Exempled'utilisationdejoinscribe: joinscribe d f joinscribe d Truc & astuce Encasdeproblème,consultersurleserveurScribelesfichiers /var/log/joinscribe/ etsurleposte clientc:\windows\eole\tmp\paramintegr.log. Remarque LelogicieljoinscribeestunecontributiondeChristopheDezedel'académiedeNantes. v - Mise à jour du client Scribe LeclientScribeinstallésurlesstationsWindowsestautomatiquementmisàjoursiunenouvelleversionest disponiblesurleserveur.l'installeurduclientscribeprésentsurleserveurestfourniparlepaquetcontrole vnc client.autrement dit,silepaquetcontrole vnc clientestmisàjoursurleserveur,lesclientswindowsse mettrontautomatiquementàjourauprochainredémarrage. Principedelamiseàjourduclient: lorsdel'installationduclientscribe,lefichier%windir%\eole\install.iniestcréé.cefichiercontient laversionduclientinstallé; àchaquedémarragedelastationleservicedemiseàjourduclientvérifiesurleserveursiune nouvelleversionestdisponibleentéléchargeantlefichierhttp://<adresse_module>:8790/install.ini; siunenouvelleversionestdisponible,leservicedésinstallel'ancienneversion,redémarre,installela nouvelleversionetredémarreànouveau. Lefichierderéférenceduserveurest/home/client_scribe/install.ini.(liépour"admin"dansU:\client\install.ini). LesopérationseffectuéesparleservicedemiseàjourduclientScribesontjournaliséesdans %WINDIR %\cliscribe_updater.log. LeservicedemiseàjourduclientScribeestaccompagnéd'unefenêtred'indicationdel'avancementqui s'affichelorsqu'unutilisateurouvreunesessionpendantlamiseàjourduclientscribe. EOLE( 27
28 Gestiondespostesclients Écran3Fenêtred'avancementdelamiseàjour Truc & astuce Sipouruneraisonprécise la miseàjourdes clientsdoit être ponctuellement désactivée, ilest possibledelefaire: parstation,enrenseignant"version=0"danslefichier%windir%\eole\install.ini; pour toutes les stations, en renseignant "VERSION = 0" dans le fichier /home/client_scribe/install.ini. Attention Ilestfortementdéconseillédedésactiverlamiseàjourduclientparceque: leserveurseraàjouretpasleclient,certainesactionsrisquentdeneplusfonctionner; lesnouvellesfonctionnalitésneserontpasdisponibles; lesmisesàjourpeuventcontenirdescorrectionsdesécurité. Aucuneaidenepourraêtreapportéesileclientn'estpasàjour. vi - Désinstallation du client Scribe LadésinstallationduclientScribes'effectuedans: Panneaudeconfiguration Ajout/Suppressiondeprogrammes EOLE( 28
29 Gestiondespostesclients Fig.4:DésinstallationduclientScribe Remarque LeclientScribeestcomposédedeuxparties: leclient; leservicedemiseàjourduclient. Ellessontinstalléessimultanémentmaisdemandentunedésinstallationséparée. Le service de mise à jour du client doit être désinstallé avant le client car, au démarrage de la machine,sileclientn'estpastrouvé,leservicedemiseàjourleréinstalleraautomatiquement. EOLE( 29
30 Gestiondespostesclients Administration des clients Afindefaciliterl'administrationdesclients,diversoutilsontétédéveloppésetinstalléssurScribe: ESU,configurationduposteclientetdel'environnementdel'utilisateur,composéd'uneconsoleet d'unclient; Gestion postes,actionsurlesélèvesparlesprofesseurs(observation/diffusiondeposte,blocage temporaire,...); l'ead,actionsurlespostesetlesutilisateurs. Fonctionnement général sous Windows SurunScribeinstallédefaçonstandard(pasd'adaptationslocales),del'installationduposteclientàsamise enproduction,onpeutdécrirelesétapescommececi: installationduposteclient; intégrationaudomainescribe; installationduclientscribe; utilisation. Àcetinstantlesutilisateurspeuventutiliserleposteclient.ScribeestlivréavecuneconfigurationESUpar défaut sous la forme d'un groupe de machine "grp_eole" comportant trois groupes d'utilisateurs: DomainAdmins,professeurseteleves. Ensuite,vialaconsoleESU,l'administrateur("admin"pardéfaut)peutpersonnaliserlaconfiguration,ajouter desgroupesdemachines,desgroupesd'utilisateurs,modifierlesrègles,etc. i - L'ouverture de session Windows 200x, XP, Vista et 7 EOLE( 30
31 Gestiondespostesclients Présentation LeclientScribe/ESUfonctionnesousformedeservice.Ceserviceestaccompagnédedeuxapplications s'exécutantdansl'environnementdel'utilisateuràl'ouverturedesession. Enplusd'appliquerlaconfigurationESU,leclientScribegèrel'observationetladiffusiondel'écranduposte, leblocageinternetetle"modedevoir",l'arrêt,leredémarrageetlafermetureforcéedesessiondepuisl'ead. Lorsqu'unutilisateurdudomaineScribeouvreunesessionsurunposteWindows,unensembled'actionssont effectuées.certainessontdesmécanismesinternesàwindows,d'autressontspécifiquesàscribe. Aprèsqu'unutilisateurdudomaineaitvalidésonmotdepasselasessions'ouvre: leprofildel'utilisateurestinstallé; exécutionde%windir%\eole\cliscribe\logon.exe. Leprogrammelogon.exeeffectuelesactionssuivantes: lecturedufichier\\<scribe>\netlogon\<login>\winxp.txtetexécutiondesinstructions; requêtesurleserveurpour: l'applicationdesrèglesesu; l'applicationdublocage; l'applicationdumoded'observation(vnc_viewonly). Simulation d'ouverture de session Lorsdelamiseenplacedelaconfigurationd'ESU,ilestsouventnécessairederé ouvrirunesession pourtesterlesnouveauxparamétrages. Laré applicationdesrèglessansavoiràré ouvrirunesessionpeutsefaireavec: Démarrer=>Exécuter=>"%WINDIR%\Eole\cliscribe\logon.exe" Scriptspersonnalisés Ilestpossibled'ajouterdescommandesàexécuteràl'ouverturedesession.Cescommandesdoiventêtre renseignéesdansunfichier".txt"setrouvantdansundessous répertoirede\\<scribe>\netlogon\scripts. Cesscriptspeuventêtreajoutéspour: unutilisateur=>/home/netlogon/scripts/users/admin.txt; ungroupe=>/home/netlogon/scripts/groups/eleves.txt; unemachine=>/home/netlogon/scripts/machines/poste01.txt; unos(win95,win2k,winxp,samba,vista)=>/home/netlogon/scripts/os/winxp.txt; unosetunutilisateur=>/home/netlogon/scripts/os/win2k/admin.profil.txt; unosetungroupe=>/home/netlogon/scripts/os/winxp/professeurs.txt. Lesscriptspersonnaliséssontconcaténésdanslescriptprincipal,pardéfautaudébutdecelui ci.sides instructionsdoiventêtreeffectuéeaprès(nécessitéd'avoiraccèsaulecteur"commun"parexemple),placezla balise%%netuse%%etajoutezlesinstructionsensuite. Attention Windows7esttraitédelamêmemanièrequeWindowsVista(OS=Vista). LesscriptspersonnalisésnefonctionnentpassousEclair/ClientScribe. EOLE( 31
32 Gestiondespostesclients Lesscriptspersonnaliséspeuvent: exécuterdescommandes(instructioncmd); monterdeslecteurs(instructionlecteur). cmd Pardéfautleprogrammed'ouverturedesessionafficheleprogrammeetattendlafindesonexécutionpour continuer.unprogrammequinesefermepas(ex.notepad.exe)provoqueradesouverturesdesessiontrès longueetincomplètes. l'optionnowaitpermetdenepasattendrelafindel'exécutionduprogramme; l'optionhiddenpermetdemasquerlafenêtre. Leformatest: cmd,commande,[options] lecteur Silalettrespécifiéeestdéjàutiliséeparuneressourceréseau,celle ciestdéconnectéeavantré utilisationde lalettrepourlanouvelleressource.danslecascontraire(lecteurlocal,cléusb,cd Rom,lecteurcarte,etc.), lapremièrelettredisponibleestutilisée. Leformatest: lecteur,lettre:,partage cmd cmd:pourexécuternotepad.exepourl'utilisateuruser.assrlorsqu'ilouvreunesessionsurunposte XP: Fichier\\<scribe>\netlogon\scripts\os\WinXP\user.assr.txt: cmd,%windir%\notepad.exe,nowait lecteur:pourmonterlepartage \\monserveur\partage surlalettre V: pourtouslesutilisateursdu domaine: Fichier\\<scribe>\netlogon\scripts\groups\DomainUsers.txt: lecteur,v:,\\monserveur\partage Windows 9x Lorsdel'ouvertured'unesessionleWindowsexécutelefichier\\<scribe>\netlogon\<login>Win95.batpour: bloquerleclavieretlasouris(blockinput); monterleslecteursréseau; appliquerlemoded'observation; exécuteresuclnt.exe(clientesu4); débloquerleclavieretlasouris(blockinput). Eclair/ClientScribe EOLE( 32
33 Gestiondespostesclients Le montage des partitions Scribe LemontagedespartitionsScribesefaitautomatiquementaudémarragedelasession. LemontagesefaitgrâceàPAMetsonmodulepam_mount. Le répertoire personnel est monté avec le protocole SMB/CIFS directement dans son "perso" grâce au modulenoyaucifs.touslesautrespartagessontmontésenftpavecuneversionmodifiéedecurlftpfs. La gestion des profils Lesprofilssontappliquésenpremiergrâceauscriptdedémarragedelasessiongraphique. ESU L'applicationdesrèglesESUsefaitendernier. Audémarragedelasession,lescript/usr/share/profile eole/logon_user.pyestexécuté. ii - Les profils utilisateurs Lesprofilsutilisateursreprésententl'environnementpardéfautdesutilisateurs.Ilexistetroistypesdeprofils: leprofillocal: ileststockésurlastationwindows,l'environnementestdoncmodifiélorsquel'utilisateurchangede poste leprofilitinérant: ileststockédanslerépertoirepersonneldel'utilisateur,l'environnementsuitl'utilisateur lesprofilsobligatoires: ilssont stockésdans un répertoirecommun, l'environnement est le mêmepourtous mais il faut générerlesprofilsavantdepouvoirlesutiliser EOLEgèrecestroistypes. Iln'yariendeparticulieràfairepourlesprofilslocauxouitinérants. Parcontre,ilfautcréerlesprofilsobligatoires. Pourplusd'informationsconcernantlesprofilsd'utilisateurs,veuillezconsulterladocumentationofficiellede Microsoft: Profils utilisateurs vs ESU Ilestimportantdedistinguerlesprofilsutilisateurs(notioninterneàWindows)etESU.Lesprofils utilisateurssontappliquésenpremieretdéfinissentunenvironnementdedépart.laconfiguration ESUestappliquéeensuiteetmodifie,ajouteousupprimedesparamètresdecetenvironnement. Parexemple,lemenudémarrerestcontenudansleprofildel'utilisateurmaissiuncheminalternatif estdéfinidansesu(consoleesu:windows=>dossiers)alors,lemenudémarrerutiliséseracelui définidansesu,etnonceluiduprofil. Création de profil obligatoire sous Windows XP EOLE( 33
34 Gestiondespostesclients Introduction Leprofilobligatoirepermetdestockerlesparamètresutilisateuretmachinedeslogicielsinstalléssurles postesclients.ilesttéléchargédepuisleserveuràchaqueouverturedesessionetsupprimédelastationàla fermeture de la session. Cela permet aux utilisateurs de repartir d'un environnement standard à chaque session. Il faut différencier le profil et les modèles ESU. Le profil définit un environnement par défaut (exemple: l'apparencedel'explorateur).lesmodèlesesupermettentdeleparamétrerdifféremmentenfonctiondela machineetdel'utilisateurquis'yconnecte. Lesmodèlessontunesur coucheduprofil.ilsmodifientlesparamètresdel'environnementaprèsl'application duprofil.siunparamètreestspécifiédansleprofiletdansesu,c'estesuquil'emporte. Remarque Cettedocumentationestunepréconisation.Ellepeutêtreutilementadaptéesuivantvotreexpérience etvosbesoins. Ajoutd'unutilisateurspécifique Ilestconseilléd'utiliserunutilisateurfictifpourcréerleprofilobligatoire. CetutilisateurdoitêtreconfiguréavecunprofillocaletêtremembredugroupeDomainAdmins. C'estl'utilisateurspécifiqueadmin.profilquiserautilisépourlasuite. Préparationdelastation Nettoyage de la station Sidesprofilsautrequelocaux(exceptésceuxd'adminetadmin.profil)sontdéjàprésentssurlamachine,il estpréférabledelessupprimer. Afind'éviterleseffetsdebords,n'installerqueleslogicielsnécessairesàlagénérationduprofil. Ilarrivequecertainslogicielsmalprogrammésparamètrentdesvaleursquiprovoquentuneerreurlorsquele profilestappliquésurunestationoùlelogicieln'estpasinstallé. Installation des programmes à pré-paramétrer dans le profil obligatoire Touteslesapplicationsn'ontpasforcémentbesoind'êtreparamétréesdansleprofilobligatoire.Ilpeutarriver quecertainesapplicationsn'apprécientpascemodedefonctionnement.ilestnécessairedefairedestests pourendéterminerlaliste. Truc & astuce L'utilisation d'un logiciel de virtualisation avec "photos" permet d'installer une version propre de Windowsetderepartirduprofilutilisélorsdeladernièrecopie. Générationduprofil Ouvrir une session avec l'utilisateur "admin.profil" sur un client XP et utiliser les logiciels installés (OpenOffice.org,Firefox,Encyclopédies,etc.).Fermerlasession,leprofilestprêtàêtrecopié. L'idéeestdepré paramétrerlesapplicationsainsiquel'explorateuretlebureau. Exemple ouvrirlepostedetravail; danslemenuaffichage; sélectionnezdétails; fermerlafenêtre LorsquelesutilisateursouvrirontlePostedetravail,lesicônesserontaffichésen"Détails". EOLE( 34
35 Gestiondespostesclients Exemple AcrobatReaderdemandedevalidersalicence,lorsdupremierlancement.Cettequestionestposée unefoisparsessionàunutilisateur"profilobligatoire",lavalidationn'étantpasretenuelorsdela fermeture de session. Pour résoudre ce problème, valider la licence avec admin.profil lors de la générationduprofil. Remarque Ce type de comportement (validation, paramètres non retenus d'une session à l'autre) est généralementliéauprofilobligatoire.lesinformationssontenregistréesdansunepartieduprofil fourniparleprofilobligatoire. Ceciestàopposerauxinformationsstockéesdans ApplicationsData redirigépardéfautparesu dans U:\.Config\Applications Data. Ces dernières étant donc retrouvées lors de l'ouverture de la sessionsuivante.parexemple,openoffice.orgenregistrelavalidationdesalicenceunefoispour toutes. Lefondd'écranbénéficied'unegestionparticulièredansESU:laspécificationd'unfichierimageà afficheretl'ajoutd'informationstextuellesenhautàdroite.lesdeuxétantcompatibles.afind'éviter touteffetdebordéventuel,c'estunebonneidéedeledésactiverensélectionnant "Aucun" dans "Propriétésdel'affichage/Bureau/Arrière plan:". Copieduprofil Ouvrir une session avec l'utilisateur admin". Aller dans le Panneau de configuration/système/propriétés/avancé. Dans le cadre Profil des utilisateurs cliquersurparamètres. Danslanouvellefenêtresélectionnerleprofilcorrespondantàl'utilisateur"admin.profil". EOLE( 35
36 Gestiondespostesclients DanslapartieAutoriséàutilisercliquersurModifier.Entrer[toutlemonde]puiscliquersurVérifier lesnoms. EOLE( 36
37 Gestiondespostesclients Etcliquersurok. Dans le champ [Copier le profil dans] indiquer un répertoire temporaire non existant ou vide (un sous répertoiredurépertoirepersonneld'adminparexemple)etcliquersurok. Unefoisleprofilcopiéladernièrefenêtresefermeautomatiquement.Copierensuitelecontenududossier dans:\\<adresse_serveur>\netlogon\profil. SurScribe,ilestégalementpossibled'utiliserledossier\\<adresse_serveur>\netlogon\profil2. Cecipermetdespécifierunprofildifférentpourcertainsutilisateurs(ex.:profilpourlesprofesseursetprofil2 pourlesélèves). Remarque Lorsque le profil est copié directement sur le serveur dans \\<adresse_serveur>\netlogon\profil\, Windowsappliqueautomatiquementdesdroitsd'écriturepourtoutlemondesurledossierprofil.Le passageparunrépertoiretemporaireévited'avoiràmanipulerlesdroitsetdiminuelerisqued'erreur. Dansledossier \\<adresse_serveur>\netlogon\profil\ renommerlefichier ntuser.dat vers ntuser.man (nepas confondreavecunéventuelfichierntuser.dat.txt).pouryparvenirilfautd'abordafficherlesextensionsdes fichiersconnus(dansl'explorateur,"outils/optionsdesdossiers.../affichage",décocher" Masquerlesextensionsdesfichiersdontletypeestconnu"). EOLE( 37
38 Gestiondespostesclients et... EOLE( 38
39 Gestiondespostesclients Leprofilobligatoireestdésormaisfonctionnel. Remarque Sidesdifficultéssontrencontréeslorsdelacopieduprofilsurleserveur,unesolutionconsisteà renommerledossieretàencréerunnouveau. Les sessions locales SidescheminsontétésmodifiésparESU(Groupedemachine>Windows>Dossiers),lorsde l'ouvertured'unesessionlocale,leprogramme logon.exe redéfinitlescheminsd'accèsauxicônesdu Menu démarreretdubureauavecleursvaleurspardéfaut. Eneffet,leslecteursréseaupeuventêtrenondisponibleslorsdel'ouvertured'unesessionlocale. Remarque SousVistaet7,ceprocessusnécessiteuneélévationdedroitsauniveaudel'UAC. Leprogramme logon.exe affichealorslaquestion: "Ré initialiserlemenudémarreretlebureau?" suivitparcelledel'uac(siactivé)pourlavalidationdel'action. L'UACou"ContrôledesComptesUtilisateur"estunmécanismecenséprotégerlesystèmed'actions malencontreusesoufrauduleuses. Lorsqu'un utilisateur, même Administrateur, effectue une action requérant des privilèges d'administrateur (lancement de regedit.exe, configuration du réseau, installation de nouveaux programmes,etc.),l'uacbloquel'actionetafficheunedemandedeconfirmationpourl'exécutionde l'action. L'UACn'estpasindispensable,ilpeutdoncêtredésactivé. LapageWikipediaàproposdel'UAC: EOLE( 39
40 Gestiondespostesclients iii - Gestion des configurations clientes avec ESU Introduction Présentation ESU(EnvironnementSécurisédesUtilisateurs)estuneapplicationdegestionavancéedespostesclients. ESUpermetdeconfigurerlepostedetravailàl'ouverturedesessionenfonctiondunomdel'utilisateurou desgroupesdontilestmembreetdunomdelamachinecliente. Lesfonctionnalitésprincipalesd'ESUsont: paramétragedesrestrictionssurleposte(parexemple:désactivationdelamodificationdel'heure, masquerdeslecteursdanslepostedetravail,etc.); affichaged'unfondd'écranavecpossibilitéd'yinscriredesinformationscomplémentaires; installationd'imprimantesréseau(possibilitédecoupleravecl'auto installationdespilotes); paramétraged'applications(parexemple:pagededémarragefirefox); redirectiondedossiersversunlecteurréseau(ex.:mesdocuments,bureau,menudémarrer); interdictiond'accèsàungroupedemachinesàcertainsutilisateurs. Ces fonctionnalités sont représentées sous forme de règles dans le fichier de référence \\<adresse_serveur>\esu\console\listeregles.xml. Structuregénéraledel'outil ESUsecomposededeuxparties: laconsole,quisertàparamétrerl'ensembledesrègles; leclient,quiappliquelesrèglessurleposte. Le dossier \\<adresse_serveur>\esu\console contient la console, des modèles de groupes de machines et d'utilisateursetl'éditeurdelalistederègles. Ledossier\\<adresse_serveur>\esu\BasecontientlesparamètresdéfinisdanslaconsoleESU. Compatibilité ESUestpleinementcompatibleWindows98/Me/2k/2k3/XP/Vista. LacompatibilitéavecEclair,ClientScribeetClientHorusestpluslimitée. Seulelagestiondufondd'écranetcelledeFirefoxsontaujourd'huiassurées. La console ESU Présentation EOLE( 40
41 Gestiondespostesclients La console ESU sert à paramétrer les règles qui seront appliquées sur les machines clientes lors de l'ouverture de session. La liste des règles disponibles est définie dans le fichier \\<adresse_serveur>\esu\console\listeregles.xml.ellessontrépartiesendeuxgroupes: les règles "machines" définissant le comportement global des machines, elles sont appliquées quelquesoitl'utilisateurquiseconnecte; les règles "utilisateurs" définissant l'environnement de l'utilisateur comme les restrictions, le paramétragedel'explorateuretdufondd'écran,etc. Pardéfaut,seull'utilisateuradminaaccèsàlaconsole.Pourfaciliterl'accèsunraccourciestcréédansson répertoirepersonnel(u:). Laconsoleestorganiséeentroisparties: la première liste lesgroupes de machines du domaine, et les utilisateurs/groupes gérés dans ce groupedemachines; la seconde contient les différentes catégories de règles. Ces catégories peuvent comporter des sections; latroisièmepartieaffichelesrèglesetleurparamétrage. Lapremièrecolonnemontrel'organisationgénéraled'ESU.Lapremièreligneindiquelenomdudomaine. Celui cicontientunensembledegroupesdemachinesdéfinisenfonctiondunomdesmachines.chaque groupedemachinecontientdesutilisateursoudesgroupesd'utilisateurs. Lors de l'ouverture de session, ESU va chercher à quel groupe de machines appartient la machine sur laquellel'utilisateurseconnecte.siungroupedemachineesttrouvé,esuvacherchers'ilcontientl'utilisateur ouundesgroupesauxquelsl'utilisateurappartient. Lalistedesgroupesdemachinesetdesutilisateursestparcourueduhautverslebas.Siunemachine appartient à plusieurs groupes, le premier sera utilisé, les autres ignorés. Il en va de même pour les utilisateurs/groupesd'utilisateurs. Écran4Fenêtreprincipaled'ESU Les groupes de machines EOLE( 41
