EOLE Scribe/Horus. Formation Scribe/Horus. EOLE (http ://eole.orion.education.fr) mai 2010

Transcription

1 EOLE Scribe/Horus Formation Scribe/Horus mai2010 EOLE(

2 Versiondudocument mai2010 Date création:5/02/2008 Editeur PôledecompétenceEOLE Rédacteurs ÉquipeEOLE Licence Cettedocumentation,rédigéeparlepôledecompétenceEOLE,estmiseàdispositionselonles termesdelalicence: CreativeCommonsPaternité Pasd'UtilisationCommerciale PartagedesConditionsInitiales àl'identique2.0france: nc sa/2.0/fr/. Vousêteslibres: dereproduire,distribueretcommuniquercettecréationaupublic; demodifiercettecréation Selonlesconditionssuivantes: paternité:vousdevezciterlenomdel'auteuroriginaldelamanièreindiquéeparl'auteurde l'oeuvreouletitulairedesdroitsquivousconfèrecetteautorisation(maispasd'unemanière quisuggéreraitqu'ilsvoussoutiennentouapprouventvotreutilisationdel'œuvre); pasd'utilisationcommerciale:vousn'avezpasledroitd'utilisercettecréationàdesfins commerciales,ycompriscommesupportdeformation; partage des Conditions Initiales à l'identique: si vous modifiez, transformez ou adaptez cette création, vous n'avez le droit de distribuer la création qui en résulte que sous un contratidentiqueàcelui ci. Achaqueréutilisationoudistributiondecettecréation,vousdevezfaireapparaîtreclairementau publiclesconditionscontractuellesdesamiseàdisposition.lameilleuremanièredelesindiquer estunlienverscettepageweb. Chacunedecesconditionspeutêtrelevéesivousobtenezl'autorisationdutitulairedesdroitssur cetteœuvre. Riendanscecontratnediminueounerestreintledroitmoraldel'auteuroudesauteurs. CettedocumentationestbaséesuruneréalisationdupôleEOLE.Lesdocumentsd'originessont disponiblessurlesitedupôle. EOLEestunprojetlibre(LicenceGPL). IlestdéveloppéparlePôledeCompétenceEOLEduMinistèredel'éducationnationale,rattachéau Centred'EtudesetdeTraitementsInformatiquesdel'AcadémiedeDijon(CETIAD). Pourtouteinformationconcernantceprojetvouspouveznousjoindre: dijon.fr ParFAX: Parcourrier:EOLE CETIAD33rueberbisey B.P DIJONCEDEX lesite: EOLE( 2

3 Sommaire Sommaire Introduction...7 IRésumédesétapesdel'installation...9 IILesmodulesScribeetHorus IntroductionàHorus Qu'estcequ'Horus? Aquis'adresse t'il? LesbriqueslogiciellesHorus IntroductionàScribe Qu'estcequeScribe? Aquis'adresse t'il? LesbriqueslogiciellesScribe...18 IIISpécificitésdel'instanciation InstanciationdeScribe Instanciationd'Horus...20 IVGestiondespostesclients Intégrationaudomaine LesclientsWindows InstallationetconfigurationdesclientsWindows Administrationdesclients Profillocal,itinérantouobligatoire Lesprofilsutilisateurs CréationdeprofilobligatoiresousWindowsXP Lessessionslocales Contrôleduposte ContrôledupostesousScribe GestiondesconfigurationsclientesavecESU Gestion postes...79 EOLE( 3

4 Sommaire L'EADetlesclients NuFW ContrôledupostesousHorus...92 VScriptdeconnexion ScriptdeconnexionsousScribe L'ouverturedesession Windows200x,XP,Vistaet Windows9x Eclair/ClientScribe...95 VIL'interfaced'administrationEAD LesrôlesScribe Accèsresponsabledeclasse Gestiondesimprimantes L'interfacesimplifiée L'interfaceCUPS Créationdel'imprimante Choixdupilote GestiondesimprimantessousWindows Créationdesgroupes,utilisateursetpartage SousScribe Groupes Utilisateurs Lettresdelecteur SousHorus Groupes Utilisateurs Partages Quotas Extraction SousScribe Importation ExportationdesfichiersdepuisSconetetSTS SousHorus ExtractionAAF EOLE( 4