42 Gestiondespostesclients Création d'un nouveau groupe de machines Lesgroupesdemachinesserventàregrouperlesmachinesdansunemêmeconfigurationenfonctiondeleur nom. Al'installationdumodule,ESUestpré configuréavecungroupedemachines grp_eole paramétréafinde prendreencomptetouteslesmachinesdudomaine(simplementlecaractère"*"). Cegroupedemachinesaétépré crééafindeservird'exempleetpourquel'installationduclientscribesoit suffisantepourobtenirunestationpleinementfonctionnelledèslapremièreouverturedesession. Pour créervotre propregroupe,faites unclicdroit surle domaine etsélectionnez"nouveau groupede machines"ousélectionnezledomaineetutilisezleraccourciclavier[ctrl+n]. Renseignezlenomdugroupedemachine(icitechnologie)etparamétrezlesnomsdesmachinesàajouter augroupe. Écran5Ajoutdesnomsdemachinesappartenantaugroupe PardéfautlesnouveauxgroupesdemachinessontcréésenutilisantlemodèleESUU:\esu\Console\Modeles\ GM\GroupeMachine_[Scribe].xml. CemodèleajouteautomatiquementlesgroupesDomainAdmins,elevesetprofesseursavecunensemblede règlespré configurées(dossierredirigés,restrictions,etc.). Truc & astuce Ilestpossibledeprendreencompteplusieursmachinesenunefoisenutilisantlecaractèreétoile, exemple:"techno*". Écran6Utilisationdujocker(*)pourparamétrerlesnomsdemachinesprisesencompteparlegroupe Unefoislegroupedemachinescréé,ilfautétablirsaprioritéparrapportaugroupedemachinegrp_eole(siil n'apasétésupprimé):clicdroitsurlegroupedemachineetchoisir"augmenterlapriorité". EOLE( 42
43 Gestiondespostesclients Écran7Augmenterlaprioritéd'ungroupedemachine Les Gestionnaires L'item"Gestionnaires"permetdedéléguerl'administrationd'unouplusieursgroupesdemachinesàunautre utilisateur ou à un autre groupe. Lorsqu'un utilisateur lance la console, il n'a accès qu'aux groupes de machinespourlesquelsilestdéfinicommegestionnaire. LegestionnairepeutmodifierlaconfigurationESUdesongroupedemachinesetaaussiaccèsenécritureau répertoirecontenantlesicônes(i:\<nom_du_groupe_de_machines>\). Écran8Ajoutdegestionnairesdansungroupedemachines Il est également possible d'ajouter un gestionnaire au niveau du domaine. Il aura le droit d'administrer l'ensembledesgroupesdemachinesdéfinisdansesuetd'enajouter EOLE( 43
44 Gestiondespostesclients Le groupe DomainAdmins LesmembresdugroupesDomainAdminsontunaccèscompletàlaconsoleEsusansqu'ilnesoit nécessairedelesajoutercommegestionnaires. D'unemanièregénérale,lesmembresdugroupeDomainAdminsontlesdroitsd'écriture(doncde suppression)surl'ensembledespartagesduserveur(partagesgroupe,dossierspersonnels,esu, etc.). Les utilisateurs et groupes d'utilisateurs Unenvironnementdifférentpeutêtreappliquéenfonctiondunomdel'utilisateuroudesgroupesauxquelsil appartient. Écran9Exempledeparamétragederèglespourunutilisateurouungrouped'utilisateurs Création d'un nouveau groupe d'utilisateurs dans un groupe de machines. Unclicdroitsurlenomdugroupedemachinepermetd'ajouterunutilisateurouungroupe.Unclicdroitsur l'utilisateuroulegroupepermetdelesupprimerouderéglersapriorité. EOLE( 44
45 Gestiondespostesclients Écran10Ajouterunutilisateurouungrouped'utilisateurs Comme pour les groupes de machines, les utilisateurs et groupes sont parcourus de haut en bas. ESU s'arrêteàlapremièrecorrespondance. Ici,l'utilisateuruser.assrfaitpartiedugroupeeleves.Pourluiappliqueruneconfigurationspécifique,ilfautlui affecteruneprioritésupérieureàcelledugroupeeleves. Écran11Augmenterlaprioritéd'unutilisateur Les imprimantes Attention CecineconcernepaslespostesWindowsMeetinférieuretnécessitel'utilisationdeESU. Danslapartierègleutilisateurs,quel'onobtientencliquantsurungrouped'utilisateursdanslacolonnede gauche,sélectionner"panneaudeconfiguration"section"imprimantes". A cet endroit vous pouvez spécifier le chemin UNC (\\<scribe>\<imprimante>) d'accès aux imprimantes disponiblespourcegroupedemachineetcegrouped'utilisateur. Ainsiélèvesetprofesseurspeuventavoirdesimprimantesdifférentessurunmêmeposteetunutilisateur peutavoirdesimprimantesdifférentesenfonctionduposteetdugroupedemachinesauquelilappartient. Trucs et astuces EOLE( 45
46 Gestiondespostesclients Lesdossiersd'icônes lesicônesplacéesdansr:\grp_eole\_machine\bureauserontvisiblespartouslesutilisateurs; lesicônesplacéesdansr:\grp_eole\professeurs\bureauneserontvisiblesqueparlesprofesseurs. Attention, l'utilisateur admin fait partie du groupe professeurs mais, il est également membre du groupe DomainAdmins. Au vu des priorités, c'est le dossier défini d'icônes du groupe DomainAdmins (R:\grp_eole\professeurs\Bureau)quiluiseraproposé. Firefox Afindeparamétrercorrectementla Gestionduprofil FirefoxavecESU,ilfautsélectionneraumoinsune Option,lapagededémarrageparexemple. Écran12ConfigurationESUduprofilFirefox Écran13ConfigurationESUdesoptionsFirefox Accèslimitéàunposteenfonctiondel'utilisateur Pourlimiterl'accèsàunposte,ilsuffitdeneconfigurerquelesgroupesd'utilisateursautorisésetdecocher Déconnecterlesutilisateursn'appartenantpasaugroupedemachines. IcilesutilisateursnefaisantpaspartiedesgroupesDomainAdminsouprofesseurs(parexemplelesélèves) serontdéconnectésautomatiquement. Écran14Limiterl'accèsàunposte EOLE( 46
47 Gestiondespostesclients Modèlesderestrictions Desmodèlespré configuréssontlivrésavecesu: Pourlesgroupesdemachines U:\esu\Console\Modeles\GM\GroupeMachine_[Scribe].xml Cemodèleestutilisépardéfautlorsdelacréationd'ungroupedemachines. Pourlesgroupesd'utilisateurs U:\esu\Console\Modeles\GU\GroupeUtilisateur_DomainAdmins[Scribe].xml U:\esu\Console\Modeles\GU\GroupeUtilisateur_eleves[Scribe].xml U:\esu\Console\Modeles\GU\GroupeUtilisateur_professeurs[Scribe].xml Cesmodèlespeuventêtreutiliséslorsdel'ajoutd'unutilisateuroud'ungroupedansungroupedemachines (ex.user.assr). Personnalisation du fond d'écran Ilestpossibledemodifierlecontenudutexteàaffichersurlefondd'écranlorsquel'optionAfficherlenomde l'utilisateurenfondd'écranestcochéedanslaconsoleesu. Lapersonnalisationsefaitparutilisateur/grouped'utilisateursàl'aided'unfichiertexteayantl'extension.bgd. CefichierdoitsetrouverdansU:\esu\Base\<groupe_de_machine>\<utilisateur_ou_groupe>.bgd. Pour modifier le texte du fond d'écran pour les membres du groupe DomainAdmins dans le groupe de machinegrp_eole,créezlefichieru:\esu\base\grp_eole\domainadmins.bgd. Cefichierpeutcontenirdesvariablessuivantes: Touteslesvariablesd'environnementWindows(%WINDIR%,%PATH%,...) %ESU_PROXY_HOST% %ESU_PROXY_PORT% %ESU_PROXY_BYPASS% %ESU_PDC% %ESU_DOMAINE% %ESU_OS% %ESU_PARTAGE_ICONES% %ESU_LECTEUR_ICONES% %ESU_GU%#%ESU_GM% %USERNAME% %USERLNAME% %GROUPES% %SID% %IP% EOLE( 47
48 Gestiondespostesclients Exemple de configuration personnalisée du texte en fond d'écran Contenudufichier: USERLNAME==%USERLNAME% COMPUTERNAME==%COMPUTERNAME% ESU_OS==%ESU_OS% ESU_GU==%ESU_GU% GROUPES==%GROUPES% IP==%IP% NUMBER_OF_PROCESSORS==%NUMBER_OF_PROCESSORS% PROCESSOR_IDENTIFIER==%PROCESSOR_IDENTIFIER% PROCESSOR_LEVEL==%PROCESSOR_LEVEL% ######################### D'autreinformations... ######################### Résultat: Attention CertainesvariablesnefonctionnerontpascorrectementsurEclair/ClientScribe/ClientHorus. EOLE( 48
49 Gestiondespostesclients iv - Gestion-postes Gestion postesestuneapplicationwindowsaccessibleuniquementparlesprofesseurs(p:\gestion postes). Ellepermetdiversesopérationssurunouplusieurspostes/utilisateurs. L'applicationproposetroisoutilsdifférents,accessiblesviasestroisonglets. lepremierongletsertàl'observationetladiffusiond'unposte.iln'estpossibled'observerqueles élèves,enrevancheunprofesseurpeutdiffusersonpostesurceluid'unautreprofesseur.ilestbien entenduindispensablequel'observateuretl'observésoienttouslesdeuxconnectés; lesecondongletcontientle"modedevoir":blocagedel'accèsauxpartageset/ouàinternetpourdes élèves.iln'estpasindispensablequelesélèvesàbloquersoientconnectés.leblocages'appliquera dèsleurouverturedesession; letroisièmeongletpermetdedistribuerdesdevoirs.cesdevoirspeuventêtredistribuésàtousles groupes(niveau,classe,équipepédagogique,matière,groupe...)etpeuventêtreaccompagnésde donnéesenlectureseulepourledestinataire. Attention CetteapplicationnefonctionnepassousEclair.Unepartiedesfonctionnalitéssontprésentesdans Eclair Client Manager. Iln'existepasd'équivalentpourClientScribe. Observation/Diffusion du poste Observation L'observationconsisteàafficherleposted'unélèvedansunefenêtresurleposteduprofesseur.Lasélection d'unélèveàobserversefaitparclasseoupargroupe,ensuiteseulslesélèvesconnectéssontlistés. Lalistedesélèvesconnectésaffichelelogindel'élèveetlenomdelamachinesurlaquelleilestconnecté. EOLE( 49
50 Gestiondespostesclients Unefoisl'élèvesélectionné,cliquersur Observer.Larequêteesttransmiseauserveuretàlastationde l'élèvecequipeutprendrequelquesinstants. L'applicationpermetd'observerplusieursélèvesenmêmetemps,cependantlenombredépenddelaqualité etdelavitesseduréseau. Remarque Leniveaud'observationVNCestconfigurabledansl'EAD:Outil/VNC. Troisniveauxd'observation: Désactivé Visualisationsimple Visualisationetcontrôle EnmodeVisualisationetcontrôle,l'utilisateurpourrachoisirvialacocheClavier/Sourisactifss'ilveut pouvoirprendrelamainsurlastationélève. Diffusion Ladiffusionestl'affichageduposteduprofesseursurunouplusieurspostes(élèveet/ouprofesseur).La sélectionsefaitparclasse,pargroupeouparmembredugroupe professeurs.commepourl'observation, seulslesutilisateursconnectéssontlistés. LeboutonCesserladiffusionl'arrêteimmédiatementsurtouslespostes. Toutenouvellediffusion(nouveauclicsurleboutonDiffusermonécran)interrompraladiffusionencours. Laqualitéduréseauinfluedirectementsurlenombremaximumdediffusionssimultanéespossibles. Bloquer Internet / Masquer les partages (Mode devoir) EOLE( 50
51 Gestiondespostesclients Lesprofesseurspeuventrestreindrel'accèsàInternetet/ouauxpartagesainsiquemonterlepartagedevoir pendantunepériodedonnée. Ces restrictions sont appliquées immédiatement si l'élève est connecté, sinon elles sont appliquées à l'ouverturedesession. Lorsquelapérioded'interdictionestécouléel'environnementdel'élèveestautomatiquementremisenmode normals'ilestencoreconnecté. BlocageInternet LasélectiondublocageInternetsefaitvialalistedéroulanteTypedeblocage. LeblocageInternetinterdittouslesaccèsréseauxendehorsdesservicesDNS,VNCetduserviceSamba (ports et445)àdestinationduScribeafindetoujourspouvoirouvrirunesessionsurledomaineet accéderauxpartages.cecisetraduitparl'impossibilitéd'accéderàinternetdequelquefaçonquecesoit (connexiondirecteouparproxy). Ilestpossibled'appliquerunblocageréseauàunutilisateurouàunemachine. Conseil IlestpossibledesélectionnerplusieursutilisateursenmêmetempsengardantlatoucheMAJou CONTRÔLEenfoncée. EOLE( 51
52 Gestiondespostesclients Masquerleslecteursréseaux Enplusdublocagedel'accèsàInternet,l'applicationpermetdemasquerleslecteursréseauxspécifiquesà Scribepouruneduréedonnéeafinquel'élèven'aitplusaccèsàsondossierpersonnelainsiqu'auxdossiers groupesetcommun(choixaucunlecteurréseau). Lesdevoirssontdistribuésdansledossier"devoirs"situésurleserveur.IlestaccessibleencheminUNCpar \\<scribe>\<login_utilisateur>\devoirs.l'applicationproposedemontercedossiersouslelecteury:. SélectionnerleboutonradioSeulementlepartage"devoirs"masqueratousleslecteurspuisconnecterale dossier"devoirs"del'utilisateuraulecteury:danslepostedetravail. Associéaublocageréseau,cechoixpermetd'isolerl'utilisateuretl'empêchedediffuser/récupérerledevoir pourpermettreàd'autresutilisateursdeprendreconnaissancedesquestionsàl'avance. Pour masquer tous les lecteurs et connecter le dossier "devoirs" de l'utilisateur au lecteur Y:, il faut sélectionnerleboutonradioseulementlepartage"devoirs". Associéaublocageréseau,cechoixpermetd'isolerl'utilisateur.Celal'empêcheradoncderécupéreretde diffuserledevoirversd'autresutilisateurs. Commepourleblocagedel'accèsInternet,lemasquagedespartagesauneduréelimitée.Àlafindecette période,sil'élèveestencoreconnectésurunclient,sonenvironnementseraré initialiséautomatiquement. Ne pas masquer certaines lettres Gestion postesoffrelapossibilitédespécifierunelistedelecteursàafficherlorsdeschoix Aucun lecteur ou Seulement le partage "devoirs". Ceci se fait (pour l'instant) au moyen d'un fichier lecteurs.txt placé dans P:\gestion postes\lecteurs.txt contenant une liste des lettres de lecteurs à afficher(lettresanslesdeuxpoints":",séparateurvirgule","). Exemple:c,d,s EOLE( 52
53 Gestiondespostesclients Distribution de devoirs Introduction Undevoirestcomposédedeuxéléments: le devoiren lui mêmesousla forme d'un ouplusieursfichiersqui serontcopiésdans le dossier "devoirs"durépertoirepersonneldel'utilisateuretauxquelsilauraunaccèsenlectureetenécriture (modification/suppression); lesdonnéesdudevoir,secondélément,sontdesfichierscopiésàunendroitspécifiqueduserveur, des liens symbolique vers ces fichiers sont ensuite créés dans le sous répertoire "données" du répertoiredudevoirdel'utilisateur.cesfichiersneserontdoncaccessiblesqu'enlecture. Lagestiondesdevoirssefaiten4étapes: distribution; ramassage; distributiondescorrigés; effacementdesfichiersdudevoir. Distribuer Ladistributiond'undevoircommenceparlasélectiond'unouplusieursfichiers"devoir".L'ajoutdefichiers "données"estfacultatif. Ensuitesélectionnezlegroupeauquelledevoirdoitêtredistribué.Touslesgroupessontprésentsdansla liste,ycomprislesgroupesincluantdesutilisateursprofesseurs. Enfin,cliquezsurDistribuer,uneboitededialoguedeconfirmationaffichelenombrededevoirsprêtsàêtre distribués. EOLE( 53
54 Gestiondespostesclients Lorsqueladistributionestterminée,unmessageaffichelenombrededevoirseffectivementdistribuésetle nomdudevoir.cenomestautomatiquementassociéaudevoir,ilcorrespondà<login> <numéro_devoir>et estutilisépourcréerlesous dossierdanslerépertoire"devoirs"del'utilisateurcontenantl'ensembledudevoir etlesliensverslesdonnées. Attention Danslecasdegrosfichiersetdenombreuxmembresdanslegroupecible,l'opérationpeutprendre dutemps.veillezànepasfermerl'applicationpendantladistribution. Conseil Étant copiés qu'une fois puis liés dans les dossiers "devoirs", les données ont l'avantage d'économiserdel'espacedisquesurleserveur. Ramasser Sélectionnerledevoiràramasser.Lenomdugroupeauquelaétédistribuéledevoirestaffichéàcôtédu nomdudevoirdanslalistedéroulanteafindeleretrouverplusfacilement. Àlafinduramassage,unmessagerendcomptedel'opération.Si,parexemple,unélèveasuppriméle dossierdudevoir,iln'aurapaspuêtreramassé.danscecas,lerépertoiredunomdel'élèveseraquand mêmecréémaisilseravide. EOLE( 54
55 Gestiondespostesclients Leramassagedesdevoirscopielesfichiersdudevoirs(paslesdonnées)danslerépertoire"devoirs"dansle dossier personnel du professeur. Les devoirs ramassés seront copiés dans U:\devoirs\<nom_devoir> <groupe_cible>\<login>\. EOLE( 55
56 Gestiondespostesclients Remarque Lorsduramassaged'undevoir,touslesfichiersetdossierscontenusdansU:\devoirs\<nom_devoir>\ (sauf "donnees") sont recopiés. Il est donc possible de donner comme devoir la création d'un nouveaufichier. Rendrelescopiescorrigées Commesurunecopiepapier,lacorrectionpeuts'effectuerdirectementdanslefichiermaisellepeutaussi fairel'objetdel'ajoutd'unfichier.eneffet,commelorsduramassage,c'esttoutledossierquiestcopiédans lerépertoirepersonneldel'élèvedansu:\devoirs\<nom_devoir>\correction\. Delamêmemanièrequeprécédemmentunmessagevousavertitdurésultatdel'opération. Suppressiondesfichiersdudevoir Lorsqu'unutilisateurdistribueundevoir,celui ciestd'abordcopiédans U:\devoirs\.distribues.Cesfichiers sontensuiteutilisésparleserveurpourdistribuerledevoirauxdestinatairesetcréerunlienverslerépertoire <nom_du_devoir>\donness'ilexiste. Ilestpossibledesupprimercesfichierslorsqu'ilssontdevenusinutiles. Attention La suppression des données entraînera également la suppression du dossier <nom_du_devoir>\donneesdansledossierdesdestinataires. Lesfichiersdudevoiretsesdonnéessontcomptabilisésdanslecalculduquotarestant. v - L'EAD et les clients L'EAD Scribe dispose d'actions affectant les clients. On peut par exemple envoyer des messages aux connectés,fermerleursessionet/ouarrêter/redémarrerlesmachines. Nousallonsdétaillericilespartiesdel'EADliéesàlagestiondesmachinesclientes. Attention Lagestiondesclientsdel'EADnefonctionnepaspourEclairetClientScribe. Mode de contrôle VNC EOLE( 56
57 Gestiondespostesclients Cetitemsertàdéfinirsilesprofesseursontledroitd'observerlesélèvesetsi,lecaséchéant,ilsontledroit d'activerleclavieretlasourislorsdel'observation. Écran15Observation,activationdelapriseenmainduposte(clavieretsourisdel'observateuractifs) EOLE( 57
58 Gestiondespostesclients Remarque Uneré ouverturedesessionsurleposteclientestnécessaireafindeprendrelechangementdu modedecontrôledevncencompte. Connexions Historique L'historique des connexions affiche les dernières ouvertures de sessions sur le domaine Samba en commençantparlaplusrécente.l'historiqueneconcernequelasemainecourante. Envoidemessages L'envoi de messages aux connectés consiste en un popup s'affichant au premier plan sur l'écran de l'utilisateur. Il permet d'envoyer de courts messages aux utilisateurs ayant une session ouverte sur le domaine. Pourenvoyerunmessage,deuxsolutions: cliquersurlapetiteenveloppedelacolonneaction; cocherlacaseàgaucheetcliquersurenvoigroupé. L'envoigroupépermetd'envoyerlemêmemessageauxutilisateurssélectionnéssimultanément. Remarque Afinquelesmessagespuissentêtrereçus,ilestimpératifdelancerWinpopupsurlesstation98/Me ouqueleserviceaffichagedesmessages(messenger)soitsurdémarrageautomatique. Écran16Activerleserviced'affichagedesmessagessousWindowsXP EOLE( 58
59 Gestiondespostesclients L'installeur du client Scribe active automatiquement le service d'affichage des messages. Il n'est donc,enprincipe,pasnécessaired'intervenirsurlastation. Gestion des stations Clientsdudomaine C'estl'itemsélectionnépardéfautlorsqu'onaccèdeaumenu Stations=>Machines.Cettelisterecenseles machinesenfonctionnementsurlesquellesleclientscribeaétéinstallé(windows2000minimum). Troisactionssontpossiblessurlesclients: fermerlasession(siuneestouvertebiensûr); redémarrerlastation; éteindreleclient. Cesactionssontforcées,siunesessionestouverte,letravaildel'utilisateurNEseraPASsauvegardéetla fermeturedesapplicationsforcée. Autrestypes touteslesstations:lesstationssurlemêmesous réseauquescribeayantunservicepartagede fichiersactif; maitresexplorateurs:machinesayantl'attribut MSBROWSE ; contrôleurdedomaine:serveursmb/cifsayantl'attribut1b. Voirnmblookupetfindsmb. Suppressiondestations La ré inscription d'une station dans le domaine (formatage ré installation d'une machine avec un nom identique)peutparfoisrenvoyeruneerreur.lasuppressionducomptedelastationpeutaideràlerésoudre. vi - NuFW NuFWestunpare feuauthentifiant.ilpermetlefiltragedesconnexionsparutilisateurenplusdeceluipar adresseip. NuFWestpré installésurlepare feuamon. Samiseenœuvre,nécessitel'installationd'unprogrammeclientsurtouslespostesdel'établissement. NuFWsousWindows NuWinCestleclientNuFWpourWindows. LeclientNuWinCestintégréauclientScribemaisilestdésactivépardéfaut. Avanttout,ilfautactiverleclientNuWinC.CelasefaitdansESU. Aprèsl'avoiractivé,ilfautparamétrerl'IPdel'Amonetleportduserveurd'authentificationNuauth(4129). EOLE( 59
60 Gestiondespostesclients Écran17ConfigurationmachinedeNuWinC ESUpermetderéglercertainsparamètresspécifiquesàNuWinC. Ilest,parexemple,possibledeprotégeroudemasquerleclientNuFW. EOLE( 60
61 Gestiondespostesclients Écran18ConfigurationutilisateurdeNuWinC NuFWsousEclair/ClientScribe PourconfigurerleclientNuFWsousEclair/ClientScribeouClientHorus,ilsuffitd'allerdansl'ongletgénéralde l'interfacedeconfigurationdumoduleetd'activerl'authentificationnufw. Indiquerensuitel'adresseIPdel'AmonetlenumérodeportduserviceNuauth(4129pardéfaut). Écran19ConfigurationdeNuFWdansgen_config EOLE( 61
62 Gestiondespostesclients 2 Profil local, itinérant ou obligatoire 2.1. Les profils utilisateurs Lesprofilsutilisateursreprésententl'environnementpardéfautdesutilisateurs.Ilexistetroistypesdeprofils: leprofillocal: ileststockésurlastationwindows,l'environnementestdoncmodifiélorsquel'utilisateurchangede poste leprofilitinérant: ileststockédanslerépertoirepersonneldel'utilisateur,l'environnementsuitl'utilisateur lesprofilsobligatoires: ilssont stockésdans un répertoirecommun, l'environnement est le mêmepourtous mais il faut générerlesprofilsavantdepouvoirlesutiliser EOLEgèrecestroistypes. Iln'yariendeparticulieràfairepourlesprofilslocauxouitinérants. Parcontre,ilfautcréerlesprofilsobligatoires. Pourplusd'informationsconcernantlesprofilsd'utilisateurs,veuillezconsulterladocumentationofficiellede Microsoft: Profils utilisateurs vs ESU Ilestimportantdedistinguerlesprofilsutilisateurs(notioninterneàWindows)etESU.Lesprofils utilisateurssontappliquésenpremieretdéfinissentunenvironnementdedépart.laconfiguration ESUestappliquéeensuiteetmodifie,ajouteousupprimedesparamètresdecetenvironnement. Parexemple,lemenudémarrerestcontenudansleprofildel'utilisateurmaissiuncheminalternatif estdéfinidansesu(consoleesu:windows=>dossiers)alors,lemenudémarrerutiliséseracelui définidansesu,etnonceluiduprofil. EOLE( 62
63 Gestiondespostesclients Création de profil obligatoire sous Windows XP Introduction Leprofilobligatoirepermetdestockerlesparamètresutilisateuretmachinedeslogicielsinstalléssurles postesclients.ilesttéléchargédepuisleserveuràchaqueouverturedesessionetsupprimédelastationàla fermeture de la session. Cela permet aux utilisateurs de repartir d'un environnement standard à chaque session. Il faut différencier le profil et les modèles ESU. Le profil définit un environnement par défaut (exemple: l'apparencedel'explorateur).lesmodèlesesupermettentdeleparamétrerdifféremmentenfonctiondela machineetdel'utilisateurquis'yconnecte. Lesmodèlessontunesur coucheduprofil.ilsmodifientlesparamètresdel'environnementaprèsl'application duprofil.siunparamètreestspécifiédansleprofiletdansesu,c'estesuquil'emporte. Remarque Cettedocumentationestunepréconisation.Ellepeutêtreutilementadaptéesuivantvotreexpérience etvosbesoins. Ajoutd'unutilisateurspécifique Ilestconseilléd'utiliserunutilisateurfictifpourcréerleprofilobligatoire. CetutilisateurdoitêtreconfiguréavecunprofillocaletêtremembredugroupeDomainAdmins. C'estl'utilisateurspécifiqueadmin.profilquiserautilisépourlasuite. Préparationdelastation Nettoyage de la station Sidesprofilsautrequelocaux(exceptésceuxd'adminetadmin.profil)sontdéjàprésentssurlamachine,il estpréférabledelessupprimer. Afind'éviterleseffetsdebords,n'installerqueleslogicielsnécessairesàlagénérationduprofil. Ilarrivequecertainslogicielsmalprogrammésparamètrentdesvaleursquiprovoquentuneerreurlorsquele profilestappliquésurunestationoùlelogicieln'estpasinstallé. Installation des programmes à pré-paramétrer dans le profil obligatoire Touteslesapplicationsn'ontpasforcémentbesoind'êtreparamétréesdansleprofilobligatoire.Ilpeutarriver quecertainesapplicationsn'apprécientpascemodedefonctionnement.ilestnécessairedefairedestests pourendéterminerlaliste. Truc & astuce L'utilisation d'un logiciel de virtualisation avec "photos" permet d'installer une version propre de Windowsetderepartirduprofilutilisélorsdeladernièrecopie. EOLE( 63
64 Gestiondespostesclients Générationduprofil Ouvrir une session avec l'utilisateur "admin.profil" sur un client XP et utiliser les logiciels installés (OpenOffice.org,Firefox,Encyclopédies,etc.).Fermerlasession,leprofilestprêtàêtrecopié. L'idéeestdepré paramétrerlesapplicationsainsiquel'explorateuretlebureau. Exemple ouvrirlepostedetravail; danslemenuaffichage; sélectionnezdétails; fermerlafenêtre LorsquelesutilisateursouvrirontlePostedetravail,lesicônesserontaffichésen"Détails". Exemple AcrobatReaderdemandedevalidersalicence,lorsdupremierlancement.Cettequestionestposée unefoisparsessionàunutilisateur"profilobligatoire",lavalidationn'étantpasretenuelorsdela fermeture de session. Pour résoudre ce problème, valider la licence avec admin.profil lors de la générationduprofil. Remarque Ce type de comportement (validation, paramètres non retenus d'une session à l'autre) est généralementliéauprofilobligatoire.lesinformationssontenregistréesdansunepartieduprofil fourniparleprofilobligatoire. Ceciestàopposerauxinformationsstockéesdans ApplicationsData redirigépardéfautparesu dans U:\.Config\Applications Data. Ces dernières étant donc retrouvées lors de l'ouverture de la sessionsuivante.parexemple,openoffice.orgenregistrelavalidationdesalicenceunefoispour toutes. Lefondd'écranbénéficied'unegestionparticulièredansESU:laspécificationd'unfichierimageà afficheretl'ajoutd'informationstextuellesenhautàdroite.lesdeuxétantcompatibles.afind'éviter touteffetdebordéventuel,c'estunebonneidéedeledésactiverensélectionnant "Aucun" dans "Propriétésdel'affichage/Bureau/Arrière plan:". Copieduprofil Ouvrir une session avec l'utilisateur admin". Aller dans le Panneau de configuration/système/propriétés/avancé. Dans le cadre Profil des utilisateurs cliquersurparamètres. Danslanouvellefenêtresélectionnerleprofilcorrespondantàl'utilisateur"admin.profil". EOLE( 64
65 Gestiondespostesclients DanslapartieAutoriséàutilisercliquersurModifier.Entrer[toutlemonde]puiscliquersurVérifier lesnoms. EOLE( 65
66 Gestiondespostesclients Etcliquersurok. Dans le champ [Copier le profil dans] indiquer un répertoire temporaire non existant ou vide (un sous répertoiredurépertoirepersonneld'adminparexemple)etcliquersurok. Unefoisleprofilcopiéladernièrefenêtresefermeautomatiquement.Copierensuitelecontenududossier dans:\\<adresse_serveur>\netlogon\profil. SurScribe,ilestégalementpossibled'utiliserledossier\\<adresse_serveur>\netlogon\profil2. Cecipermetdespécifierunprofildifférentpourcertainsutilisateurs(ex.:profilpourlesprofesseursetprofil2 pourlesélèves). Remarque Lorsque le profil est copié directement sur le serveur dans \\<adresse_serveur>\netlogon\profil\, Windowsappliqueautomatiquementdesdroitsd'écriturepourtoutlemondesurledossierprofil.Le passageparunrépertoiretemporaireévited'avoiràmanipulerlesdroitsetdiminuelerisqued'erreur. Dansledossier \\<adresse_serveur>\netlogon\profil\ renommerlefichier ntuser.dat vers ntuser.man (nepas confondreavecunéventuelfichierntuser.dat.txt).pouryparvenirilfautd'abordafficherlesextensionsdes fichiersconnus(dansl'explorateur,"outils/optionsdesdossiers.../affichage",décocher" Masquerlesextensionsdesfichiersdontletypeestconnu"). EOLE( 66
67 Gestiondespostesclients et... EOLE( 67
68 Gestiondespostesclients Leprofilobligatoireestdésormaisfonctionnel. Remarque Sidesdifficultéssontrencontréeslorsdelacopieduprofilsurleserveur,unesolutionconsisteà renommerledossieretàencréerunnouveau Les sessions locales SidescheminsontétésmodifiésparESU(Groupedemachine>Windows>Dossiers),lorsde l'ouvertured'unesessionlocale,leprogramme logon.exe redéfinitlescheminsd'accèsauxicônesdu Menu démarreretdubureauavecleursvaleurspardéfaut. Eneffet,leslecteursréseaupeuventêtrenondisponibleslorsdel'ouvertured'unesessionlocale. EOLE( 68
69 Gestiondespostesclients Remarque SousVistaet7,ceprocessusnécessiteuneélévationdedroitsauniveaudel'UAC. Leprogramme logon.exe affichealorslaquestion: "Ré initialiserlemenudémarreretlebureau?" suivitparcelledel'uac(siactivé)pourlavalidationdel'action. L'UACou"ContrôledesComptesUtilisateur"estunmécanismecenséprotégerlesystèmed'actions malencontreusesoufrauduleuses. Lorsqu'un utilisateur, même Administrateur, effectue une action requérant des privilèges d'administrateur (lancement de regedit.exe, configuration du réseau, installation de nouveaux programmes,etc.),l'uacbloquel'actionetafficheunedemandedeconfirmationpourl'exécutionde l'action. L'UACn'estpasindispensable,ilpeutdoncêtredésactivé. LapageWikipediaàproposdel'UAC: EOLE( 69
70 Gestiondespostesclients 3 Contrôle du poste 3.1. Contrôle du poste sous Scribe Gestion des configurations clientes avec ESU i - Introduction Présentation ESU(EnvironnementSécurisédesUtilisateurs)estuneapplicationdegestionavancéedespostesclients. ESUpermetdeconfigurerlepostedetravailàl'ouverturedesessionenfonctiondunomdel'utilisateurou desgroupesdontilestmembreetdunomdelamachinecliente. Lesfonctionnalitésprincipalesd'ESUsont: paramétragedesrestrictionssurleposte(parexemple:désactivationdelamodificationdel'heure, masquerdeslecteursdanslepostedetravail,etc.); affichaged'unfondd'écranavecpossibilitéd'yinscriredesinformationscomplémentaires; installationd'imprimantesréseau(possibilitédecoupleravecl'auto installationdespilotes); paramétraged'applications(parexemple:pagededémarragefirefox); redirectiondedossiersversunlecteurréseau(ex.:mesdocuments,bureau,menudémarrer); interdictiond'accèsàungroupedemachinesàcertainsutilisateurs. Ces fonctionnalités sont représentées sous forme de règles dans le fichier de référence \\<adresse_serveur>\esu\console\listeregles.xml. Structuregénéraledel'outil ESUsecomposededeuxparties: laconsole,quisertàparamétrerl'ensembledesrègles; leclient,quiappliquelesrèglessurleposte. Le dossier \\<adresse_serveur>\esu\console contient la console, des modèles de groupes de machines et d'utilisateursetl'éditeurdelalistederègles. Ledossier\\<adresse_serveur>\esu\BasecontientlesparamètresdéfinisdanslaconsoleESU. Compatibilité ESUestpleinementcompatibleWindows98/Me/2k/2k3/XP/Vista. LacompatibilitéavecEclair,ClientScribeetClientHorusestpluslimitée. Seulelagestiondufondd'écranetcelledeFirefoxsontaujourd'huiassurées. ii - La console ESU Présentation EOLE( 70
71 Gestiondespostesclients La console ESU sert à paramétrer les règles qui seront appliquées sur les machines clientes lors de l'ouverture de session. La liste des règles disponibles est définie dans le fichier \\<adresse_serveur>\esu\console\listeregles.xml.ellessontrépartiesendeuxgroupes: les règles "machines" définissant le comportement global des machines, elles sont appliquées quelquesoitl'utilisateurquiseconnecte; les règles "utilisateurs" définissant l'environnement de l'utilisateur comme les restrictions, le paramétragedel'explorateuretdufondd'écran,etc. Pardéfaut,seull'utilisateuradminaaccèsàlaconsole.Pourfaciliterl'accèsunraccourciestcréédansson répertoirepersonnel(u:). Laconsoleestorganiséeentroisparties: la première liste lesgroupes de machines du domaine, et les utilisateurs/groupes gérés dans ce groupedemachines; la seconde contient les différentes catégories de règles. Ces catégories peuvent comporter des sections; latroisièmepartieaffichelesrèglesetleurparamétrage. Lapremièrecolonnemontrel'organisationgénéraled'ESU.Lapremièreligneindiquelenomdudomaine. Celui cicontientunensembledegroupesdemachinesdéfinisenfonctiondunomdesmachines.chaque groupedemachinecontientdesutilisateursoudesgroupesd'utilisateurs. Lors de l'ouverture de session, ESU va chercher à quel groupe de machines appartient la machine sur laquellel'utilisateurseconnecte.siungroupedemachineesttrouvé,esuvacherchers'ilcontientl'utilisateur ouundesgroupesauxquelsl'utilisateurappartient. Lalistedesgroupesdemachinesetdesutilisateursestparcourueduhautverslebas.Siunemachine appartient à plusieurs groupes, le premier sera utilisé, les autres ignorés. Il en va de même pour les utilisateurs/groupesd'utilisateurs. Écran4Fenêtreprincipaled'ESU Les groupes de machines EOLE( 71
72 Gestiondespostesclients Création d'un nouveau groupe de machines Lesgroupesdemachinesserventàregrouperlesmachinesdansunemêmeconfigurationenfonctiondeleur nom. Al'installationdumodule,ESUestpré configuréavecungroupedemachines grp_eole paramétréafinde prendreencomptetouteslesmachinesdudomaine(simplementlecaractère"*"). Cegroupedemachinesaétépré crééafindeservird'exempleetpourquel'installationduclientscribesoit suffisantepourobtenirunestationpleinementfonctionnelledèslapremièreouverturedesession. Pour créervotre propregroupe,faites unclicdroit surle domaine etsélectionnez"nouveau groupede machines"ousélectionnezledomaineetutilisezleraccourciclavier[ctrl+n]. Renseignezlenomdugroupedemachine(icitechnologie)etparamétrezlesnomsdesmachinesàajouter augroupe. Écran5Ajoutdesnomsdemachinesappartenantaugroupe PardéfautlesnouveauxgroupesdemachinessontcréésenutilisantlemodèleESUU:\esu\Console\Modeles\ GM\GroupeMachine_[Scribe].xml. CemodèleajouteautomatiquementlesgroupesDomainAdmins,elevesetprofesseursavecunensemblede règlespré configurées(dossierredirigés,restrictions,etc.). Truc & astuce Ilestpossibledeprendreencompteplusieursmachinesenunefoisenutilisantlecaractèreétoile, exemple:"techno*". Écran6Utilisationdujocker(*)pourparamétrerlesnomsdemachinesprisesencompteparlegroupe Unefoislegroupedemachinescréé,ilfautétablirsaprioritéparrapportaugroupedemachinegrp_eole(siil n'apasétésupprimé):clicdroitsurlegroupedemachineetchoisir"augmenterlapriorité". EOLE( 72
73 Gestiondespostesclients Écran7Augmenterlaprioritéd'ungroupedemachine Les Gestionnaires L'item"Gestionnaires"permetdedéléguerl'administrationd'unouplusieursgroupesdemachinesàunautre utilisateur ou à un autre groupe. Lorsqu'un utilisateur lance la console, il n'a accès qu'aux groupes de machinespourlesquelsilestdéfinicommegestionnaire. LegestionnairepeutmodifierlaconfigurationESUdesongroupedemachinesetaaussiaccèsenécritureau répertoirecontenantlesicônes(i:\<nom_du_groupe_de_machines>\). Écran8Ajoutdegestionnairesdansungroupedemachines Il est également possible d'ajouter un gestionnaire au niveau du domaine. Il aura le droit d'administrer l'ensembledesgroupesdemachinesdéfinisdansesuetd'enajouter EOLE( 73
74 Gestiondespostesclients Le groupe DomainAdmins LesmembresdugroupesDomainAdminsontunaccèscompletàlaconsoleEsusansqu'ilnesoit nécessairedelesajoutercommegestionnaires. D'unemanièregénérale,lesmembresdugroupeDomainAdminsontlesdroitsd'écriture(doncde suppression)surl'ensembledespartagesduserveur(partagesgroupe,dossierspersonnels,esu, etc.). Les utilisateurs et groupes d'utilisateurs Unenvironnementdifférentpeutêtreappliquéenfonctiondunomdel'utilisateuroudesgroupesauxquelsil appartient. Écran9Exempledeparamétragederèglespourunutilisateurouungrouped'utilisateurs Création d'un nouveau groupe d'utilisateurs dans un groupe de machines. Unclicdroitsurlenomdugroupedemachinepermetd'ajouterunutilisateurouungroupe.Unclicdroitsur l'utilisateuroulegroupepermetdelesupprimerouderéglersapriorité. EOLE( 74
75 Gestiondespostesclients Écran10Ajouterunutilisateurouungrouped'utilisateurs Comme pour les groupes de machines, les utilisateurs et groupes sont parcourus de haut en bas. ESU s'arrêteàlapremièrecorrespondance. Ici,l'utilisateuruser.assrfaitpartiedugroupeeleves.Pourluiappliqueruneconfigurationspécifique,ilfautlui affecteruneprioritésupérieureàcelledugroupeeleves. Écran11Augmenterlaprioritéd'unutilisateur Les imprimantes Attention CecineconcernepaslespostesWindowsMeetinférieuretnécessitel'utilisationdeESU. Danslapartierègleutilisateurs,quel'onobtientencliquantsurungrouped'utilisateursdanslacolonnede gauche,sélectionner"panneaudeconfiguration"section"imprimantes". A cet endroit vous pouvez spécifier le chemin UNC (\\<scribe>\<imprimante>) d'accès aux imprimantes disponiblespourcegroupedemachineetcegrouped'utilisateur. Ainsiélèvesetprofesseurspeuventavoirdesimprimantesdifférentessurunmêmeposteetunutilisateur peutavoirdesimprimantesdifférentesenfonctionduposteetdugroupedemachinesauquelilappartient. Trucs et astuces EOLE( 75
76 Gestiondespostesclients Lesdossiersd'icônes lesicônesplacéesdansr:\grp_eole\_machine\bureauserontvisiblespartouslesutilisateurs; lesicônesplacéesdansr:\grp_eole\professeurs\bureauneserontvisiblesqueparlesprofesseurs. Attention, l'utilisateur admin fait partie du groupe professeurs mais, il est également membre du groupe DomainAdmins. Au vu des priorités, c'est le dossier défini d'icônes du groupe DomainAdmins (R:\grp_eole\professeurs\Bureau)quiluiseraproposé. Firefox Afindeparamétrercorrectementla Gestionduprofil FirefoxavecESU,ilfautsélectionneraumoinsune Option,lapagededémarrageparexemple. Écran12ConfigurationESUduprofilFirefox Écran13ConfigurationESUdesoptionsFirefox Accèslimitéàunposteenfonctiondel'utilisateur Pourlimiterl'accèsàunposte,ilsuffitdeneconfigurerquelesgroupesd'utilisateursautorisésetdecocher Déconnecterlesutilisateursn'appartenantpasaugroupedemachines. IcilesutilisateursnefaisantpaspartiedesgroupesDomainAdminsouprofesseurs(parexemplelesélèves) serontdéconnectésautomatiquement. Écran14Limiterl'accèsàunposte EOLE( 76
77 Gestiondespostesclients Modèlesderestrictions Desmodèlespré configuréssontlivrésavecesu: Pourlesgroupesdemachines U:\esu\Console\Modeles\GM\GroupeMachine_[Scribe].xml Cemodèleestutilisépardéfautlorsdelacréationd'ungroupedemachines. Pourlesgroupesd'utilisateurs U:\esu\Console\Modeles\GU\GroupeUtilisateur_DomainAdmins[Scribe].xml U:\esu\Console\Modeles\GU\GroupeUtilisateur_eleves[Scribe].xml U:\esu\Console\Modeles\GU\GroupeUtilisateur_professeurs[Scribe].xml Cesmodèlespeuventêtreutiliséslorsdel'ajoutd'unutilisateuroud'ungroupedansungroupedemachines (ex.user.assr). iii - Personnalisation du fond d'écran Ilestpossibledemodifierlecontenudutexteàaffichersurlefondd'écranlorsquel'optionAfficherlenomde l'utilisateurenfondd'écranestcochéedanslaconsoleesu. Lapersonnalisationsefaitparutilisateur/grouped'utilisateursàl'aided'unfichiertexteayantl'extension.bgd. CefichierdoitsetrouverdansU:\esu\Base\<groupe_de_machine>\<utilisateur_ou_groupe>.bgd. Pour modifier le texte du fond d'écran pour les membres du groupe DomainAdmins dans le groupe de machinegrp_eole,créezlefichieru:\esu\base\grp_eole\domainadmins.bgd. Cefichierpeutcontenirdesvariablessuivantes: Touteslesvariablesd'environnementWindows(%WINDIR%,%PATH%,...) %ESU_PROXY_HOST% %ESU_PROXY_PORT% %ESU_PROXY_BYPASS% %ESU_PDC% %ESU_DOMAINE% %ESU_OS% %ESU_PARTAGE_ICONES% %ESU_LECTEUR_ICONES% %ESU_GU%#%ESU_GM% %USERNAME% %USERLNAME% %GROUPES% %SID% %IP% EOLE( 77