5 Sommaire 6Connexion SousScribe Connexion SousHorus Connexion Machines SousScribe Machines SousHorus Machines Machinesduréseau Sauvegarde Lasauvegarde ThéoriedelaSauvegarde LesOutilsdeSauvegarde Bacula BaculaauseinduprojetEOLE RestaurationsousEOLE Quelquesréférences SauvegardeBaculasurScribe SauvegardeBaculasurHorus Scribe Observationdesvirus VIILesapplicationsnationales SousScribe Introduction Activationdel'application Installationréseau InstallationdepuisDVD Installationduclient SousHorus Scriptsadministratifs VIIILesserviceswebsurScribe phpMyAdmin EOLE( 5

6 Sommaire 2SSO Installation Gibii Autresapplicationsweb Téléchargementetmiseenplacedesfichiers ConfigurationApache ConfigurationMySQL Configurationdulogiciel Glossaire EOLE( 6

7 Introduction Introduction Définition du module de formation Module:Scribe&Horus Niveau:base Cible du module de formation Publiccible:PersonnesenchargedudéploiementEOLE Pré requis:formationtronccommun Base Objectifsdumodule: administrerunserveurscribeouhorus; intégrerdansleréseaudel'établissement; gérerlesutilisateurs,lesgroupesetlespartages; effectuerdessauvegardesetdesrestaurations. EOLE( 7

8 R é EOLE( 8

9 I Résumé des étapes de l'installation Laphased'installation Pourinstallerunmodule,ilsuffitde: démarrersurlecd ROMEOLE; sélectionnerlemoduleàinstallerparmiceuxproposés; valider. àlafindel'installation,cliquersurcontinuer,lesystèmeredémarreautomatiquement; vouspourrezouvrirunesessionavecl'utilisateur"root"etlemotdepassepardéfaut"eole". R é Laphasedeconfiguration Lancerlacommande[gen_config]ouseconnectersurl'applicationZéphir,configurerleserveuretenregistrer leserveur. Laphased'instanciation Lancerlacommande[instancezephir.eol]. Aupremierlancementdel'instanciation,ilestnécessairedemodifierlesmotsdepasse: root; l'utilisateurlocalàdroitrestreint(scribe,horus,amonecole,...); sur amon, en cas d'utilisation d'un réseau pédagogique et au réseau administratif, un second administrateur(amon2)permetd'administrerleréseaupédagogique; adminsurscribeethorus; EOLE( 9

10 admin_zephirsurzéphir. Pardéfaut,lesystèmeregardelapertinencedesmotsdepasse.Pourcela,ilutiliseunsystèmede"classede caractères": leslettresenminuscule[a z]; leslettresenmajuscule[a Z]; leschiffres[0 9]; lescaractèresspéciaux(exemple:$*ùµ%,;:! /.?); Ilfaututiliserdifférentesclassesdecaractèrespourquelemotdepassesoitconsidérécommevalide. Pardéfaut,voicilesrestrictions: uneseuleclassedecaractères:impossible; deuxclassesdecaractères:9caractères; troisetquatreclasses:8caractères. Cetteconfigurationestmodifiabledurantl'étapedeconfiguration,enmodeexpert. Attention Ils'agitdecomptesd'administrationdoncsensiblessurleplandelasécurité.Ilestimportantde renseignerdesmotsdepasseforts. CetarticleduCERTAdonneuneexplicationdétailléesurlastratégiedesmotsdepasse INF 001/ R é Laphased'administration Correspondàl'exploitationduserveur. Chaquemodulepossèdedesfonctionnalitéspropres,souventcomplémentaires. Diversesinterfacespermettentlamiseenœuvredecesfonctionnalitésetenfacilitentl'usage: l'interfaced'administrationeole:ead; l'interfacesemi graphique; diversinterfaced'administration(zéphir web,cups,sympa,...); différentsoutils(era,...). Ils'agitaussidegérerlesmisesàjour. EOLE( 10

11 LesmodulesScribeetHorus EOLE( 11

12 LesmodulesScribeetHorus II Les modules Scribe et Horus Lebesoininitial Ces2modulesontunephilosophiecommunemaisaussiuntronctechniquecommun:ils'agitdemettreà dispositiondespopulationsciblesleslogicielsquisontnécessairesàleurmission,ainsiqu'unespacede stockagedeleursdocumentsdetravail. Ainsi,lesmodulessontbaséessurunesolutionoffrant: unecentralisationdel'authentification,aveclamiseenplaced'unannuaireissud'uneextractionde l'annuairenational; un environnement de travail homogène (profil de travail contrôlé en fonction de la fonction de l'utilisateur)etsécurisé(anti virusàlavolée); la mise à disposition des applications nécessaires à la mission de la population à laquelle le serviceestdestiné; la création d'un espace de stockage des documents de travail centralisé (personnels ou de groupe). Une solution de sauvegarde de cet environnement de travail et un gestionnaire d'impression viennent compléterleservicemisenouvre.d'autresservicessesontgrefféssuivantlesbesoinsexprimésparles utilisateurs(serveursweb,demessagerie,...). Latechnologiemiseenœuvre Le socle de base L'ensembleduserviceestarchitecturéautourde2briqueslogicielles: Samba:Serveurdefichieretd'impressionSMB/CIFSpermettantderemplacerunserveurMicrosoft; openldap:implémentationdel'annuaireldap. OpenLDAP apporte le service d'annuaire des utilisateurs sur lequel se base Samba pour gérer l'authentificationetlecontrôledudomainewindowsqu'ilpermetdecréer(pdc). Sambaajouteàcelalagestiondesdisquesréseaux(partages),etlagestiondesaccèsauxdonnéesqu'ils contiennent.onpeutainsigérerlacréationdepartagesprivés(notionderépertoireréservéàunutilisateur donné), etdepartagedegroupedetravail, avec lesdonnées partagéesentre différentsutilisateurs d'un mêmegroupe. CUPSestintégréavecSambapourfaciliterlagestiondesimpressions,tantenlocalsurlespostes,quepour desimpressionsenréseau.unanti virus(clamav)permetdesécuriserlaplate formeetlesfichiers,grâceà unauditentempsréeldesfichiersutiliséssurlespartages.enfinbaculafinaliselesocledebaseavecune solutiondesauvegarde. EOLE( 12

13 LesmodulesScribeetHorus ClamAV,pourl'anti virus Bacula,pourlasauvegarde CUPS,pourlagestiondesimpressions Les outils tiers Aufildutemps,desoutilscomplémentairesontétéajoutésdanslesmodules,pourrépondreàdesbesoins danslesétablissements. Onnoteraenparticulier: ApacheetMysql(plate formelamp),carilexistedeplusenplusd'applicationswebetmysqlest utilisépardesapplicationsnationales; ProFTPd,leserveurFTP; DHCP lemodulemisenœuvreestparfoisisolédansl'établissementetoffredoncquelquesservices réseauxbasiques; Exim4 / SpamAssassin / Courier / ImapProxy / SquirrelMail / Sympa: ensemble logiciel permettantdemettreenoeuvreunservicedemessagerieetd ing liste; contrôlevnc:contrôleduposteàdistance. 1 Introduction à Horus Cedocumentprésentel'installationetlamiseenœuvreduserveurdefichierHorus Qu'est ce qu'horus? EOLE( 13