78 Gestiondespostesclients Exemple de configuration personnalisée du texte en fond d'écran Contenudufichier: USERLNAME==%USERLNAME% COMPUTERNAME==%COMPUTERNAME% ESU_OS==%ESU_OS% ESU_GU==%ESU_GU% GROUPES==%GROUPES% IP==%IP% NUMBER_OF_PROCESSORS==%NUMBER_OF_PROCESSORS% PROCESSOR_IDENTIFIER==%PROCESSOR_IDENTIFIER% PROCESSOR_LEVEL==%PROCESSOR_LEVEL% ######################### D'autreinformations... ######################### Résultat: Attention CertainesvariablesnefonctionnerontpascorrectementsurEclair/ClientScribe/ClientHorus. EOLE( 78
79 Gestiondespostesclients Gestion-postes Gestion postesestuneapplicationwindowsaccessibleuniquementparlesprofesseurs(p:\gestion postes). Ellepermetdiversesopérationssurunouplusieurspostes/utilisateurs. L'applicationproposetroisoutilsdifférents,accessiblesviasestroisonglets. lepremierongletsertàl'observationetladiffusiond'unposte.iln'estpossibled'observerqueles élèves,enrevancheunprofesseurpeutdiffusersonpostesurceluid'unautreprofesseur.ilestbien entenduindispensablequel'observateuretl'observésoienttouslesdeuxconnectés; lesecondongletcontientle"modedevoir":blocagedel'accèsauxpartageset/ouàinternetpourdes élèves.iln'estpasindispensablequelesélèvesàbloquersoientconnectés.leblocages'appliquera dèsleurouverturedesession; letroisièmeongletpermetdedistribuerdesdevoirs.cesdevoirspeuventêtredistribuésàtousles groupes(niveau,classe,équipepédagogique,matière,groupe...)etpeuventêtreaccompagnésde donnéesenlectureseulepourledestinataire. Attention CetteapplicationnefonctionnepassousEclair.Unepartiedesfonctionnalitéssontprésentesdans Eclair Client Manager. Iln'existepasd'équivalentpourClientScribe. i - Observation/Diffusion du poste Observation L'observationconsisteàafficherleposted'unélèvedansunefenêtresurleposteduprofesseur.Lasélection d'unélèveàobserversefaitparclasseoupargroupe,ensuiteseulslesélèvesconnectéssontlistés. Lalistedesélèvesconnectésaffichelelogindel'élèveetlenomdelamachinesurlaquelleilestconnecté. Unefoisl'élèvesélectionné,cliquersur Observer.Larequêteesttransmiseauserveuretàlastationde l'élèvecequipeutprendrequelquesinstants. L'applicationpermetd'observerplusieursélèvesenmêmetemps,cependantlenombredépenddelaqualité etdelavitesseduréseau. EOLE( 79
80 Gestiondespostesclients Remarque Leniveaud'observationVNCestconfigurabledansl'EAD:Outil/VNC. Troisniveauxd'observation: Désactivé Visualisationsimple Visualisationetcontrôle EnmodeVisualisationetcontrôle,l'utilisateurpourrachoisirvialacocheClavier/Sourisactifss'ilveut pouvoirprendrelamainsurlastationélève. Diffusion Ladiffusionestl'affichageduposteduprofesseursurunouplusieurspostes(élèveet/ouprofesseur).La sélectionsefaitparclasse,pargroupeouparmembredugroupe professeurs.commepourl'observation, seulslesutilisateursconnectéssontlistés. LeboutonCesserladiffusionl'arrêteimmédiatementsurtouslespostes. Toutenouvellediffusion(nouveauclicsurleboutonDiffusermonécran)interrompraladiffusionencours. Laqualitéduréseauinfluedirectementsurlenombremaximumdediffusionssimultanéespossibles. ii - Bloquer Internet / Masquer les partages (Mode devoir) Lesprofesseurspeuventrestreindrel'accèsàInternetet/ouauxpartagesainsiquemonterlepartagedevoir pendantunepériodedonnée. Ces restrictions sont appliquées immédiatement si l'élève est connecté, sinon elles sont appliquées à l'ouverturedesession. Lorsquelapérioded'interdictionestécouléel'environnementdel'élèveestautomatiquementremisenmode normals'ilestencoreconnecté. BlocageInternet LasélectiondublocageInternetsefaitvialalistedéroulanteTypedeblocage. LeblocageInternetinterdittouslesaccèsréseauxendehorsdesservicesDNS,VNCetduserviceSamba (ports et445)àdestinationduScribeafindetoujourspouvoirouvrirunesessionsurledomaineet accéderauxpartages.cecisetraduitparl'impossibilitéd'accéderàinternetdequelquefaçonquecesoit (connexiondirecteouparproxy). EOLE( 80
81 Gestiondespostesclients Ilestpossibled'appliquerunblocageréseauàunutilisateurouàunemachine. Conseil IlestpossibledesélectionnerplusieursutilisateursenmêmetempsengardantlatoucheMAJou CONTRÔLEenfoncée. EOLE( 81
82 Gestiondespostesclients Masquerleslecteursréseaux Enplusdublocagedel'accèsàInternet,l'applicationpermetdemasquerleslecteursréseauxspécifiquesà Scribepouruneduréedonnéeafinquel'élèven'aitplusaccèsàsondossierpersonnelainsiqu'auxdossiers groupesetcommun(choixaucunlecteurréseau). Lesdevoirssontdistribuésdansledossier"devoirs"situésurleserveur.IlestaccessibleencheminUNCpar \\<scribe>\<login_utilisateur>\devoirs.l'applicationproposedemontercedossiersouslelecteury:. SélectionnerleboutonradioSeulementlepartage"devoirs"masqueratousleslecteurspuisconnecterale dossier"devoirs"del'utilisateuraulecteury:danslepostedetravail. Associéaublocageréseau,cechoixpermetd'isolerl'utilisateuretl'empêchedediffuser/récupérerledevoir pourpermettreàd'autresutilisateursdeprendreconnaissancedesquestionsàl'avance. Pour masquer tous les lecteurs et connecter le dossier "devoirs" de l'utilisateur au lecteur Y:, il faut sélectionnerleboutonradioseulementlepartage"devoirs". Associéaublocageréseau,cechoixpermetd'isolerl'utilisateur.Celal'empêcheradoncderécupéreretde diffuserledevoirversd'autresutilisateurs. Commepourleblocagedel'accèsInternet,lemasquagedespartagesauneduréelimitée.Àlafindecette période,sil'élèveestencoreconnectésurunclient,sonenvironnementseraré initialiséautomatiquement. Ne pas masquer certaines lettres Gestion postesoffrelapossibilitédespécifierunelistedelecteursàafficherlorsdeschoix Aucun lecteur ou Seulement le partage "devoirs". Ceci se fait (pour l'instant) au moyen d'un fichier lecteurs.txt placé dans P:\gestion postes\lecteurs.txt contenant une liste des lettres de lecteurs à afficher(lettresanslesdeuxpoints":",séparateurvirgule","). Exemple:c,d,s EOLE( 82
83 Gestiondespostesclients iii - Distribution de devoirs Introduction Undevoirestcomposédedeuxéléments: le devoiren lui mêmesousla forme d'un ouplusieursfichiersqui serontcopiésdans le dossier "devoirs"durépertoirepersonneldel'utilisateuretauxquelsilauraunaccèsenlectureetenécriture (modification/suppression); lesdonnéesdudevoir,secondélément,sontdesfichierscopiésàunendroitspécifiqueduserveur, des liens symbolique vers ces fichiers sont ensuite créés dans le sous répertoire "données" du répertoiredudevoirdel'utilisateur.cesfichiersneserontdoncaccessiblesqu'enlecture. Lagestiondesdevoirssefaiten4étapes: distribution; ramassage; distributiondescorrigés; effacementdesfichiersdudevoir. Distribuer Ladistributiond'undevoircommenceparlasélectiond'unouplusieursfichiers"devoir".L'ajoutdefichiers "données"estfacultatif. Ensuitesélectionnezlegroupeauquelledevoirdoitêtredistribué.Touslesgroupessontprésentsdansla liste,ycomprislesgroupesincluantdesutilisateursprofesseurs. Enfin,cliquezsurDistribuer,uneboitededialoguedeconfirmationaffichelenombrededevoirsprêtsàêtre distribués. EOLE( 83
84 Gestiondespostesclients Lorsqueladistributionestterminée,unmessageaffichelenombrededevoirseffectivementdistribuésetle nomdudevoir.cenomestautomatiquementassociéaudevoir,ilcorrespondà<login> <numéro_devoir>et estutilisépourcréerlesous dossierdanslerépertoire"devoirs"del'utilisateurcontenantl'ensembledudevoir etlesliensverslesdonnées. Attention Danslecasdegrosfichiersetdenombreuxmembresdanslegroupecible,l'opérationpeutprendre dutemps.veillezànepasfermerl'applicationpendantladistribution. Conseil Étant copiés qu'une fois puis liés dans les dossiers "devoirs", les données ont l'avantage d'économiserdel'espacedisquesurleserveur. Ramasser Sélectionnerledevoiràramasser.Lenomdugroupeauquelaétédistribuéledevoirestaffichéàcôtédu nomdudevoirdanslalistedéroulanteafindeleretrouverplusfacilement. Àlafinduramassage,unmessagerendcomptedel'opération.Si,parexemple,unélèveasuppriméle dossierdudevoir,iln'aurapaspuêtreramassé.danscecas,lerépertoiredunomdel'élèveseraquand mêmecréémaisilseravide. EOLE( 84
85 Gestiondespostesclients Leramassagedesdevoirscopielesfichiersdudevoirs(paslesdonnées)danslerépertoire"devoirs"dansle dossier personnel du professeur. Les devoirs ramassés seront copiés dans U:\devoirs\<nom_devoir> <groupe_cible>\<login>\. Remarque Lorsduramassaged'undevoir,touslesfichiersetdossierscontenusdansU:\devoirs\<nom_devoir>\ (sauf "donnees") sont recopiés. Il est donc possible de donner comme devoir la création d'un nouveaufichier. Rendrelescopiescorrigées Commesurunecopiepapier,lacorrectionpeuts'effectuerdirectementdanslefichiermaisellepeutaussi fairel'objetdel'ajoutd'unfichier.eneffet,commelorsduramassage,c'esttoutledossierquiestcopiédans lerépertoirepersonneldel'élèvedansu:\devoirs\<nom_devoir>\correction\. Delamêmemanièrequeprécédemmentunmessagevousavertitdurésultatdel'opération. EOLE( 85
86 Gestiondespostesclients Suppressiondesfichiersdudevoir Lorsqu'unutilisateurdistribueundevoir,celui ciestd'abordcopiédans U:\devoirs\.distribues.Cesfichiers sontensuiteutilisésparleserveurpourdistribuerledevoirauxdestinatairesetcréerunlienverslerépertoire <nom_du_devoir>\donness'ilexiste. Ilestpossibledesupprimercesfichierslorsqu'ilssontdevenusinutiles. Attention La suppression des données entraînera également la suppression du dossier <nom_du_devoir>\donneesdansledossierdesdestinataires. Lesfichiersdudevoiretsesdonnéessontcomptabilisésdanslecalculduquotarestant L'EAD et les clients L'EAD Scribe dispose d'actions affectant les clients. On peut par exemple envoyer des messages aux connectés,fermerleursessionet/ouarrêter/redémarrerlesmachines. Nousallonsdétaillericilespartiesdel'EADliéesàlagestiondesmachinesclientes. Attention Lagestiondesclientsdel'EADnefonctionnepaspourEclairetClientScribe. EOLE( 86
87 Gestiondespostesclients i - Mode de contrôle VNC Cetitemsertàdéfinirsilesprofesseursontledroitd'observerlesélèvesetsi,lecaséchéant,ilsontledroit d'activerleclavieretlasourislorsdel'observation. Écran15Observation,activationdelapriseenmainduposte(clavieretsourisdel'observateuractifs) Remarque Uneré ouverturedesessionsurleposteclientestnécessaireafindeprendrelechangementdu modedecontrôledevncencompte. EOLE( 87
88 Gestiondespostesclients ii - Connexions Historique L'historique des connexions affiche les dernières ouvertures de sessions sur le domaine Samba en commençantparlaplusrécente.l'historiqueneconcernequelasemainecourante. Envoidemessages L'envoi de messages aux connectés consiste en un popup s'affichant au premier plan sur l'écran de l'utilisateur. Il permet d'envoyer de courts messages aux utilisateurs ayant une session ouverte sur le domaine. Pourenvoyerunmessage,deuxsolutions: cliquersurlapetiteenveloppedelacolonneaction; cocherlacaseàgaucheetcliquersurenvoigroupé. L'envoigroupépermetd'envoyerlemêmemessageauxutilisateurssélectionnéssimultanément. Remarque Afinquelesmessagespuissentêtrereçus,ilestimpératifdelancerWinpopupsurlesstation98/Me ouqueleserviceaffichagedesmessages(messenger)soitsurdémarrageautomatique. EOLE( 88
89 Gestiondespostesclients Écran16Activerleserviced'affichagedesmessagessousWindowsXP L'installeur du client Scribe active automatiquement le service d'affichage des messages. Il n'est donc,enprincipe,pasnécessaired'intervenirsurlastation. iii - Gestion des stations Clientsdudomaine C'estl'itemsélectionnépardéfautlorsqu'onaccèdeaumenu Stations=>Machines.Cettelisterecenseles machinesenfonctionnementsurlesquellesleclientscribeaétéinstallé(windows2000minimum). Troisactionssontpossiblessurlesclients: fermerlasession(siuneestouvertebiensûr); redémarrerlastation; éteindreleclient. Cesactionssontforcées,siunesessionestouverte,letravaildel'utilisateurNEseraPASsauvegardéetla fermeturedesapplicationsforcée. Autrestypes touteslesstations:lesstationssurlemêmesous réseauquescribeayantunservicepartagede fichiersactif; maitresexplorateurs:machinesayantl'attribut MSBROWSE ; contrôleurdedomaine:serveursmb/cifsayantl'attribut1b. Voirnmblookupetfindsmb. Suppressiondestations La ré inscription d'une station dans le domaine (formatage ré installation d'une machine avec un nom identique)peutparfoisrenvoyeruneerreur.lasuppressionducomptedelastationpeutaideràlerésoudre. EOLE( 89
90 Gestiondespostesclients NuFW NuFWestunpare feuauthentifiant.ilpermetlefiltragedesconnexionsparutilisateurenplusdeceluipar adresseip. NuFWestpré installésurlepare feuamon. Samiseenœuvre,nécessitel'installationd'unprogrammeclientsurtouslespostesdel'établissement. NuFWsousWindows NuWinCestleclientNuFWpourWindows. LeclientNuWinCestintégréauclientScribemaisilestdésactivépardéfaut. Avanttout,ilfautactiverleclientNuWinC.CelasefaitdansESU. Aprèsl'avoiractivé,ilfautparamétrerl'IPdel'Amonetleportduserveurd'authentificationNuauth(4129). Écran17ConfigurationmachinedeNuWinC ESUpermetderéglercertainsparamètresspécifiquesàNuWinC. Ilest,parexemple,possibledeprotégeroudemasquerleclientNuFW. EOLE( 90
91 Gestiondespostesclients Écran18ConfigurationutilisateurdeNuWinC NuFWsousEclair/ClientScribe PourconfigurerleclientNuFWsousEclair/ClientScribeouClientHorus,ilsuffitd'allerdansl'ongletgénéralde l'interfacedeconfigurationdumoduleetd'activerl'authentificationnufw. Indiquerensuitel'adresseIPdel'AmonetlenumérodeportduserviceNuauth(4129pardéfaut). Écran19ConfigurationdeNuFWdansgen_config EOLE( 91
92 Gestiondespostesclients 3.2. Contrôle du poste sous Horus EOLE( 92
93 Scriptdeconnexion V Script de connexion 1 Script de connexion sous Scribe 1.1. L'ouverture de session Windows 200x, XP, Vista et 7 Présentation LeclientScribe/ESUfonctionnesousformedeservice.Ceserviceestaccompagnédedeuxapplications s'exécutantdansl'environnementdel'utilisateuràl'ouverturedesession. Enplusd'appliquerlaconfigurationESU,leclientScribegèrel'observationetladiffusiondel'écranduposte, leblocageinternetetle"modedevoir",l'arrêt,leredémarrageetlafermetureforcéedesessiondepuisl'ead. Lorsqu'unutilisateurdudomaineScribeouvreunesessionsurunposteWindows,unensembled'actionssont effectuées.certainessontdesmécanismesinternesàwindows,d'autressontspécifiquesàscribe. Aprèsqu'unutilisateurdudomaineaitvalidésonmotdepasselasessions'ouvre: leprofildel'utilisateurestinstallé; exécutionde%windir%\eole\cliscribe\logon.exe. Leprogrammelogon.exeeffectuelesactionssuivantes: lecturedufichier\\<scribe>\netlogon\<login>\winxp.txtetexécutiondesinstructions; requêtesurleserveurpour: l'applicationdesrèglesesu; l'applicationdublocage; l'applicationdumoded'observation(vnc_viewonly). Simulation d'ouverture de session Lorsdelamiseenplacedelaconfigurationd'ESU,ilestsouventnécessairederé ouvrirunesession pourtesterlesnouveauxparamétrages. Laré applicationdesrèglessansavoiràré ouvrirunesessionpeutsefaireavec: Démarrer=>Exécuter=>"%WINDIR%\Eole\cliscribe\logon.exe" EOLE( 93
94 Scriptdeconnexion Scriptspersonnalisés Ilestpossibled'ajouterdescommandesàexécuteràl'ouverturedesession.Cescommandesdoiventêtre renseignéesdansunfichier".txt"setrouvantdansundessous répertoirede\\<scribe>\netlogon\scripts. Cesscriptspeuventêtreajoutéspour: unutilisateur=>/home/netlogon/scripts/users/admin.txt; ungroupe=>/home/netlogon/scripts/groups/eleves.txt; unemachine=>/home/netlogon/scripts/machines/poste01.txt; unos(win95,win2k,winxp,samba,vista)=>/home/netlogon/scripts/os/winxp.txt; unosetunutilisateur=>/home/netlogon/scripts/os/win2k/admin.profil.txt; unosetungroupe=>/home/netlogon/scripts/os/winxp/professeurs.txt. Lesscriptspersonnaliséssontconcaténésdanslescriptprincipal,pardéfautaudébutdecelui ci.sides instructionsdoiventêtreeffectuéeaprès(nécessitéd'avoiraccèsaulecteur"commun"parexemple),placezla balise%%netuse%%etajoutezlesinstructionsensuite. Attention Windows7esttraitédelamêmemanièrequeWindowsVista(OS=Vista). LesscriptspersonnalisésnefonctionnentpassousEclair/ClientScribe. Lesscriptspersonnaliséspeuvent: exécuterdescommandes(instructioncmd); monterdeslecteurs(instructionlecteur). cmd Pardéfautleprogrammed'ouverturedesessionafficheleprogrammeetattendlafindesonexécutionpour continuer.unprogrammequinesefermepas(ex.notepad.exe)provoqueradesouverturesdesessiontrès longueetincomplètes. l'optionnowaitpermetdenepasattendrelafindel'exécutionduprogramme; l'optionhiddenpermetdemasquerlafenêtre. Leformatest: cmd,commande,[options] lecteur Silalettrespécifiéeestdéjàutiliséeparuneressourceréseau,celle ciestdéconnectéeavantré utilisationde lalettrepourlanouvelleressource.danslecascontraire(lecteurlocal,cléusb,cd Rom,lecteurcarte,etc.), lapremièrelettredisponibleestutilisée. Leformatest: lecteur,lettre:,partage cmd cmd:pourexécuternotepad.exepourl'utilisateuruser.assrlorsqu'ilouvreunesessionsurunposte XP: Fichier\\<scribe>\netlogon\scripts\os\WinXP\user.assr.txt: cmd,%windir%\notepad.exe,nowait lecteur:pourmonterlepartage \\monserveur\partage surlalettre V: pourtouslesutilisateursdu domaine: Fichier\\<scribe>\netlogon\scripts\groups\DomainUsers.txt: lecteur,v:,\\monserveur\partage EOLE( 94
95 Scriptdeconnexion Windows 9x Lorsdel'ouvertured'unesessionleWindowsexécutelefichier\\<scribe>\netlogon\<login>Win95.batpour: bloquerleclavieretlasouris(blockinput); monterleslecteursréseau; appliquerlemoded'observation; exécuteresuclnt.exe(clientesu4); débloquerleclavieretlasouris(blockinput) Eclair/ClientScribe Le montage des partitions Scribe LemontagedespartitionsScribesefaitautomatiquementaudémarragedelasession. LemontagesefaitgrâceàPAMetsonmodulepam_mount. Le répertoire personnel est monté avec le protocole SMB/CIFS directement dans son "perso" grâce au modulenoyaucifs.touslesautrespartagessontmontésenftpavecuneversionmodifiéedecurlftpfs. La gestion des profils Lesprofilssontappliquésenpremiergrâceauscriptdedémarragedelasessiongraphique. ESU L'applicationdesrèglesESUsefaitendernier. Audémarragedelasession,lescript/usr/share/profile eole/logon_user.pyestexécuté. EOLE( 95
96 L'interfaced'administrationEAD VI L'interface d'administration EAD 1 Les rôles Scribe L'EADestaccessibleauxutilisateursrootetscribe(authentificationlocale), adminetàtouslesprofesseurs (authentificationsso*).enfonctiondel'utilisateurunrôledifférentpeutêtreappliqué.achaquerôlesont affectéesdifférentesactions.ilexiste,pardéfaut,3rôlesdansl'ead: admin:accèsàtouteslesactions(ex.redémarragedesservices,miseàjourduserveur,créationet affectationdesrôleauxautresutilisateurs,etc.); professeur: modification des préférences personnelles,distribution de devoirs et gestion des files d'impressioncups; responsable de classe: en plus des actions "professeur", peut ré initialiser le mot de passe des élèvesdesclassesdontilestresponsable. Ilestpossibledecréerdavantagederôlesayantaccèsàdiversesactionsafin,parexemple,dedonnerle droitàunprofesseurdepouvoirredémarrerungroupedeservicesenplusdesesautorisationsdebase. Accès"admin" Pardéfaut,lesutilisateursadmin,rootetscribeontaccèsàtouteslesfonctions. L'accèsaveclesutilisateursrootetscribes'effectueenutilisantl'authentificationlocale. L'EAD, dans son mode le plus complet, présente les fonctions suivantes : distributiondedevoirs; création/gestiondesutilisateurs,desgroupesetdespartages; configurationetgestiondesimprimantes(cups); importationcsv/sconet/aaf/be1d; gestiondesquotas; observationdesvirus; gestiondeslistesdediffusion; modificationdumodedecontrôledesélèves; consultationdel'historiquedesconnexions; envoid'unmessageauxutilisateursconnectés; extinction/redémarrage/fermeture de session sur les postes clients (windows 2000 minimum); EOLE( 96
97 L'interfaced'administrationEAD gestiondescomptesdemachine; paramétrage,pré paramétrageetprogrammationdessauvegardesduserveur; redémarragedesservices; miseàjour; arrêt/redémarrageduserveur. Accès"professeur" Unprofesseurdisposed'actionspermettantdeconfigurersespropresparamètres. Les fonctions disponibles : préférencespersonnelles; distributiondedevoirs; gestiondesimprimantes(cups). L'itemPréférencespermetàunprofesseurde: modifiersonmotdepasse; s'inscrire/sedésinscrired'ungroupe; renseigner/modifiersonadress . Lemotdepassepeutégalementêtremodifiédepuisunestationcliente2000/XPenfaisantCtrl+Alt+Suppr=> Modifierlemotdepasse. L'adress estrenseignéedansl'annuaire,elleestutilisée,parexemple,parleslistesdediffusion. Fig.5:l'EADpourunprofesseur Accèsresponsabledeclasse Unprofesseurpeutêtredéfiniresponsabledeclasseparl'administrateur.Ilobtientalorsquelquesactionslui permettant d'administrer les classes dont il est responsable. Cela permet à l'administrateur de déléguer certainesactionscomme: laré initialisationdumotdepassed'unélève; l'appartenanced'unélèveàungroupe; lacréationd'ungroupe; etc. EOLE( 97
98 L'interfaced'administrationEAD Les fonctions disponibles : préférencespersonnels; distributiondedevoirs; gestiondesimprimantes(cups); créationdegroupe; ajout/modification/suppressiondesélèvesdansla/lesclasse(s)dontilestresponsable; éditiongroupéessurlesmembresdela/lesclasse(s)dontilestresponsable. Remarque Unprofesseurpeutêtreresponsabledeplusieursclasses. Uneclassepeutsevoiraffecterplusieursresponsables Accès responsable de classe Unprofesseurpeutêtredéfiniresponsabledeclasseparl'administrateur.Ilobtientalorsquelquesactionslui permettant d'administrer les classes dont il est responsable. Cela permet à l'administrateur de déléguer certainesactionscomme: laré initialisationdumotdepassed'unélève; l'appartenanced'unélèveàungroupe; lacréationd'ungroupe; etc. Les fonctions disponibles : préférencespersonnels; distributiondedevoirs; gestiondesimprimantes(cups); créationdegroupe; ajout/modification/suppressiondesélèvesdansla/lesclasse(s)dontilestresponsable; éditiongroupéessurlesmembresdela/lesclasse(s)dontilestresponsable. Fig.6:l'EADpourunresponsabledeclasse EOLE( 98
99 L'interfaced'administrationEAD Remarque Unprofesseurpeutêtreresponsabledeplusieursclasses. Uneclassepeutsevoiraffecterplusieursresponsables. 2 Gestion des imprimantes Ilyaplusieursfaçondegérerlesimprimantesdansunétablissement. Il est possible de partager les imprimantes sur les postes utilisateurs, de passer par des serveurs d'impressionoud'utiliserlemoduleeolecommeserveurd'impression. NousnetraiteronsiciquedecasoùlemoduleEOLEsertdeserveurd'impressionavecCUPS. Deuxinterfacessontdisponiblespourgérerlesimprimantes: l'interfacesimplifiéeintégréeàl'ead(gestion); CUPS(gestionetinstallation/configuration) L'interface simplifiée L'interfacedegestiondesimprimantesintégréeàl'EADpermetdegérerlesimprimantesdéjàinstallées. Lesprofesseurspeuvent: consulterl'étatdesimprimantes; consulter/interrompre/relancerlestravauxd'impression; arrêter/démarrerdesimprimantes. EOLE( 99
100 L'interfaced'administrationEAD 2.2. L'interface CUPS CUPS(CommonUNIXPrintingSystem)fournituneinterfacewebpourfaciliterl'installationetlagestiondes imprimantessurleserveur. Cetteinterfaceesttotalementaccessibleauxutilisateursroot,<nomdumodule>,adminetauxutilisateursdu goupeprintoperators.surscribe,elleestenaccèsrestreintpourlesprofesseurs,identiqueàcelleproposées dansl'interfacesimplifiéedel'ead. CUPSestleserveurd'impressionintégréàlasolutionEOLE. Nousneverronsiciquelapartieserveurdelaconfigurationdesimprimantes Création de l'imprimante i - Ajouter une nouvelle imprimante Dansl'EAD,lemenuImprimantes/Imprimantes/CUPSouvrel'interfacedeconfigurationCUPSdans unenouvellefenêtre. Cliquerdanslafenêtreleboutonajouteruneimprimante. Ilestnécessairedes'identifieravecunutilisateurroot,<nomdumodule>,adminouappartenantaugroupe PrintOperators. EOLE( 100
101 Écran36AjouteruneimprimanteCUPS Ilsuffitalorsd'indiquerunnom(généralementlenomdel'imprimante),unlieu(généralementlenomdela salle) et une description (généralement les caractéristiques de l'imprimante: A4, recto verso, noir et blanc/couleur...).puiscliquersurpoursuivre. L'interfaced'administrationEAD Écran37DescriptiondelanouvelleimprimanteCUPS ii - Choix du matériel Ilyatroisgrandstypesd'imprimantes: lesimprimanteslocales(avecunportusb,parallèle,...); lesimprimantesréseaux; lesimprimantespartagéessurunposteclientwindows. Les imprimantes locales SeuleslesimprimantesUSBsontreconnuesdirectementparlesystème.Pourlesimprimantessurleport parallèle,leportsérie,scsi,ilsuffitdechoisirle"matériel"correspondantetdeleconfigurer. ConsulterladocumentationCUPSencasdedoute. EOLE( 101
102 Écran38MatérielpouruneimprimantelocaleCUPS Les imprimantes réseaux Ilexisteungrandnombresdeprotocolesréseauxpourlesimprimantes:AppSocket/HPJetDirect,Internet PrintingProtocol(httpouipp).Généralement,lesimprimantesréseauxsontcapabledefaireduJetDirect.En casdedoute,sereporteràladocumentationdel'imprimante. L'interfaced'administrationEAD Imprimante compatible JetDirect Choisirlematériel"AppSocket/HPJetDirect"etpoursuivre.IndiquerensuiteuneURIdumatérieldu type: socket:// :9100 Écran39MatérielpouruneimprimanteréseauCUPS Les imprimantes partagées sur un poste client Windows Créationd'unpartaged'imprimantesousWindows XP Nouspartonsduprincipequel'imprimanteestfonctionnellesurleWindows. EOLE( 102
103 Remarque Il est possible d'accéder directement à l'imprimante du poste sans passer par le serveur. Cette documentationnetraitepasdececas. Dans le menu Windows Démarrer/Imprimantes et télécopieurs cliquer droit sur votre imprimanteetchoisirpartager... L'interfaced'administrationEAD Écran40PartageruneimprimantesousWindows Ilsuffitalorsdecocher partagercetteimprimanteetdedonnerunnomdepartage. EOLE( 103
104 L'interfaced'administrationEAD Écran41PartagercetteimprimanteWindows Enfin,dansl'onglet Sécurité,supprimertouteslesautorisationsaux autresgroupes etutilisateurs que Administrateurs.Cegroupedevantavoirtouteslesautorisations. EOLE( 104
105 L'interfaced'administrationEAD Écran42Choixdesdroitsdupartagedel'imprimanteWindows ConfigurationdeCUPS Ilsuffitdesélectionnerlematériel"WindowsPrinterviaSamba"etpoursuivre. L'URIdumatérielestdutype: rdc1/epson_740 Écran43MatérielpouruneimprimanteCUPSpartagésousWindows Remarque Lorsdelamodificationdel'imprimante,l'URIn'afficherapluslenomdel'utilisateuretlemotdepasse. Ilseranécessairedelere indiquer. EOLE( 105
106 Choix du pilote Ilexistedeuxcatégoriesdechoixpourlespilotesd'impression. utilisationdupiloteclientwindows; utilisationdupilotecups. Avantages et inconvénients des solutions Lepiloteclientestpluscompliquéàmettreenplaceetdiffèresuivantlesconstructeurs.Parcontre,lepilote estparfoispluscompletquelaversionserveur.cettesolutionneconcernequewindows. LepiloteCUPSestplussimpleàmettreenplace.Ilestparticulièrementadaptéauxréseauxhétérogènes. Parcontre,lespilotesnesontsouventpasécritsdirectementparlesconstructeurs. i - Utilisation des pilotes clients Windows ConfigurationdeCUPS Danslalistedesmarques,choisir"Raw"quelquesoitlemodèledel'imprimanteet"RawQueue"comme modèle. Danscecas,CUPSenvoiedirectementlesdonnéesàl'imprimantesanslestraiter. L'interfaced'administrationEAD Écran44DriverRawpourl'imprimanteCUPS EOLE( 106
107 Écran45DriverRawpourl'imprimanteCUPS L'interfaced'administrationEAD InstallationdupiloteWindows Cette étape est importante. Elle permettra aux différents postes utilisateur de récupérer les pilotes d'impressionpourpouvoirimprimerlesdocuments. L'installationseferadepuisunposteclientWindowsintégréaudomaine.Ilfautvousmunirdupilotefournipar leconstructeurdel'imprimante. Commencer par se connecter à un poste Windows en "admin" ou un utilisateur appartenant au groupe PrintOperators. Dans un navigateur de fichiers aller sur le partage du serveur: \\<nom du serveur> puis choisir "imprimantesettélécopieurssur...". Cliquerdroitetchoisirpropriétés. Écran46Propriétédel'imprimantesousWindows Répondrenonàlaquestion"Voulez vousinstallerlepilotemaintenant". EOLE( 107
108 Écran47Annulationdel'installationdespilotes Ilestalorspossibledechoisirunpilotedéjàprésentsurleserveuroud'installerunnouveaupilotedans l'onglet"avancé"danslasection"pilote". L'interfaced'administrationEAD Écran48Nouveaupiloted'impressionWindows Attention Il se peut que Windows change le nom de l'imprimante à cette étape. Vérifier que le nom correspondentpasàcequevoussouhaitez. EOLE( 108
109 Remarque Dans l'onglet "Partage" il est possible d'installer des "Pilotes supplémentaires..." pour les autres versionsdewindows. ii - Utilisation des pilotes CUPS ConfigurationdeCUPS Danslalistedesmarques,choisirlamarquedevotreimprimante,puispoursuivre.Enfin,choisirlemodèlede votreimprimante. L'interfaced'administrationEAD Écran49Marque/FabriquantdelanouvelleimprimanteCUPS Écran50Modèle/Pilotedel'imprimanteCUPS EOLE( 109
110 Sivousnetrouvezpasvotrematérieldanslalistepardéfaut,ilestpossiblederecherchersonimprimantesur lesitedecups: InstallationdupiloteWindows LorsquelespilotessontinstalléssurCUPS,ilestnécessairedeconfigurerleposteclientavecdespilotes PostScript. Il existe plusieurs pilotes PostScript. Dans cette documentation nous utiliseront les pilotes PostScript Microsoft.Celanes'appliqueraquepourlesversionsdeWindowssupérieursouégalesà2000. SivousutilisezencoredesversionsdeWindowsinférieurs,ilvousfaudra,parexemple,lespilotesPostScript proposésparadobe. IlfautcommencéparrécupérerlespilotesPostScriptMicrosoft. Les pilotes d'impressions PostScript Microsoft se trouve dans le répertoire suivant de Windows XP: %WINDIR%\SYSTEM32\SPOOL\DRIVERS\W32X86. Ilvautfaudralesfichierssuivant: ps5ui.dll pscript5.dll pscript.hlp pscript.ntf Cesfichierssontàcopiersurleserveur,enroot,danslerépertoiresuivant: L'interfaced'administrationEAD /usr/share/cups/drivers/ Enfin,ilfautassocierlespilotesCUPSauximprimantes. PourassocierlespilotesCUPSàuneimprimante,ilfauttaperlacommandesuivante: cupsaddsmb v Hlocalhost Uadmin<Epson_740> <Epson_740>étantlenomdel'imprimantedéfinitdansl'interfaceCUPS Gestion des imprimantes sous Windows Attention CecineconcernepaslespostesWindowsMeetinférieuretnécessitel'utilisationdeESU. Danslapartierègleutilisateurs,quel'onobtientencliquantsurungrouped'utilisateursdanslacolonnede gauche,sélectionner"panneaudeconfiguration"section"imprimantes". A cet endroit vous pouvez spécifier le chemin UNC (\\<scribe>\<imprimante>) d'accès aux imprimantes disponiblespourcegroupedemachineetcegrouped'utilisateur. Ainsiélèvesetprofesseurspeuventavoirdesimprimantesdifférentessurunmêmeposteetunutilisateur peutavoirdesimprimantesdifférentesenfonctionduposteetdugroupedemachinesauquelilappartient. EOLE( 110
111 3 Création des groupes, utilisateurs et partage 3.1. Sous Scribe Groupes i - Introduction Un groupe est un ensemble d'utilisateurs (professeurs, personnels administratif ou élèves) pouvant avoir accèsàunpartageet/ouàunelistedediffusion. Types de groupe Ilexistesixtypesdegroupes: L'interfaced'administrationEAD niveau,regroupelesélèvesd'unniveau(ex.3eme); classe, regroupe les élèves d'une classe (une équipe pédagogique profs <classe> y est automatiquementassociée); option, regroupe les élèves d'une option (une équipe pédagogique profs <option> y est automatiquementassociée); matière,regroupelesprofesseursd'unemêmematière(ex.higeo); service,regroupelespersonnelsadministratifsd'unmêmeservice; groupedetravail,permetdecréertoutautregroupethématiqued'élèveset/oudeprofesseurset/ou depersonnelsadministratif. Partages Unpartageestunespacedisqueaccessibleparplusieursutilisateurspermettantdestockerdesdocuments communs. En général, les professeurs et les personnelsadministratifs ont les droits de lecture/écriture surtous les partagesauxquelsilsontaccès. Pourlesélèves,ilexistetroismodèlesdepartage: lectureseule; lecture/écriture; données/travail: c'est unpartage (en lectureseule) avec un sous répertoires donnees (enlecture seule)ettravail(enlecture/écriture). LesdroitspeuventensuiteêtreaffinésgrâceàlamiseenplacededroitsappelésACL. Listes de diffusion Unelistedediffusionestuneméthodedediffusiondecourriel,danslaquellelesabonnésdelalistepeuvent envoyerdesmessagesquiserontdiffusésàtouslesmembres. Lorsqu'uneimportationdecomptesesteffectuée,deslistesdediffusionassociéesauxgroupessontcréées: parclasse(ex.3e2@i etabtest.ac dijon.fr) parniveau(ex.3eme@i etabtest.ac dijon.fr) paréquipepédagogique(ex.profs 3e2@i etabtest.ac dijon.fr) EOLE( 111
112 etabtest.ac dijon.fr) etabtest.ac dijon.fr) etabtest.ac dijon.fr) parresponsablesdesélèvesd'uneclasse(ex.resp etabtest.ac dijon.fr) Plustroislistesintégrées: etabtest.ac dijon.fr) etabtest.ac dijon.fr) etabtest.ac dijon.fr) Lorsdelacréationd'unenouvelleliste,ilyadeuxpossibilités:leslistesrestreintesetleslistesInternet. Ilestpossibled'envoyerdesmailàlalistedediffusiondepuisl'extérieurdanslecasdelalisteInternetmais pasdanslecasdelalisterestreinte. Attention Cetterestrictiondoitêtreconfiguréesurlerelaimailacadémique. Remarque Iln'yapasdelienentreledomainerestreintetleslistesrestreintes.Lechoixdutypedesadresses mailsn'influenceenrienletypedeslistes. L'interfaced'administrationEAD Dansl'EAD,leslistesassociéesauxgroupessontdeslistesdynamiques. Deslistesstatiquespeuventêtrecrééesàpartirdel'interfacewebdeSympaindépendammentdecelles généréesautomatiquement. Pour personnaliser les listes dynamiques, il est nécessaire de passer également par l'interface web de Sympa. Voiraussi... ii - Création de groupes Pourcréerungroupedetypeniveau,classe,option,matière,serviceouungroupedetravail,ilsuffitd'aller danslemenugestion/groupes/créationdegroupedel'eadetdechoisirletypedésiré. Créationd'unniveau Pourcréerunniveau,ilfautchoisirsonnom,sonlibellé(facultatif)etsionluiassocieunelistedediffusion. Puiscliquersurvalider. Écran51Créationd'unniveaudansl'EAD EOLE( 112
113 Remarque Lorsdel'importation,lesniveauxsontcréésavecunelistedediffusionsurledomainerestreint. Créationd'uneclasse Pourcréeruneclasse,ilfautchoisirsonnom,sonlibellé(facultatif),leniveauassociéetsontypedelistede diffusion. Puiscliquersurvalider. L'interfaced'administrationEAD Écran52Créationd'uneclassedansl'EAD Lesgroupesdetypeclassesontcréésobligatoirementavecunpartagedetypedonnées/travailetunelistede diffusiondontondoitchoisirletype. Lesclassessontobligatoirementassociésàunniveau. Remarque A la création d'une classe, le groupe équipe pédagogique associé, son partage et les listes de diffusionéquipepédagogiqueetresponsableslégauxdelaclassesontcréésautomatiquement. Unprofesseurestassociéàuneouplusieurséquipespédagogiquesalorsqu'unélèvenepourraêtre associéqu'àuneclasse. Le partage de l'équipe pédagogique Unpartage"équipepédagogique"contientlesdeuxélémentssuivants: lesous répertoire"classe":correspondaupartageclasseaccessibleparlesélèves; lesous répertoire"eleves":permetd'accéderàl'espacepersonneldechaqueélèvedelaclasse,afin éventuellement de contrôler son travail. Le sous répertoire "prive" n'est pas accessible aux professeurs.ilpermetdegarantiràl'élèveunespaceréellementpersonnel. Lesdonnéesspécifiquesàl'équipepédagogiquedoiventêtreplacéesàlaracinedupartage,maisilesttoutà faitpossibled'ycréerunsous répertoire,nomméparexemple"equipe",afind'évitertouteconfusion. EOLE( 113
114 Écran53Partaged'uneéquipepédagogique Créationd'uneoption Uneoptioncorrespondàunsous grouped'élèvesuivantgénéralementunouplusieurscoursensemble. Pourcréeruneoption,ilfautchoisirsonnom,sonlibellé(facultatif)etsionluiassocieunelistedediffusion Puiscliquersurvalider. L'interfaced'administrationEAD Écran54Créationd'uneoptiondansl'EAD Remarque Lesgroupesdetypeoptionsontcréésobligatoirementavecunpartagedetypedonnées/travail. Lorsd'uneimportation,lesoptionscorrespondentàlanotiondeGroupedansSconet. EOLE( 114
115 Alacréationd'uneoption,l'équipepédagogiqueassociéeestcrééeautomatiquement. Unélèvepeutêtreassociéàplusieursoptions. Lalistedediffusiondel'équipepédagogiquen'estpascrééeautomatiquementmaisellepeutêtreajoutée ultérieurement. Lepartage"équipepédagogique"d'uneoptionfonctionnedelamêmemanièrequeceluid'uneclasse. Créationd'unmatière Pourcréerunematière,ilfautchoisirsonnom,sonlibellé(facultatif)etsionluiassocieunpartageet/ouune listedediffusion. Puiscliquersurvalider. L'interfaced'administrationEAD Écran55Créationd'unematièredansl'EAD Lorsdel'importation,lesmatièressontcrééesavecunpartageenlecture/écriturepoursesmembresetune listedediffusionsurledomainerestreint. Unprofesseuraaccèsauxpartagesdesmatièresqu'ilenseigne. Asacréation,lepartageestvide.Lesprofesseurspeuventdoncl'organiseràleurguise. Créationd'unserviceadministratif Pourcréerune serviceadministratif,ilfautchoisirsonnom,sonlibellé(facultatif)etsionluiassocieun partageet/ouunelistedediffusion. Puiscliquersurvalider. Écran56Créationd'unserviceadministratifdansl'EAD EOLE( 115
116 Lors de l'importation, les services administratifs sont créés avec un partage en lecture/écriture pour ses membresetunelistedediffusionsurledomainerestreint. Créationd'ungroupedetravail Pourcréerungroupedetravail,ilfautchoisirsonnom,sonlibellé(facultatif)etsionluiassocieunpartageet/ ouunelistedediffusion. Puiscliquersurvalider. L'interfaced'administrationEAD Écran57Créationd'ungroupedetravaildansl'EAD iii - Modification de groupes Modificationdesgroupesd'unutilisateur Lagestiondesgroupesd'unutilisateurestdisponibleenbasdesaficheindividuellequiapparaitlorsquel'on édite l'utilisateur via les menus Gestion/Utilisateurs/Recherche d'utilisateur ou Gestion/Groupes/Recherchedegroupe(colonneMembres). Par exemple, pour supprimer un utilisateur d'un groupe, il faut supprimer le groupe dans la section apparterniràungroupeetcliquersurvalider. Remarque Iln'estpaspossibledesupprimerunélèvedesaclasse. Ilestparcontrepossibledechangerunélèvedeclasse. Cettemanipulationestdisponibledanslafichedel'élève. Inscriptiongroupée L'inscriptionsimultanéedesutilisateursàungroupedetravailouàuneoptionsefaitparlemenu Gestion/ Editiongroupée. Ilfautrechercherlesutilisateurssuivantdifférentscritères. Ensuite,ilfautcliquersurleboutonInscrirecesutilisateursàd'autresgroupes,choisirlegroupeetValider. Écran58L'inscriptiongroupée EOLE( 116