14 LesmodulesScribeetHorus Unserveuradministratif LemoduleHorusestun serveurdefichiersadministratif,destinéàremplacerlesserveursnovelldes établissements. Dimensionné pour 10 à 50 utilisateurs, il peut se substituer à un contrôleur de domaine NT, pour l'authentificationdesutilisateurs,l'exécutiondesscriptsdeconnexion,lagestiondesdroitssurlespartages. Iln'estdoncpasnécessairededisposerd'unserveurMicrosoftdeparailleurs:leserveurHoruspeutprendre saplace. Lesapplicationsnationalesontétéintégrées,ainsiquetouteslesfonctionnalitésdepartagedefichiersetde gestiondesutilisateursàdestinationdesclientssouswindows. LeserveurHorussecomporteexactementcommeunserveurNovell,dotéd'unebasededonnéesInterbase. Ilestaussichargédelagestiondesimpressions,et,éventuellement,d'unserviced'attributiond'adresseIP (DHCP). Lesapplicationsnationales UndocumentproduitparleCAPTIServiceDiffusionQualificationdesApplicationsNationalesenOctobre 2007présenteunequalificationd'HorusaveclesapplicationsnationalesutiliséesenEtablissementPublic Locald'Enseignement(EPLE): ftp://eoleng.ac dijon.fr/pub/documentations/divers/qualification Horus.pdf Lesapplicationssuivantesontététraitées: APE:AllocationPerted'Emploi; CCS:ContratsdeCohésionSociale; CEJAE:ContratsEmploisJeunesetAssistantsd'Éducation; GFC:GestionFinancièreetComptable; PRESTO:PREstationetSTOcks; SELENE DP:SystèmeÉLèvesENseignantsEnseignements DonnéesPédagogiques; STAGE:SystèmedeTraitementsAutomatisésdesGroupementsd'Etablissements. Cettelisten'estpasexhaustive. Lesapplicationsnationalessontdécritesàl'adressesuivante: par type/outils pour agir/le film annuel des personnels de direction/detail d une fiche/?a= A qui s'adresse-t'il? Horuss'adresseprincipalementauxréseauxadministratifsd'unétablissementscolaire.Ilpeuttoutefoisêtre utilisépartoutoùilestnécessaired'avoirunserveurdefichiers. EOLE( 14

15 LesmodulesScribeetHorus 1.3. Les briques logicielles Horus ChaquemoduleEOLEestconstituéd'unensembledebriqueslogicielles. Chacunedecesbriquespeutévoluerindépendammentdesautresetfairel'objetd'uneactualisationoud'une intégrationparl'intermédiairedesprocéduresdemiseàjour,afind'ajouterdenouvellesfonctionnalitésou d'augmenterlasécurité. Briques logicielles communes à tous les modules NoyauLinux2.6:NoyauLinuxUbuntu; OpenSSH(équivalentdetelnetchiffréetsécurisé):demandeuneauthentificationsurlamachine cible,cetoutilpermetuneprisedemainàdistance; Rsyslog:servicedejournalisation.Ilpermetégalementlacentralisationdeslogs; Pam:Gestiondesauthentifications; EAD:l'outild'administrationduserveur. Briques logicielles spécifiques OpenLDAP: service d'annuaire centralisant les utilisateurs et pouvant servir de base pour l'authentificationd'autresservicesréseaux; Samba:serveurdefichierspermettantlepartagedefichiersetrépertoires,d'imprimantes,lagestion desdroitsutilisateurs,descomptesainsiquedesaccès,desquotasdisquesetdesacl; serveurd'impressioncups; Interbase: système de gestion de bases de données utilisé pour les anciennes applications nationales; MySQL:systèmedegestiondebasesdedonnéesutilisépourlesnouvellesapplicationsnationales; Bacula:logicieldesauvegarde; ProFTPD:serveurFTP,ilpermetauxutilisateursd'accéderàleursfichiersviaceprotocole; ClamAV:anti virus,ilpeutêtreactivépoursurveillerlespartagesduserveuretleséchangesftp; dhcp3 server:serveurdhcp; MarsNetware:émulateurNovell(nedevraitplusêtreutilisé). EOLE( 15

16 LesmodulesScribeetHorus 2 Introduction à Scribe Cedocumentprésentel'installationetlamiseenœuvreduserveurScribe,leserveurpédagogique Qu'est ce que Scribe? Scribe est un serveur de fichiers et d'impression Ilproposelesservicessuivants contrôleurdedomaine; partagedefichiersetderépertoires; supportdesacl; quotasdisques; partaged'imprimantes; gestiondescomptesutilisateursetdesaccès; exécutiond'applicationsutilisateurs; gestiondesdevoirsélèves. Scribe est un système de messagerie articulé autour d'un annuaire performant l'annuaireestinitialiséàpartird'importationdecomptes(sconet,be1d,aaf,csv,...); l'annuairepeutservirdebased'authentificationpourd'autresservicesréseaux; lamessageriegèredeuxdomainesdistincts(l'internetetl'intranetacadémique); utilisationauchoixd'uneinterfacewebmultilingueoud'unclientdemessagerie(standardsimapet POP); unservicedelistesdediffusion; unesécuritéanti spam,unanti virus,unegestiondequotas(tailledesboitesauxlettres),... Scribe offre des services web unserveurweb; unportailweb. Scribe offre une gestion avancée des utilisateurs et des postes clients appliquerdesrestrictionsoupré configurerdesapplications,enfonctiondulogindel'utilisateuroude sesgroupesetdunomdelamachinesurlaquelleilseconnecte; effectuer des actions distantes sur les stations (fermer la session, éteindre ou redémarrer un ou plusieurspostes); surveillerladétectiondevirusparleserveur; surveilleretéventuellementpurgerlesfilesd'attentedesimprimantesconnectéesauserveur(locales oudistantes). EOLE( 16