117 Remarque Seulslesélèvessontconcernésparl'inscriptionàungroupeoption. Suppressiondegroupes Poursupprimerungroupe,ilfautauparavantlesélectionner via lemenu Gestion/Groupes/Lister lesgroupes. Ilfautchoisirletypedegroupeetéventuellementd'autrescritères(partiedunom,membresdugroupe)afin delimiterlenombrederésultatsaffichésparlarechercheetcliquersurlister. Unefoisquelegroupesouhaitéapparaitdanslalistedesgroupesaffichés,ilsuffitdecliquersurlelien Supprimercegroupequiluiestassocié. Écran59Lienverslasuppressiond'ungroupe LasuppressiondevraensuiteêtreconfirméeencliquantsurValider. L'interfaced'administrationEAD Écran60Ecrandeconfirmationpourlasuppressiond'ungroupe Remarque Si vous choisissez de conserver les répertoires, les partages seront déplacés dans /home/recyclage/<année>/workgroups. Uneclassepourraêtresuppriméeuniquementsiellenecontientplusd'élèves. Unniveaupourraêtresuppriméuniquementsiplusaucuneclasseneluiestassociée. La suppression d'une classe ou d'une option entraine la suppression de l'équipe pédagogique associée. iv - Groupes spéciaux Présentation DomainAdmins LesmembresdugroupeDomainAdminssontdesutilisateursprivilégiéssurledomaine. Ilsont: lesdroitsd'administrateurslocauxdespostesclients; lapossibilitédejoindrelesposteswindowsaudomaine; unaccèsàl'ensembledespartages. Attention Ilestfortementdéconseilléd'inscrirel'ensembledesprofesseursaugroupeDomainAdmins. Cela leur donnera un accès en lecture et en écriture sur tous les partages, y compris sur les répertoirespersonnelsdetouslesutilisateurs(admininclus). EOLE( 117
118 PrintOperators LesmembresdugroupePrintOperatorssontdesadministrateurspourlesimprimantes. Ilspeuvent: installerlespilotesd'impressionsurleserveursamba; installeretconfigurerlesimprimantesdanscups. Ajouter/supprimerunutilisateuràungroupespécial Seulslesprofesseursetlespersonnelsadministratifspeuventêtreajoutésauxgroupesspéciaux. Ilestpossibledelesajouteroudelessupprimeràlacréationouàlamodificationdel'utilisateur. L'interfaced'administrationEAD Écran61Gestiondesgroupesspéciauxd'unutilisateur Utilisateurs i - Introduction Ilexistecinqtypesd'utilisateurs:lesélèves,lesprofesseurs,lespersonnelsadministratifs,lesresponsables légauxetlesinvités. Pourchaquetype,lesinformationsdemandéesetlesoptionsdisponiblessontdifférentes. Onpeutregrouperlesutilisateursendeuxcatégoriesprincipales:lesutilisateurslocauxetlesutilisateurs externes. Utilisateurs locaux Lesutilisateurslocauxsontceuxayantaccèsaudomainelocal(partagedefichiers)cesont: lesélèves; lesprofesseurs; lespersonnelsadministratifs. Pourlesutilisateurslocaux,ilestpossiblededéfinirdesquotasdisquereprésentantslataillemaximalede donnéesqurl'utilisateurpeutcréersurlesystèmedefichiers. Utilisateurs externes Les utilisateurs externes sont ceux dont le compte ne donne accès qu'au portail et à une sélection d'applicationsweb. Cesont: lesresponsableslégaux; lestitulairesdecomptes"invités". EOLE( 118
119 ii - Création de comptes utilisateurs Créationd'uncompteélève Avant de pouvoir créer un élève il est indispensable qu'au moins un niveau et une classe aient été préalablementcréés. Écran62Créationd'uncompteélèvedansl'EAD Domaine mail restreint et domaine mail Internet Ilestpossibledechoisirentredeuxdomainesdemessageriepourlesélèves: L'interfaced'administrationEAD une adresse dans le domaine restreint : n'autorise l'envoi et la réception de courrier que depuis et vers une adresse située dans le même domaine académique que le domaine de la messageriescribe(voir Nomdedomainedelamessageriedel'établissement dansl'interfacedeconfigurationdumodule). Parexemplesivotre domainede messagerie Scribe est etab.ac acad.fr,les utilisateurs ayant un compte maildansle domainerestreint nepourrontenvoyerourecevoirqueducourrierà destinationouenprovenanced'adressesmailseterminantparac acad.fr(élèvesetenseignantd'un mêmeétablissementoudelamêmeacadémie); uneadressedansle domaineinternet:autorisel'envoietlaréceptiondecourrierdepuiset versn'importequelleadresse. Créationd'uncompteprofesseur Unprofesseurpeututilisersonadress académiqueafindecommuniqueraveclesutilisateursScribe. Cetteadresseseraaussiutiliséedansleslistesdediffusionauto générées(équipepédagogique,matière, niveau,etc.). Leprofesseurpeutseconnecteràl'EADavecsonpropreloginpourmodifiersespréférences. Ilpeutnotammentmodifiersonadress . EOLE( 119
120 Écran63Créationd'uncompteenseignantdansl'EAD Créationd'uncomptepersonneladministratif Toutcommelesprofesseurs,lespersonnelsadministratifspeuventsoitrenseigneruneadress externe, soitchoisiruneboit locale. L'interfaced'administrationEAD Écran64Créationd'uncomptepersonneladministratifdansl'EAD Créationd'uncompteresponsablelégal Lacréationd'uncompteresponsablelégalnécessitedeconnaitrel'identifiant(login)d'aumoinsundesélèves dontilalaresponsabilité. Lesresponsableslégauxpeuventobteniruneadress localesiilsenfontlademande. Leremplissagedesrenseignementspersonnelspermettraparlasuitedefournircesinformationsàd'autres applications(logicieldesuiviscolaire...). EOLE( 120
121 Écran65Créationd'uncompteresponsablelégaldansl'EAD Créationd'uncompteinvité Lescomptesinvitéspermettentd'offrirunaccèsàcertainesapplicationsetéventuellementuneboiteaux lettresàdespersonnesextérieuresàl'établissement. L'interfaced'administrationEAD Écran66Créationd'uncompteinvitédansl'EAD Voiraussi... >cf"lesprofilsutilisateurs",page39. iii - Gestion des comptes utilisateurs Pour sélectionner un compte utilisateur, il faut auparavant le sélectionner via le menu Gestion/Utilisateurs/Recherched'utilisateurdel'EAD. Ilfautchoisirjudicieusementlescritèresderechercheafindelimiterlenombrederésultatsaffichésetcliquer surlister. Lesutilisateursapparaissentalors EOLE( 121
122 Écran67Résultatd'unerecherched'utilisateurs Modificationdumotdepassed'unutilisateur Pouraccéderauformulairedemodificationdemotdepasse,ilfautcliquersurlelien Changerlemotde passeassociéàl'utilisateuraffichédanslaliste. L'interfaced'administrationEAD Écran68Leformulairedemodificationdemotdepasse Editiond'uncompteutilisateur Pouraccéderàlafenêtred'éditiond'unutilisateur,ilfautcliquersurlelienEditerassociéàl'utilisateuraffiché danslaliste. EOLE( 122
123 L'interfaced'administrationEAD Écran69Editiond'uncomptepersonneladministratif Suppressiond'uncompteutilisateur Poursupprimeruncompteutilisateur,ilfautcliquersurlelienSupprimerassociéàl'utilisateuraffichédansla liste. Lasuppressiondevraensuiteêtreconfirmée. Écran70Ecrandeconfirmationpourlasuppressiond'unutilisateur Silacaseassociéeàlasuppressiondesdonnéesdel'utilisateurestdécochée,sesdonnéesserontdéplacés dans/home/recyclage/<année>/<lettre>/<login>(utilisateurlocal) oudans/home/recyclage/<année>/<mail>/<login>(utilisateurexterne) sinonellesserontsuppriméesdéfinitivement. Remarque Sitouslesélèvesd'unresponsablesontétésupprimés,celui cidoitl'êtreégalement. EOLE( 123
124 L'éditiongroupée L'éditiongroupée,disponibleparlemenuGestion/Editiongroupéedel'EADpermetd'effectuerdes modificationssurdessélectionsd'utilisateurs. Unoutilderecherche(semblableàceluidel'outilRecherched'utilisateur)permetderéaliserune présélectiondesutilisateursàmodifier Lasélectionpeutensuiteêtreaffinéeparl'utilisationdescasesàcocheretdesboutonsTousetAucun. L'interfaced'administrationEAD Écran71Actionsdisponiblesdansl'éditiongroupée Lesopérationsdisponiblessontlessuivantes: inscriptiondesutilisateursàuneoption(élèvesuniquement)ouàungroupedetravail attributiond'unquotadisqueauxutilisateurs(compteslocauxuniquement) modificationdudomain localdesutilisateurs modificationduprofilwindowsdesutilisateurs(compteslocauxuniquement) réinitialisationdumotdepassedesutilisateursseloncertainscritères activation/désactivationdushelldesutilisateurs(compteslocauxuniquement) associationd'unrôleauxutilisateurs L'outildepurgedescomptes L'outildepurgedescomptespermetdefaciliterlasuppressiondescomptesdesutilisateursn'ayantplusde lienavecl'établissement. IlestaccessibleparlemenuGestion/Utilisateurs/Purgedescomptesdel'EAD. Leprincipedefonctionnementdel'outildepurgedescomptesestd'afficherlescomptesutilisateursquin'ont pasétémodifiés/retrouvésdepuisunnombredejoursdéfini. L'outilpermetégalementdemettreenvaleurlescomptessusceptiblesd'êtredesdoublons(Homonymes). EOLE( 124
125 Écran72L'outildepurgedescomptes Lesactionspossiblessurlescomptessélectionnéssont: supprimer (en conservant leurs données): suppression des comptes et sauvegardes de leurs donnéesdans/home/recyclage/<année>/; supprimertotalement:suppressiondescomptesetdeleursdonnées; mettreàjour(leurdatedemiseàjourseramiseàaujourd'hui):lescomptesn'apparaitrontplusdans laliste. Remarque L'interfaced'administrationEAD Siuneimportationaétéréalisée,lenombredejoursproposéestcalculéenfonctiondeladatedela dernièreimportation Lettres de lecteur Par défaut, les partages associés à un groupe sont disponibles dans le partage groupes de l'utilisateur (lecteurs:avecwindowsoupartages/sousclientscribe). Dansl'EAD,ilestpossibled'ajouteroudesupprimerdeslettresdelecteurpourunpartagedegroupeviale menugestion/partages/lettredelecteur. EOLE( 125
126 L'interfaced'administrationEAD Écran73Attributiond'unelettreàunpartage Pourajouterunelettredepartage,ilsuffitdesélectionnerungroupeetindiquerlalettredésirée(exemple[E]) etvalider. Poursupprimerunelettredepartage,ilfautsélectionnerlegroupe,laisseràvidelechampslettredelecteur etvalider Sous Horus LemenuGestionestdédiéàlagestiondesutilisateurs,desgroupesetdespartagesHorus. Index Lesous menuindexprésentesuruneseulepagedesraccourcisverstouteslesactionspossiblesdumenu Gestion. Écran74IndexdeGestion EOLE( 126
127 Groupes Lesous menugroupespermetdecréer,modifieretsupprimerlesgroupesd'utilisateurshorus. Créer un groupe Leformulairedecréationd'ungroupeHorusestdécoupéen3blocsdistincts: L'interfaced'administrationEAD Écran75Créationd'ungroupedansl'EAD Pourcréerungroupe,seulleNomdugroupeestrequis(premierbloc). Ilestpossibled'inscrireunouplusieursutilisateursexistantsaugroupedèssacréation(deuxièmebloc). Ilestenfinpossibled'affecterunouplusieursnouveauxpartagesaugroupedèssacréation(troisièmebloc). Modifier un groupe Unelistedéroulantepermetdesélectionnerlegroupeàéditer. Unefoislegroupechoisi,deuxblocssimilairesàceuxduformulairedecréationdegroupeapparaissent. Ils permettent respectivement d'inscrire/désinscrire des utilisateurs au groupe et d'ajouter/supprimer des partagesaugroupe. EOLE( 127
128 L'interfaced'administrationEAD Écran76Modificationd'ungroupedansl'EAD Attention Lesgroupessuffixésd'uneétoile(exemple:DomainUsers*)ousuivisdelamention(RéservéEOLE) sontdesgroupesspéciauxqu'ilfautmanipuleravecprécaution. Truc & astuce Lefaitdesupprimerlaliaisonentreunpartageetungroupe(oudesupprimerlegroupelui même) entrainelasuppressiondupartagedansl'annuairemaispascelledesesdonnées. Ilestdoncpossibledelesrécupérerencréantunnouveaupartagedumêmenom(ouunpartage utilisantlemêmechemin). Pourcegenredemanipulation,ilestpréférabled'utiliserlesactionsdusous menupartages. Supprimer un groupe Unelistedéroulantepermetdesélectionnerlegroupeàsupprimer. Lesgroupesspéciauxnesontpassupprimablesetn'apparaissentpasdanscetteliste Utilisateurs Lesous menuutilisateurspermetdecréer,modifieretsupprimerlesutilisateurshorus. Leformulairedecréationd'utilisateurHorusestassezsimple. EOLE( 128
129 Écran77Créationd'unutilisateurdansl'EADd'Horus L'interfaced'administrationEAD Pourcréerunutilisateur,leNomdel'utilisateur(login)etsonMotdepassesontrequis. Ilestégalementpossibledepréciser: sil'utilisateurdoitchangersonmotdepasselorsdesapremièreconnexionsamba; leprofilwindowsaffectéàl'utilisateur; legroupeprincipaldel'utilisateur; unquotadisqueàaffecteràl'utilisateur(enmo); lalettredelecteurutiliséepourmontersonrépertoirepersonnel; silecompteutilisateurestactivé; sil'utilisateurdisposed'unshelllinux(nécessairepourl'utilisationdeclientsgnu/linux); sil'utilisateurestmembredugroupedomainadmins. Ladernièreoptionpermetderécupérerlalistedesgroupesd'unautreutilisateurafind'yinscrirelenouvel utilisateur(trèspratiquelorsdelacréationàlachainedeplusieursutilisateurs). DomainAdmins Ilestfortementdéconseilléd'inscrirelesutilisateursaugroupeDomainAdmins. Celaleurdonneraunaccèsenlectureetenécrituresurtouslespartagesycomprislesrépertoires personnelsdetouslesutilisateurs(admininclus). Modifier un utilisateur Unelistedéroulantepermetdesélectionnerl'utilisateuràéditer. Unefoisl'utilisateurchoisi,troisblocsapparaissent. Ilspermettentrespectivement: demodifierlesparamètresspécifiquesàl'utilisateur; d'inscrire/désinscrirel'utilisateuràdesgroupes; d'associerunrôleeadàl'utilisateur(égalementpossiblevialemenuéditionderôles). EOLE( 129
130 L'interfaced'administrationEAD Écran78Modificationd'unutilisateurdansl'EADd'Horus EOLE( 130
131 Lesparamètresutilisateursmodifiablessont: lemotdepassedel'utilisateur; forcerl'utilisateuràchangersonmotdepasselorsdesaprochaineconnexionsamba; leprofilwindowsaffectéàl'utilisateur; legroupeprincipaldel'utilisateur(àutiliseravecprécaution); lequotadisqueaffectéàl'utilisateur(enmo,mettre0pournepasavoirdelimite); lalettredelecteurutiliséepourmontersonrépertoirepersonnel; l'activation/ladésactivationducompteutilisateur; l'activation/la désactivation du shell Linux pour l'utilisateur (nécessaire pour l'utilisation de clients Linux); l'inscriptiondel'utilisateurauxgroupesd'unautreutilisateur. Supprimer un utilisateur Unelistedéroulantepermetdesélectionnerl'utilisateuràsupprimer. Vous pouvez choisir de conserver ou de supprimer le répertoire personnel (fichiers et répertoires) de l'utilisateur. Voiraussi... >cf"lesprofilsutilisateurs",page39. L'interfaced'administrationEAD Partages Lesous menupartagespermetdecréer,modifieretsupprimerlespartageshorus. Créer un partage Leformulairedecréationdepartageestcomposéduformulairelui mêmeetd'untableaurécapitulantles lettresdelecteursdéjàréservéespourd'autrespartages. Écran79Créationd'unpartagedansl'EADd'Horus EOLE( 131
132 Pourcréerunpartage,seulslesNomdupartageetnomduGroupeassociésontrequis. Silegroupeassociéaupartagen'existepas,ilseracrééaveclesparamètrespardéfaut. Ilestégalementpossibledepréciser: lechemindupartagesurleserveurhorus(pardéfaut:/home/workgroups/<partage>); unelettredelecteuràassocieràcepartage(exemple:l:); silestickybitdoitêtreactivésurlepartage(seullepropriétairedufichierpourraeffacercesfichiers); lemodèledepartageàutiliserpourgénérerlasectionassociéeaupartagedanslaconfiguration Samba. activation du sticky bit Le"stickybit"étaitnécessaireaufonctionnementdecertainesapplicationsmaisilnedevraitplusêtre utilisé. Les modèles de partage Le fichier de configuration Samba (/etc/samba/smb.conf) est généré à partir des informations contenuesdansl'annuaire. Pardéfaut,lespartagesutilisentletemplatePython/usr/share/horus/models/standard.tmpl. Sivoussouhaitezpersonnalisercertainspartages(exemple:activerlemodeinvitésurunpartage),il estpossibledecréerdenouveauxtemplatesdepartagedanscemêmerépertoire. L'interfaced'administrationEAD Les modèles créés apparaissent alors dans l'ead et il devient possible de les affecter à un ou plusieurspartages. Modifier un partage Unelistedéroulantepermetdesélectionnerlepartageàéditer. Unefoislepartagechoisi,ilestpossibledemodifier: lalettredelecteurassociéeaupartage; lemodèledepartageàutiliser. Supprimer un partage Unelistedéroulantepermetdesélectionnerlepartageàsupprimer. Lespartagesspéciauxnesontpassupprimablesetn'apparaissentpasdanscetteliste. Écran80Supprimerunpartagedansl'EADd'Horus EOLE( 132
133 Vouspouvezchoisirdeconserveroudesupprimerlesdonnées(répertoire)dupartage. 4 Quotas Fonctionnement des quotas disque Ilestpossible,pourchaqueutilisateur,delimiterlaquantitédedonnéesqu'ilpeutstockersurleserveurenlui imposantunquotadisquemaximum. Lesquotassontcomposésd'unelimitedouce(soft)etd'unelimitedure(hard). Lesrèglessuivantess'appliquentàl'utilisateur: ilnepeutpasdépasserlalimitedure; ilpeutdépasserlalimitedoucependant7jours; passécedélai,seulelalimitedouceestpriseencompteetilestobligédesupprimerdesdonnées afinderepasserendessousdecelle ci; àpartirdelà,leprocessusdouce/durereprendetl'utilisateurpeutànouveaudépasserlalimitedouce pouruneduréemaximalede7jours. Dansl'EAD,c'estlalimitedoucequiestindiquée. L'interfaced'administrationEAD Remarque SurScribeetHorus,lalimitedurevautledoubledelalimitedouce. LesquotasScribe Pour consulter les quotas, le menu Outils/Quotas disque de l'ead permet d'afficher les quotas utilisateursselon3filtres: Quotasdépassés Quotasàsurveiller(quotaspresqueatteint) Touslesquotas Écran81Affichagedesquotasutilisateurdansl'EAD EOLE( 133
134 Attention Lesquotassontappliquéssurlapartition/home.Lesquotasconcernent,ainsi,l'ensembledesfichiers créés par l'utilisateur sur le serveur (dossiers personnels, partages équipe pédagogique, classe, groupes,etc.). LesquotasHorus Lesous menuquotasdisque permetdeconnaitrel'espacedisqueutiliséparchaqueutilisateuretde repérerleséventuelsdépassementsdequotasdisquealloués. L'interfaced'administrationEAD Letableauindique,pourchaqueutilisateurdudomaine,lerapportentrel'espacedisqueutiliséetl'espace disponible. Lacolonnededroitepréciseledélaiimpartiauxutilisateursendépassementdequotapourpurgerleurs fichiers. 5 Extraction 5.1. Sous Scribe Importation L'importation est le mécanisme permettant de créer des comptes utilisateurs et des groupes à partir de donnéesextraitesd'outilsexternestelsquesconet,aafoube1d. Ellepeutsefaireparl'EADouenmodeconsole. EOLE( 134
135 Attention Ilestrecommandéd'effectuerunesauvegardeavantdelancerlaprocédured'importation. i - Préparation des fichiers nécessaires à l'importation Letravailpréparatoired'uneimportationconsisteàpréparer/récupérerlesfichiersrequis. Ilestconseilléd'enregistrercesfichiersdansunrépertoirespécifiqueetdelesconserveraprèsl'importation Sconet/STS Pourl'importation descomptes élèveset responsables, ilfaut récupérer quatre fichiersxml compressés parmiceuxproposésdansles"exportsxmlgénériques"del'applicationsconet. Cesfichierssonttraditionnellementnommés: ExportXML_ElevesSansAdresses.zip ExportXML_Nomenclature.zip ExportXML_ResponsablesAvecAdresses.zip ExportXML_Structures.zip Pour l'importation des comptes professeurs et personnel administratifs, il faut télécharger un fichier XML depuisles"exports"'del'applicationsts Web.Cefichierpossèdeunnomdelaforme: L'interfaced'administrationEAD sts_emp_<rne_etablissement>_<année>.xml Voiraussi... >cf"exportationdesfichiersdepuissconetetsts",page147. AAF IlfautexporterquatrefichiersXMLAAFdepuisl'applicationAAF(AnnuaireAcadémiqueFédérateur). Cesfichierssonttraditionnellementnommés: ENT_<rne_etablissement>_Complet_<date>_Eleve_0000.xml ENT_<rne_etablissement>_Complet_<date>_PersEducNat_0000.xml ENT_<rne_etablissement>_Complet_<date>_EtabEducNat_0000.xml ENT_<rne_etablissement>_Complet_<date>_PersRelEleve_0000.xml CesfichierspeuventêtreobtenusauprèsdevotreRectorat. BE1D IlfautexporterunfichierCSVélèvesdepuisl'applicationBE1D(BaseElèves1erDegré). Lefichierobtenudoitimpérativementposséderleschampssuivants: NomElève PrénomElève Datenaissance Sexe Niveau Classe CesfichierspeuventêtreobtenusauprèsdevotreInspectionAcadémique. Texte EOLE( 135
136 Cette fonctionnalité permet aux établissement n'utilisant pas l'une des applications précédemment citées (lycéesagricoles,établissementssituésàl'étranger...)d'importerfacilementdesprofesseursetdesélèvesà partirdefichierscsvsimplifiés. Cesfichierspeuventêtrecréésàlamainouextraitsdepuisuneapplicationtierce. LesfichiersCSVdoiventrespecterlesélémentssuivants: pasd'en tête; séparateurpoint virgule(";"); pasdeséparateurdetexte; encodageeniso ouenUTF 8. L'ordredeschampsdépenddutypedecompteàimporter. Structuredufichierélève numéro élève;nom;prénom(s);sexe (M ou F);date de naissance (jjmmaaaa);niveau;classe;login(facultatif);motdepasse(facultatif) Remarque Leloginetlemotdepassesontfacultatifs.Ilserventuniquementdanslecasoùl'onveutforcerleur valeur(exemple:récupérationdecomptesexistants).siceschampssontabsentsouàvide,lelogin estcrééautomatiquementparl'application. L'interfaced'administrationEAD Silesnotionsdenuméroélève,numéroprofesseuret/ouniveaun'existentpasdansl'établissement,il estpossiblederemplirceschampsavecunevaleuridentiquepourtous. Structuredufichierprofesseur numéro prof;nom;prénom(s);sexe (M ou F);date de naissance (jjmmaaaa);login(facultatif);motdepasse(facultatif) Remarque Leloginetlemotdepassesontfacultatifs.Ilserventuniquementdanslecasoùl'onveutforcerleur valeur(exemple:récupérationdecomptesexistants).siceschampssontabsentsouàvide,lelogin estcrééautomatiquementparl'application. Silesnotionsdenuméroélève,numéroprofesseuret/ouniveaun'existentpasdansl'établissement,il estpossiblederemplirceschampsavecunevaleuridentiquepourtous. Texte version 2 EOLE( 136
137 Cettefonctionnalitéreprendlesidéesdel'importationTexte(version1)maisapporteplusieursaméliorations: gestiond'en têtes:permetd'éviterleserreursetégalementdeprévoirdesextensionsultérieures; gestiondenouveauxtypesdecomptes:possibilitéd'importerdespersonnelsadministratifsetdes comptesinvités. Champsélève Champs obligatoires numero:numérodel'élève nom:nomdefamille prenom:prénom sexe:civilité(mouf) date:datedenaissanceauformatjjmmaaaaoujj/mm/aaaa classe:classe niveau:niveau Champs facultatifs login:loginforcé password:motdepasseforcé L'interfaced'administrationEAD Champsenseignant Champs obligatoires numero:numérodel'élève nom:nomdefamille prenom:prénom sexe:civilité(mouf) date:datedenaissanceauformatjjmmaaaaoujj/mm/aaaa Champs facultatifs login:loginforcé password:motdepasseforcé Champspersonneladministratif Champs obligatoires numero:numérodel'élève nom:nomdefamille prenom:prénom sexe:civilité(mouf) date:datedenaissanceauformatjjmmaaaaoujj/mm/aaaa Champs facultatifs login:loginforcé password:motdepasseforcé Champscompteinvité Champs obligatoires nom:nomdefamille prenom:prénom EOLE( 137
138 sexe:civilité(mouf) date:datedenaissanceauformatjjmmaaaaoujj/mm/aaaa Champs facultatifs login:loginforcé password:motdepasseforcé ii - Importation par l'ead L'outild'importationestaccessibleparlemenuOutils/Importationdel'EAD. Types d'importation Lapremièrechoseàfaireestdechoisirsontyped'importation: Mise à jour des bases: ajoute les utilisateurs et groupes manquants sans modifier les groupes existants Importationannuelledesbases:ajoutelesutilisateursetgroupesmanquantsaprèsavoirpurgéles options(importdesélèves)ouleséquipespédagogiques(importdesprofesseurs). L'interfaced'administrationEAD Écran87Choixdutyped'importation Attention Dans le cas où l'import initial doit être réalisé en plusieurs passes (cités scolaires...), l'option importationannuellenedoitêtreutiliséequ'aupremiertour. Sources de données Lasecondeétapedel'importationestlechoixdelasourcededonnéesàutiliser. Cechoixdépendduformatdesfichierspréparéspourl'importation. Écran88Choixdelasourcededonnées EOLE( 138
139 Données à importer Latroisièmeétapedel'importationestlechoixdesdonnées(typesdecomptes)àimporter. Leschoixproposésàcetteétapedépendentdelasourcededonnéessélectionnéeàl'étapeprécédente. Lechoixdoitgénéralementêtrefaitentrelesélèves(avecousansresponsables)etlesenseignants(avecou sanspersonnelsadministratifs). LesbasesBE1Dnecontiennentquedesélèves. Écran89Choixdesdonnéesàimporter Préférences pour la création des comptes La quatrième étape de l'importation consiste à renseigner les options à utiliser pour créer les nouveaux comptesutilisateurs. Lespréférencesseparamètrentpartyped'utilisateur. L'interfaced'administrationEAD Lenombredeformulairesàvaliderdépendradoncdeschoixréaliséslorsdes2étapesprécédentes. Remarque Lespréférencessontconservéesd'uneimportationàl'autre. Préférencesdescomptesélèves Leschoixproposéssontlessuivants: Domainedemessageriepardéfaut:lesadressesmaildesnouveauxélèvespeuventêtregénérées soitdansledomainerestreintsoitdansledomaineinternet(modifiableparlasuite); Quotadisque :cequotadisqueseraappliquéàtouslesnouveauxélèves;ilpourraensuiteêtre personnalisépourchaqueclasse,chaqueutilisateur; Générationdesidentifiants:formatdecréationdesloginspourlesnouveauxélèves; Générationdesmotsdepasse:façondontsontgénéréslesmotsdepassedesnouveauxélèves; l'utilisationdeladatedenaissance(formatjjmmaaaa)permetd'éviterd'avoiràdistribuerlesmotsde passe,maispeutposerdesproblèmesdesécurité; Changement du mot depasse àla première connexion: permet d'obliger lesnouveauxélèvesà changerleurmotdepasselorsdeleurpremièreconnexionsamba; Activerleshell:permetd'attribuerunshellvalideauxnouveauxélèves(modifiableparlasuite); ProfilWindows:choixduprofilWindowsàappliquerauxnouveauxélèves(modifiableparlasuite). EOLE( 139
140 Écran90Préférencespourlesélèves L'interfaced'administrationEAD Préférencesdescomptesresponsables Leschoixproposéssontlessuivants: Générationdesidentifiants:formatdecréationdesloginspourlesnouveauxresponsableslégaux; Génération des mots de passe : façon dont sont générés les mots de passe des nouveaux responsables. Écran91Préférencespourlesresponsableslégaux Remarque La date de naissance des responsables légauxn'est pas forcément renseignée dans lesfichiers utiliséspourl'importation. Si la date de naissance a été choisie pour initialiser le mot de passe mais qu'elle n'est pas renseignée,unmotdepassegénéréaléatoirementseraaffectéàl'utilisateur. EOLE( 140
141 Préférencesdescomptesenseignants Leschoixproposéssontlessuivants: Quotadisque:cequotadisqueseraappliquéàtouslesnouveauxprofesseurs;ilpourraensuiteêtre personnalisépourchaqueprofesseursinécessaire; Générationdesidentifiants:formatdecréationdesloginspourlesnouveauxprofesseurs; Génération des mots de passe : façon dont sont générés les mots de passe des nouveaux professeurs; Changementdumotdepasseàlapremièreconnexion:permetd'obligerlesnouveauxprofesseursà changerleurmotdepasselorsdeleurpremièreconnexionsamba; Activerleshell:permetd'attribuerunshellvalideauxnouveauxprofesseurs(modifiableparlasuite); ProfilWindows :choixduprofilwindowsàappliquerauxnouveauxprofesseurs(modifiableparla suite). L'interfaced'administrationEAD Écran92Préférencespourlesenseignants Préférencesdescomptesadministratifs Leschoixproposéssontlessuivants: Quotadisque:cequotadisqueseraappliquéàtouslesnouveauxpersonnels(modifiableparlasuite) ; Générationdesidentifiants:formatdecréationdesloginspourlesnouveauxpersonnels; Génération des mots de passe : façon dont sont générés les mots de passe des nouveaux personnels; Changementdumotdepasseàlapremièreconnexion:permetd'obligerlesnouveauxpersonnelsà changerleurmotdepasselorsdeleurpremièreconnexionsamba; Activerleshell:permetd'attribuerunshellvalideauxnouveauxpersonnels(modifiableparlasuite); ProfilWindows :choixduprofilwindowsàappliquerauxnouveauxpersonnels(modifiableparla suite). EOLE( 141
142 Écran93Préférencespourlespersonnelsadministratifs Préférencesdescomptesinvités Leschoixproposéssontlessuivants: L'interfaced'administrationEAD Générationdesidentifiants:formatdecréationdesloginspourlesnouveauxresponsableslégaux; Génération des mots de passe : façon dont sont générés les mots de passe des nouveaux responsables. Téléchargement des fichiers Lacinquièmeétapedel'importationconsisteàtéléchargerlesfichierscontenantlesdonnéesàimporter. Lenombredefichiersàtéléchargerdépendradoncdelasourceetdesdonnéesdéfiniesdanslesétapes précédentes. Écran94Téléchargementdesfichiers Lecture des fichiers Lesfichierstéléchargésdoiventensuiteêtretraités. Pourlancerletraitement,ilfautcliquersurlelienLancerlalecturedesfichiers. Lalectures'effectueensuiteétapeparétape. ElleestterminéelorsquelemotFINapparait. EOLE( 142
143 Écran95Lecturedesfichiers Remarque Ilesttoujourspossibled'annulerleprocessusd'importationtantqueletraitementfinaln'apasété lancé. L'interfaced'administrationEAD Importation des comptes Unefoislesfichierslus,iln'yaplusqu'àcréereffectivementlescomptesutilisateursetlesgroupes. Pourlancerletraitementfinal,ilfautcliquersurlelienLancerl'importation. Letraitements'effectueensuiteétapeparétape. IlestterminélorsquelaphraseFINDEL'IMPORTATIONDECOMPTESapparait. Écran96Importationdescomptes Rapport d'importation et liste des comptes Unefoisl'importationterminée,lerapportd'importationestdisponiblesurlapaged'accueildel'EAD. EOLE( 143
144 Écran97Affichagedurapportd'importationsurlapaged'accueildel'EAD Une copie horodatée de ce rapport est également disponible dans le dossier importation du répertoire personneldel'utilisateur admin.lenomexactdecefichier(delaforme: rapport_<date>_<heure>.txt)est indiquétoutenbasdurapportvisibleparl'ead. Le dossier importation contient également la liste des comptes créés/retrouvés lors de l'importation est disponible au format CSV. Un fichier CSV horodaté est généré par type d'utilisateur créé (exemple: responsables_ _0001.csv). Lenomexactdecesfichiersestindiquédanslerapportvisibleparl'EAD. L'interfaced'administrationEAD Lesmotsdepassedesutilisateursretrouvéslorsdel'importationnesontpasmodifiés. Danslesfichiersdelistedescomptes,ilsontreprésentésparlemotclé:(déjàattribué). Lesfichiersdelistedescomptedesimportationsprécédentessonttoujoursdisponiblesgrâceàl'horodatage desfichiers. Aprèsplusieursimportations,ilesttoutdemêmeconseillédenettoyerledossierimportation. En cas d'erreur durant l'importation, il peut également être utile de consulter le fichier: /var/log/ead/ead server.log. Truc & astuce Aprèsl'importation,ilestconseilléd'utiliserl'outildepurgedescomptepoursupprimerfacilementles comptedesutilisateursn'ayantplusdelienavecl'établissement Attention Lors d'une importation, les élèves sont retrouvés grâce aux nom, prénom, date de naissance et numéroélève. Unedifférence,mêmeminime,risqued'entrainerlacréationd'undoublon. iii - Importation en mode console Ilestégalementpossiblederéaliseruneimportationenmodeconsoleenutilisantlecompteroot. Cetteversiondel'outild'importationestplutôtréservéeaudéveloppementetaudébogage. Elleselanceenutilisantlacommande:/usr/bin/importation_scribe Elles'utilisesoitdirectementsurleserveur,soitviaSSH(enactivant,depréférence,letransfertX11). Lesfichiersutiliséspourl'importationdoivent,biensûr,êtreprésentssurleserveur. EOLE( 144
145 Écran98Importationenmodeconsole Rapport complet Unrapportd'importationcompletestdisponiblesousformedefichierjournaldusystème. Cefichierestdisponibledans/var/log/eole/importation.log. L'interfaced'administrationEAD Ilcontientlatracedetouteslesimportationsréaliséesaveclaversionréécritedel'outil. Écran99Affichaged'unextraitdufichierdelogdesimportations Exportation des fichiers depuis Sconet et STS Ouvrirl'applicationSconetetcliquersurAccèsBaseElèves Écran82AccèsàSconetBaseElèves Danslemenudegauche,choisir:"Exploitation"=>"Exportsstandard"=>"ExportsXMLgénériques" EOLE( 145
146 Écran83MenudegauchedansSconet Puissélectionnezsuccessivement: ExportNomenclature; ExportStructures; ExportElèvessansadresse; Responsablesavecadresse. L'interfaced'administrationEAD etenregistrerchacundesfichierszipgénérés. Écran84LesExportsXMLGénériques Ouvrirl'applicationSTSetcliquersurSTS Miseàjour EOLE( 146
Les clients Scribe EOLE 2.3. Documentation sous licence Creative Commons by-nc-sa - EOLE (http ://eole.orion.education.fr) révisé : Septembre 2013
Les clients Scribe EOLE 2.3 révisé : Septembre 2013 Documentation sous licence Creative Commons by-nc-sa - EOLE (http ://eole.orion.education.fr) Version du document révisé : Septembre 2013 Date de création
Plus en détailInstallation et utilisation du module Scribe et des clients Scribe
Installationetutilisationdu modulescribeetdesclients Scribe Installation et utilisation du module Scribe et des clients Scribe avril2010 EOLE(http://eole.orion.education.fr) Versiondudocument avril2010
Plus en détailFormation SCRIBE EAD
Formation SCRIBE EAD I. Documentations SOMMAIRE II. Architecture des réseaux III. Filtrations AMON (pédagogique) IV. SCRIBE V. Questions I. Documentations Sites de diffusion académique http://diff.ac-nice.fr/
Plus en détailRaccordement desmachines Windows 7 à SCRIBE
Raccordement desmachines Windows 7 à SCRIBE Version du 14 nov. 11 Sommaire 1 Généralités...2 2 Pré-requis :...2 3 Configuration de l adresse IP...3 4 Configuration de Windows Seven...5 4.1 Les services...5
Plus en détailRaccordement des machines Windows 7 à SCRIBE
SCOL-TELESERVICES Rectorat de Bordeaux Direction Informatique Tour Paul Victor de Sèze 3 Terrasse du Front du Médoc 33000 BORDEAUX Document de travail => de nombreux paramètres sont susceptibles de changer
Plus en détailLes Imprimantes EOLE 2.3. Documentation sous licence Creative Commons by-nc-sa - EOLE (http ://eole.orion.education.fr) révisé : Janvier 2014
Les Imprimantes EOLE 2.3 révisé : Janvier 2014 Documentation sous licence Creative Commons by-nc-sa - EOLE (http ://eole.orion.education.fr) V e r s i o n d u d o c u m e n t r é v i s é : J a n v i e
Plus en détailInstallation 1K-Serveur
Installation du système d'exploitation (Windows 2000-2003 - 2008) 1 - Procéder a l'installation du système d'exploitation de façon a ce qu'il s'intègre dans votre architecture réseaux (nom de domaine/groupe
Plus en détailObjectifs de la formation : Savoir réaliser la maintenance et l'administration de premier niveau sur un réseau d'établissement SCRIBE.
Scribe : Formation Référent TICE Objectifs de la formation : Savoir réaliser la maintenance et l'administration de premier niveau sur un réseau d'établissement SCRIBE. Savoir déterminer la cause d'un problème
Plus en détailMémento pour l intégration des postes dans le domaine de Scribe
Mémento pour l intégration des postes dans le domaine de Scribe I. Cas des postes sous XP : 1. Connecté en administrateur local de la machine, demandez le Panneau de configuration via le bouton puis le
Plus en détailFormateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt
Client sur un domaine stage personnes ressources réseau en établissement janvier 2004 Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041
Plus en détailDELEGATION ACADEMIQUE AU NUMERIQUE FORMATION ADMINISTRATEUR SCRIBE 2.3 ET CARTABLE EN LIGNE (CEL)
INTEGRATION DES STATIONS Préparation et intégration d une station Windows 8 Professionnel 32 bits ou 64 bits sur un domaine Scribe. Page 1 1. Prérequis a. La station doit être sous Windows 8 Professionnel
Plus en détailServices TCP/IP : Authentification, partage de fichier et d'imprimante dans un domaine Microsoft
LP Château-Blanc - Christophe VARDON - Décembre 2012 (rev.3) Section SEN TR Services TCP/IP : Authentification, partage de fichier et d'imprimante dans un domaine Microsoft Intégration d'une station dans
Plus en détailInstallation de Windows 2000 Serveur
Installation de Windows 2000 Serveur Introduction Ce document n'explique pas les concepts, il se contente de décrire, avec copies d'écran, la méthode que j'utilise habituellement pour installer un Windows
Plus en détailInstallation de Windows 2008 Serveur
Installation de Windows 2008 Serveur Introduction Ce document n'explique pas les concepts, il se contente de décrire, avec copies d'écran, la méthode que j'utilise habituellement pour installer un Windows
Plus en détailEdutab. gestion centralisée de tablettes Android
Edutab gestion centralisée de tablettes Android Résumé Ce document présente le logiciel Edutab : utilisation en mode enseignant (applications, documents) utilisation en mode administrateur (configuration,
Plus en détailAstuces de dépannage quand problème de scan to folder
Astuces de dépannage quand problème de scan to folder Si vous ne parvenez pas à transférer des données numérisées vers un dossier, les astuces de dépannage suivantes devraient vous aider à résoudre le
Plus en détail1. Présentation du TP
LP CHATEAU BLANC 45 CHALETTE/LOING BAC PRO SEN TR THÈME : CONTROLEUR PRINCIPAL DE TP N 1 DOMAINE ACADÉMIE D ORLÉANS-TOURS OBJECTIFS : INSTALLER ACTIVE DIRECTORY CONFIGURER ACTIVE DIRECTORY : - CREER DES
Plus en détailUbuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)
Introduction 1. Introduction 13 2. Le choix de l'ouvrage : Open Source et Linux Ubuntu 13 2.1 Structure du livre 13 2.2 Pré-requis ou niveau de connaissances préalables 13 3. L'objectif : la constitution
Plus en détailTP 4 & 5 : Administration Windows 2003 Server
TP 4 & 5 : Administration Windows 2003 Server Concepteur original : Gilles Masson Nous allons configurer : Un client Windows XP Un serveur Windows (version 2003) Ce TP dure 6 heures. Vous devrez reprendre
Plus en détailSTATISTICA Version 12 : Instructions d'installation
STATISTICA Version 12 : Instructions d'installation STATISTICA Entreprise Server Remarques : 1. L'installation de STATISTICA Entreprise Server s'effectue en deux temps : a) l'installation du serveur et
Plus en détailInstallation de Windows 2003 Serveur
Installation de Windows 2003 Serveur Introduction Ce document n'explique pas les concepts, il se contente de décrire, avec copies d'écran, la méthode que j'utilise habituellement pour installer un Windows
Plus en détailInstallation de la messagerie EMWAC IMS Sur Windows NT4 serveur ou Windows 2000 serveur
Installation de la messagerie EMWAC IMS Sur Windows NT4 serveur ou Windows 2000 serveur Ce document explique comment utiliser les services de messagerie EMWAC IMS avec un serveur NT4 ou 2000 ou 2003, il
Plus en détailPréparation à l installation d Active Directory
Laboratoire 03 Étape 1 : Installation d Active Directory et du service DNS Noter que vous ne pourrez pas réaliser ce laboratoire sans avoir fait le précédent laboratoire. Avant de commencer, le professeur
Plus en détailRetrospect 7.7 Addendum au Guide d'utilisation
Retrospect 7.7 Addendum au Guide d'utilisation 2011 Retrospect, Inc. Certaines parties 1989-2010 EMC Corporation. Tous droits réservés. Guide d utilisation d Retrospect 7.7, première édition. L utilisation
Plus en détailQu'est-ce que c'est Windows NT?