17 LesmodulesScribeetHorus 2.2. A qui s'adresse-t'il? Scribes'adresseprincipalementauxréseauxpédagogiquesdesétablissementsscolaires. Ilpeuttoutefoisêtreutilisépartoutoùilestnécessaired'avoirunserveurdefichiers. EOLE( 17

18 LesmodulesScribeetHorus 2.3. Les briques logicielles Scribe ChaquemoduleEOLEestconstituéd'unensembledebriqueslogicielles. Chacunedecesbriquespeutévoluerindépendammentdesautresetfairel'objetd'uneactualisationoud'une intégrationparl'intermédiairedesprocéduresdemiseàjour,afind'ajouterdenouvellesfonctionnalitésou d'augmenterlasécurité. Briques logicielles communes à tous les modules NoyauLinux2.6:NoyauLinuxUbuntu; OpenSSH(équivalentdetelnetchiffréetsécurisé):demandeuneauthentificationsurlamachine cible,cetoutilpermetuneprisedemainàdistance; Rsyslog:servicedejournalisation.Ilpermetégalementlacentralisationdeslogs; Pam:Gestiondesauthentifications; EAD:l'outild'administrationduserveur. Briques logicielles spécifiques OpenLDAP: service d'annuaire centralisant les utilisateurs et pouvant servir de base pour l'authentificationd'autresservicesréseaux; Samba:serveurdefichierspermettantlepartagedefichiersetrépertoires,d'imprimantes,lagestion desdroitsutilisateurs,descomptesainsiquedesaccès,desquotasdisquesetdesacl; serveurd'impressioncups; MySQL:systèmedegestiondebasesdedonnées; Bacula:logicieldesauvegarde; ProFTPD:serveurFTP,ilpermetauxutilisateursd'accéderàleursfichiersviaceprotocole; ClamAV: anti virus, il peut être activé pour surveiller le courrier, les partages du serveur et les échangesftp; dhcp3 server:serveurdhcp; Apache:serveurweb; Exim4:serveurdemessagerie; Courier:gestionducourrierélectronique; Sympa:gestionnairedelistesdediffusion; Spamassassin:anti spam; Squirrelmail:interfacewebmail; SPIP EVA:interfacewebdegestiondecontenu; GIBII:GestionInformatiséeduBrevetInformatiqueetInternet; Gepi:outildesuiviscolaire. EOLE( 18

19 LesmodulesScribeetHorus EOLE( 19

20 III Spécificités de l'instanciation Sp 1 Instanciation de Scribe SurScribe,voicilesactionsdelacommande[instance]: initialiselesmotsdepasseroot,administrateurrestreintscribeetéventuellementadmin; génèreunsid; génèrel'annuaireetlesbasesmysqlsiinexistants; lancelesscriptspre/postinstance. 2 Instanciation d'horus SurHorus,voicilesactionsdelacommande[instance]: initialisation des mots de passe pour les utilisateurs horus et root (mots de passe réservés aux administrateurs); créationetinitialisationdumotdepassedel'utilisateuradmin; génèreunsid; génèrel'annuaireetlesbasesmysqlsiinexistants; lancelesscriptspre/postinstance. EOLE( 20