Qu'est-ce que c'est Windows NT? Que faire en cas de blocage d'une station NT? Profils «errants» avec win NT : des éclaircissements Echange de fichiers entre les deux environnements PC/Mac Blocage réseau
Plus en détailMS 2615 Implémentation et support Microsoft Windows XP Professionnel
Public Ce cours s'adresse aux informaticiens spécialisés dans le support technique qui : ne connaissent pas encore l'environnement Windows XP ; fournissent une assistance technique pour les bureaux Windows
Plus en détailInstallation d un serveur AmonEcole
Installation d un serveur AmonEcole Pour les écoles de la Charente Préalable Penser à brancher souris, clavier, écran puis les câbles réseau dans les interfaces correspondantes. Le futur serveur doit être
Plus en détailGuide d'utilisation du Serveur USB
Guide d'utilisation du Serveur USB Copyright 20-1 - Informations de copyright Copyright 2010. Tous droits réservés. Avis de non responsabilité Incorporated ne peut être tenu responsable des erreurs techniques
Plus en détailProcédure d installation :
Procédure d installation : 1 / Pré-requis : Vous pouvez télécharger le fichier d installation sur le site Internet de Microsoft à l adresse suivante : http://www.microsoft.com/downloads/details.aspx?familyid=01af61e6-2f63-4291-bcad-
Plus en détailManuel d'installation
Manuel d'installation Préface ScanRouter V2 Lite est un serveur de distribution pouvant envoyer des documents lus par un scanner ou reçus de DeskTopBinder V2 vers une destination spécifiée, via un réseau.
Plus en détailCours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :
Atelier No2 : Installation d Active Directory Installation du service DNS Installation du Service WINS Création d'un compte d'ordinateur Jonction d'un ordinateur à un domaine Création d usagers. Étape
Plus en détailPROCEDURE D INSTALLATION DES LOGICIELS EBP EN ENVIRONNEMENT ESU4
EBP SOLUTIONS EDUCATION 2010 PROCEDURE D INSTALLATION DES LOGICIELS EBP EN ENVIRONNEMENT ESU4 EBP Informatique SA ZA Bel Air BP 95 78513 Rambouillet Cedex www.ebp.com Tel : 01 34 94 83 82 Fax : 01 34 94
Plus en détailWindows 2000 Server Active Directory
ACTION PROFESIONNELLE N 2 Fabien SALAMONE BTS INFORMATIQUE DE GESTION Option Administrateur de Réseaux Session 2003 Windows 2000 Server Active Directory Compétences : C 21 C 23 C 27 C 31 C 33 C 36 Installer
Plus en détailInstallation du client Cisco VPN 5 (Windows)
Documentation pour tout utilisateur mise à jour le 14.09.2010, a été réalisée par Kurt Tornare Installation du client Cisco VPN 5 (Windows) Attention : la réexportation de ce logiciel cryptographique est
Plus en détailEspace pro. Installation des composants avec Firefox. Pour. Windows XP Vista en 32 et 64 bits Windows 7 en 32 et 64 bits
Espace pro Installation des composants avec Firefox Pour Windows XP Vista en 32 et 64 bits Windows 7 en 32 et 64 bits Version 2.0.3 1 Sommaire 1. Installation du composant de lecture de la carte Vitale
Plus en détailTutorial Terminal Server sous
Tutorial Terminal Server sous réalisé par Olivier BOHER Adresse @mail : xenon33@free.fr Site Internet : http://xenon33.free.fr/ Tutorial version 1a Page 1 sur 1 Index 1. Installation des services Terminal
Plus en détailLes clients GNU/Linux
Les clients GNU/Linux EOLE 2.2 Octobre 2012 V e r s i o n d u d o c u m e n t O c t o b r e 2 0 1 2 D a t e C r é a t i o n j u i n 2 0 1 0 E d i t e u r P ô l e d e c o m p é t e n c e E O L E R é d a
Plus en détailBTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand
Active Directory sous Windows Server SAHIN Ibrahim BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Sommaire I - Introduction... 3 1) Systèmes d exploitation utilisés... 3 2) Objectifs...
Plus en détailTable des Matières. 2 Acronis, Inc
Table des Matières 1. Qu'est-ce que Acronis nap Deploy... 3 2. Composants Acronis nap Deploy... 3 3. Mise à jour vers la v 3... 4 3.1 Mise à jour des licences... 4 3.2 Mise à jour des composants... 5 4.
Plus en détailManuel d Administration
Manuel d Administration Manuel d Administration Copyright 2001 Auralog S.A. All rights reserved Sommaire INTRODUCTION...3 CONFIGURATIONS POUR TELL ME MORE PRO...4 CONFIGURATIONS REQUISES...4 INSTALLATION
Plus en détaillaissez le service en démarrage automatique. Carte de performance WMI Manuel Désactivé Vous pouvez désactiver ce service.
Nom du service par défaut conseillé remarques Accès à distance au Registre Automatique Désactivé Acquisition d'image Windows (WIA) Administration IIS Automatique Désactivé Affichage des messages Automatique
Plus en détailStage SambaÉdu Module B. Jour 9 Outils complémentaires et problèmes récurrents divers
Stage SambaÉdu Module B Jour 9 Outils complémentaires et problèmes récurrents divers SOMMAIRE Utilisation du module inventaire : recherche, extraction, exploitation Mise en place des délégations sur les
Plus en détailWindows 8 Installation et configuration
Editions ENI Windows 8 Installation et configuration Collection Ressources Informatiques Extrait 112 Windows 8 Installation et configuration Pour terminer l'application de l'image, nous devons configurer
Plus en détailMicrosoft Windows NT Server
Microsoft Windows NT Server Sommaire : INSTALLATION DE WINDOWS NT SERVER... 2 WINNT.EXE OU WINNT32.EXE... 2 PARTITION... 2 FAT OU NTFS... 2 TYPE DE SERVEUR... 2 Contrôleur principal de Domaine (CPD)....
Plus en détailInstallation du client Cisco VPN 5 (Windows)
Documentation pour tout utilisateur mise à jour le 17.03.2008, a été réalisée par Kurt Tornare Installation du client Cisco VPN 5 (Windows) Attention : la réexportation de ce logiciel cryptographique est
Plus en détailLANDPARK NETWORK IP LANDPARK NETWORK IP VOUS PERMET D'INVENTORIER FACILEMENT VOS POSTES EN RÉSEAU
LANDPARK NETWORK IP Avril 2014 LANDPARK NETWORK IP VOUS PERMET D'INVENTORIER FACILEMENT VOS POSTES EN RÉSEAU Landpark NetworkIP est composé de trois modules : Un module Serveur, que l'on installe sur n'importe
Plus en détailCommandes Linux. Gestion des fichiers et des répertoires. Gestion des droits. Gestion des imprimantes. Formation Use-IT
Commandes Linux Gestion des fichiers et des répertoires Lister les fichiers Lister les fichiers cachés Lister les répertoires d un répertoire Lister les fichiers par date Les droits Types de fichier Supprimer
Plus en détailINSTALLATION DE PEGASUS MAIL 3.12 c FR Avec l interface Harp
Echirolles, le 10/01/2002 AssistanceTechnique logicielle Nom fichier : pegaharp.doc INSTALLATION DE PEGASUS MAIL 3.12 c FR Avec l interface Harp Remarques : Cette documentation a pour but de vous aidez
Plus en détailMise en route d'une infrastructure Microsoft VDI
Mise en route d'une infrastructure Microsoft VDI (poste de travail virtualisé) Tutorial inspiré des e-démos Microsoft Technet : VDI & Windows Server 2008 R2 Rédigé par Alexandre COURCELLE, Centre Hospitalier
Plus en détailInstallation du client Cisco VPN 5 (Windows)
Documentation pour tout utilisateur mise à jour le 20.06.2007, a été réalisée par Kurt Tornare Installation du client Cisco VPN 5 (Windows) Attention : la réexportation de ce logiciel cryptographique est
Plus en détailManuel d installation Version Evolution réseau Ciel Compta Ciel Gestion commerciale Ciel Associations
Manuel d installation Version Evolution réseau Ciel Compta Ciel Gestion commerciale Ciel Associations Sage activité Ciel 35, rue de la Gare - 75917 PARIS Cedex 19 Tél. 01.55.26.33.33 - Fax. 01.55.26.40.33
Plus en détailRéseau avec Windows 2000 ou 2003 serveur
Réseau avec Windows 2000 ou 2003 serveur Ce document fait référence à Windows 2000. Sauf précision contraire, tout convient également pour Windows 2003. Utilisation de Windows Aide Avec l'aide de Windows
Plus en détailAcronis Backup & Recovery 10 Advanced Server Virtual Edition. Guide de démarrage rapide
Acronis Backup & Recovery 10 Advanced Server Virtual Edition Guide de démarrage rapide Ce document explique comment installer et utiliser Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Copyright
Plus en détailINSTALLATION MICRO-SESAME
TIL Technologies Installation Micro-Sésame sous Windows XP Page : 1/23 INSTALLATION MICRO-SESAME SOUS WINDOWS XP Date Auteur Détail 24/04/2006 DL Rajout des modifications à apporter à l utilisateur MSESAME
Plus en détailWINDOWS SERVER 2003-R2
WINDOWS SERVER 2003-R2 Nous allons aborder la création d'un serveur de partage de fichiers sous "VMWARE" et "Windows Server 2003-R2". Objectifs : Solution de sauvegarde de fichiers pour la société "STE
Plus en détailGuide SQL Server 2008 pour HYSAS
Guide SQL Server 2008 pour HYSAS Sommaire 1- Lancement de l exécutable 3 2- Paramétrage pour des postes clients 11 3- Paramétrage Windows 13 4- Création de l installation avec Visor 24 1- Lancement de
Plus en détailService Informatique et Télématique (SITEL), Emile-Argand 11, 2009 Neuchâtel, Tél. +41 032 718 2000, hotline.sitel@unine.ch.
Terminal Server 1. Présentation Le terminal server est un service offert par les serveurs Windows 2000 ou par une version spéciale de windows NT 4.0 server, appelée Terminal Server. Un programme client
Plus en détailGuide de déploiement
Guide de déploiement Installation du logiciel - Table des matières Présentation du déploiement du logiciel CommNet Server Windows Cluster Windows - Serveur virtuel CommNet Agent Windows Cluster Windows
Plus en détailBases pour sécuriser son Windows XP
Lancer l'impression Fermer cette fenêtre http://www.kachouri.com Bases pour sécuriser son Windows XP I. Introduction à la sécurité de Windows XP Pourquoi ce tutorial? Et bien tout simplement parce que
Plus en détailProcédure d installation des logiciels EBP sous environnement ESU4. Serveur SCRIBE ou Windows
Procédure d installation des logiciels EBP sous environnement ESU 4 Serveur SCRIBE ou Windows EBP Informatique SA Rue de Cutesson ZA Bel Air BP 95 F-78513 Rambouillet Cedex Equipe Education Tél : 01 34
Plus en détailHP Data Protector Express Software - Tutoriel 4. Utilisation de Quick Access Control (Windows uniquement)
HP Data Protector Express Software - Tutoriel 4 Utilisation de Quick Access Control (Windows uniquement) Que contient ce tutoriel? Quick Access Control est une application qui s'exécute indépendamment
Plus en détailPrinter Administration Utility 4.2
Printer Administration Utility 4.2 PRINTER ADMINISTRATION UTILITY (PAU) MANUEL D'INSTALLATION Version 2.2 Garantie Bien que l'entreprise se soit efforcée au maximum de rendre ce document aussi précis et
Plus en détailhttp://cri.univ-lille1.fr Virtualisation de Windows dans Ubuntu Linux
http://cri.univ-lille1.fr Virtualisation de Windows dans Ubuntu Linux Version 1.0 Septembre 2011 SOMMAIRE 1. Introduction 3 2. Installation du logiciel de virtualisation VirtualBox 4 3. Création d'une
Plus en détailAdonya Sarl Organisme de Formation Professionnelle 75 Avenue Niel 75017 PARIS, France
Powered by TCPDF (www.tcpdf.org) WINDOWS 7 Windows 7 PLANIFIER LES DÉPLOIEMENTS ET ADMINISTRER LES ENVIRONNEMENTS MICROSOFT WINDOWS 7 Réf: MS10223 Durée : 5 jours (7 heures) OBJECTIFS DE LA FORMATION -
Plus en détailStratégie de groupe dans Active Directory
Stratégie de groupe dans Active Directory 16 novembre 2012 Dans ce document vous trouverez des informations fondamentales sur les fonctionnements de Active Directory, et de ses fonctionnalités, peut être
Plus en détailTekla Structures Guide de l'administrateur sur l'acquisition de licences. Version du produit 21.1 septembre 2015. 2015 Tekla Corporation
Tekla Structures Guide de l'administrateur sur l'acquisition de licences Version du produit 21.1 septembre 2015 2015 Tekla Corporation Table des matières 1 Système d'acquisition de licences Tekla Structures...5
Plus en détailWINDOWS 2000 SERVEUR
MICROSOFT WINDOWS 2000 SERVEUR Sommaire Configuration requise...2 Installation...2 Par lecteur de Cdrom...2 Avec les disquettes...3 Par le réseau RIS (Remote Installation Service)...4 Dossier de déploiement...4
Plus en détailCours 420-123-LG : Administration de réseaux et sécurité informatique. Dans les Paramètres Système onglet Processeur, le bouton "Activer PAE/NX"
Laboratoire 02 Installation de Windows Server 2008 R2 Standard Edition Précision concernant les équipes de travail Afin de rationaliser les équipements disponibles au niveau du laboratoire, les équipes
Plus en détailPréconisations Techniques & Installation de Gestimum ERP
2015 Préconisations Techniques & Installation de Gestimum ERP 19/06/2015 1 / 30 Table des Matières Préambule... 4 Prérequis matériel (Recommandé)... 4 Configuration minimum requise du serveur (pour Gestimum
Plus en détailActive Directory. Active Directory: plan. Active Directory. Structure logique. Domaine. Niveau fonctionnel des domaines
Active Directory: plan Présentation générale Gestion des utilisateurs dans un Planification des groupes Délégation de tâches, console mmc Active Directory Gère un windows Service d'annuaire Base d'annuaire
Plus en détailAcronis Backup & Recovery 10 Server for Windows Acronis Backup & Recovery 10 Workstation. Guide de démarrage rapide
Acronis Backup & Recovery 10 Server for Windows Acronis Backup & Recovery 10 Workstation Guide de démarrage rapide 1 À propos de ce document Ce document explique comment installer et utiliser ces versions
Plus en détailBTS 2 SIO Active directory- windows serveur 2012 Version 1.1 (12/12/2014)
Conditions requises: Avoir un serveur windows 2012, ayant pour adresse ip192.168.1.85. Caractéristiques de base: Un serveur de domaine active directory est une base d'annuaire pour windows. Elle permet
Plus en détailGuide d installation de OroTimesheet 7
Guide d installation de Copyright 1996-2011 OroLogic Inc. http://www.orologic.com Révision 7.00 Table des matières I Table des matières Guide d installation de 2 Introduction 2 Installation de OroTimesheet
Plus en détailConfiguration d'un annuaire LDAP
Le serveur Icewarp Configuration d'un annuaire LDAP Version 10.3 Juillet 2011 Icewarp France / DARNIS Informatique i Sommaire Configuration d'un annuaire LDAP 1 Introduction... 1 Qu'est-ce que LDAP?...
Plus en détailManuel Utilisateur de l'installation du connecteur Pronote à l'ent
de l'installation du connecteur Pronote à l'ent Page : 1/28 SOMMAIRE 1 Introduction...3 1.1 Objectif du manuel...3 1.2 Repères visuels...3 2 Paramétrage de la connexion entre l'ent et Pronote...4 2.1 Informations
Plus en détailAFTEC SIO 2. Christophe BOUTHIER Page 1
Christophe BOUTHIER Page 1 Nous allons traiter ici quelques exemples de stratégies de groupe courantes. Sommaire : Stratégie de groupe pour déploiement logiciel... 3 1. Introduction... 3 2. Création du
Plus en détailManuel d utilisation de Gestion 6
Manuel d utilisation de Gestion 6 Première utilisation Voici les fichiers présents dans le répertoire après l installation de setup.exe I) Création des paramètres Menu Outils > Paramètres > Généraux MATICE
Plus en détailMise en œuvre d un poste virtuel
129 Chapitre 5 Mise en œuvre d un poste virtuel 1. Installation et personnalisation d une image de référence 1.1 Introduction Après la phase d'installation des serveurs d'infrastructure de l'environnement
Plus en détailHyper-V Virtualisation de serveurs avec Windows Server 2008 R2 - Préparation à l'examen MCTS 70-659
Chapitre 1 Introduction à la virtualisation A. Qu'est-ce que la virtualisation? 16 B. Historique de la virtualisation 16 C. Technologie Hyperviseur et offres du marché 17 1. Hyperviseur Monolithique 23
Plus en détailGUIDE DE DÉMARRAGE RAPIDE
GUIDE DE DÉMARRAGE RAPIDE Bienvenue dans SugarSync. Ce guide explique comment installer SugarSync sur votre ordinateur principal, configurer vos dossiers à synchroniser dans le cloud SugarSync. et utiliser
Plus en détailAccès au Serveur de PAIE «SPV» par INTERNET Paramétrage du poste de travail «Windows»
Accès au Serveur de PAIE «SPV» par INTERNET Paramétrage du poste de travail «Windows» 1 Introduction... 2 2 Contrôle de la version d Internet Explorer... 3 3 Contrôle de la Machine Virtuelle Java de Microsoft...
Plus en détailGuide d'installation du connecteur Outlook 4
Le serveur de communication IceWarp Guide d'installation du connecteur Outlook 4 Version 10 Aout 2010 Icewarp France / DARNIS Informatique i Sommaire Guide du connecteur Outlook 1 Présentation... 1 Pré-requis
Plus en détailDIASER Pôle Assistance Rectorat http://www.ac-montpellier.fr/sections/personnelsen/intranet/assistanceinformatique
Mars 2009 DIASER Pôle Assistance Rectorat http://www.ac-montpellier.fr/sections/personnelsen/intranet/assistanceinformatique Tel : 48.00 Sécurisation de la messagerie Académique L'accès à votre courrier
Plus en détailRéseaux Active Directory
Réseaux Active Directory Sommaire 1. Introduction 2. Définitions des notions employées 3. Installation du service d'annuaire 4. Configuration du service DNS 5. Gestion du domaine 2 Introduction L'installation
Plus en détailSystème Principal (hôte) 2008 Enterprise x64
Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée avec : Hyper-V 6.0 Manager Hyper-V Server (R1&R2) de Microsoft Hyper-V 6.0 Network Shutdown Module Système Principal
Plus en détailMise en place d'un antivirus centralisé
Mise en place d'un antivirus centralisé 2.2 Octobre 2012 Version du document Octobre 2012 Date création 25/02/2011 Editeur Pôle de compétence EOLE Rédacteurs Équipe EOLE Licence Cette documentation, rédigée
Plus en détailNettoyer Windows Vista et Windows 7
Nettoyer Windows Vista et Windows 7 Si vous utilisez Windows 7 ou Windows Vista depuis plusieurs mois, le constat peut être alarmant avec un fossé entre vos performances actuelles et celles que vous aviez
Plus en détailORTIZ Franck Groupe 4. Terminal serveur pour administrer un serveur Windows à distance, client rdp linux.
ORTIZ Franck Groupe 4 Terminal serveur pour administrer un serveur Windows à distance, client rdp linux. Présentation de Terminal Serveur. L'objectif de Terminal Server est de pouvoir partager l'utilisation
Plus en détailModule 0 : Présentation de Windows 2000
Module 0 : Présentation de Table des matières Vue d'ensemble Systèmes d'exploitation Implémentation de la gestion de réseau dans 1 Vue d'ensemble Donner une vue d'ensemble des sujets et des objectifs de
Plus en détailDHCP Dynamic Host Configuration Protocol (Protocole de Configuration d'hôte Dynamique)
DHCP Dynamic Host Configuration Protocol (Protocole de Configuration d'hôte Dynamique) DYNAMIQUE HOST CONFIGURATION PROTOCOLE ( DHCP )...2 1.) Qu'est ce que DHCP?...2 1.1) Qu'entend-on par DHCP?...2 1.2)
Plus en détailCA Desktop Migration Manager
CA Desktop Migration Manager Manuel de configuration du déploiement DMM Service Pack 12.8.01 La présente Documentation, qui inclut des systèmes d'aide et du matériel distribués électroniquement (ci-après
Plus en détailServeur d application WebDev
Serveur d application WebDev Serveur d application WebDev Version 14 Serveur application WebDev - 14-1 - 1208 Visitez régulièrement le site www.pcsoft.fr, espace téléchargement, pour vérifier si des mises
Plus en détailGesTab. Gestion centralisée de tablettes Android
GesTab Gestion centralisée de tablettes Android Résumé Ce document présente le logiciel GesTab : la procédure d'installation la description rapide des fonctionnalités Table des matières 1. Installation
Plus en détailL'accès aux ressources informatiques de l'ufr des Sciences
L'accès aux ressources informatiques de l'ufr des Sciences Infrastructure et document produit par le service des ressources Informatiques de l'ufr des sciences. Introduction : Ce document présente les
Plus en détailUltraBackup NetStation 4. Guide de démarrage rapide
UltraBackup NetStation 4 Guide de démarrage rapide Table des matières 1 Fonctionnalités... 3 1.1 Ce qu UltraBackup NetStation permet de faire... 3 1.2 Ce qu UltraBackup NetStation ne permet pas de faire...
Plus en détail2010 Ing. Punzenberger COPA-DATA GmbH. Tous droits réservés.
2010 Ing. Punzenberger COPA-DATA GmbH Tous droits réservés. La distribution et/ou reproduction de ce document ou partie de ce document sous n'importe quelle forme n'est autorisée qu'avec la permission
Plus en détailMise en œuvre d une solution de virtualisation
BTS INFORMATIQUE DE GESTION : Option Administrateur de réseaux locaux d entreprise Fiche n Nom et prénom : ***** Nature de l'activité Mise en œuvre d une solution de virtualisation Contexte : Le Lycée
Plus en détailChapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2
Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2 1. Activation du contrôleur de domaine. Document réalisé au cours du stage de 1 ère année Maintenant, nous allons installer
Plus en détailNotice PROFESSEUR Le réseau pédagogique
Notice PROFESSEUR Le réseau pédagogique I. Allumer l ordinateur et ses périphériques II. Connexion aux Espaces de Stockage a) sur une station windows XP en domaine : Remplir les champs proposés avec vos
Plus en détail