21 Gestiondespostesclients IV Gestion des postes clients 1 Intégration au domaine 1.1. Les clients Windows Installation et configuration des clients Windows i - Principe Scribeagissantcommeuncontrôleurdedomaine,lesstationsWindowsdoiventdansunpremiertempsêtre intégréesdansledomaine. Afind'interagirdavantageavecScribe,unprogrammeclientaétédéveloppépourlesstationsWindows. Ildoitêtreinstallésurchaquestationintégréeaudomaine. Mises à jour et sécurité Lesmisesàjourn'apportentpasseulementdenouvellesfonctionnalités,ellescorrigentaussides failles de sécurité. Il est donc important que les clients soient aussi à jour. Cela concerne le système d'exploitation (Windows Update) ainsi que les programmes installés (Firefox, Java, QuickTime,etc.). Desvulnérabilitéspeuvent,eneffet,touchern'importequelprogramme.Nepasappliquerlesmisesà jourrendraitvotresystèmevulnérableauxattaques. Rappelonsàcesujetquestatistiquementlamajoritédesattaquesprovientdel'intérieuretnonde l'extérieur. EOLE( 21

22 Gestiondespostesclients ii - Configuration réseau Avantsonintégrationaudomaine,ilestindispensabledes'assurerquelesparamètresréseaudelastation sontcorrects(ip,passerelle,dns,wins). Plusieurscassontpossibles: lastationobtientsonadresseipduserveurdhcpduserveureole,danscecasiln'yarienàfaire; lastationobtientsonadresseipd'unserveurdhcpautrequeleserveureole,ilfaudraveillerà paramétrerl'adresseduserveurwins; lastationestadresséemanuellement,ilfaudraveilleràparamétrerl'adresseduserveurwins. Configuration du serveur WINS sous Windows XP Aller dans Panneau de configuration, Connexions réseau, faire un clic droit sur l'icône réseau local et sélectionner propriétés, puis double cliquer sur Protocole Internet (TCP/IP), cliquersuravancé...etsélectionnerl'ongletwins. Écran1ConfigurationduserveurWINS iii - Intégration et installation du client Scribe manuelle Intégration au domaine EOLE( 22

23 Gestiondespostesclients Ajoutezlastationaudomainedelafaçonsuivante: clicdroitsurlepostedetravail; Propriétés; ongletnomdel'ordinateur; cliquersurmodifier...; sélectionner dansmembrederenseignerlenomdu valider:utiliseradminouuncompteayantlesdroitssuffisantspourfinaliserl'intégration; Redémarrer. Domaine: Domaine; Écran2Intégrationmanuelleaudomaine EOLE( 23

24 Gestiondespostesclients Particularité de Windows 7 L'intégration au domaine d'une station Windows 7 nécessite l'application préalable des clés de registresuivantes: HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters DWORDDomainCompatibilityMode=1 DWORDDNSNameResolutionRequired=0 HKLM\System\CurrentControlSet\Services\Netlogon\Parameters DWORDRequireSignOnSeal=1 DWORDRequireStrongKey=1 Lefichierregnécessaireestmisàdispositiondans: /home/esu/console/win7_samba3domainmember.reg. Installation du client Scribe Pré-requis à l'installation du client Scribe Le service pack 3 pour Windows XP est recommandé pour un fonctionnement correct du client Scribe. WindowsVistaestcompatibleavecl'ensembledesapplications. CertainesfonctionnalitésduclientnefonctionnentpassousWindowsSeven. Ilestindispensablequelastationsoitmiseàl'heureavantsonintégrationaudomaine,pourcela exécutezlacommandenettime/set/yes\\<adresse_ip_scribe>. Installation manuelle du client L'installeurduclientpossèdeunraccourciaccessibleavecl'utilisateuradmindansU:\Install_Client_Scribe. Fig.1:InstallationduclientScribe EOLE( 24

25 Gestiondespostesclients Unefoisinstallé,leprogrammed'installationdemandeunredémarrage. Aprèscela,l'ouverturedesessionsuivantedevraitressembleràcela: Fig.2:Bureaupardéfautdel'utilisateur"admin" Windows 2000 L'installeurduclientScribeutiliseleprogrammesc.exe.Lesutilisateursdewindows2000trouveront cetexécutabledanslewindows2000resourcekit. sc.exepeutaussiêtrecopiédepuiswindowsxpdans%windir%\system32. Installation et redémarrage automatique Ilestpossibled'installerleclientenmodeautomatiqueàl'aided'unfichier.batcontenantceci: echooff remilfautempecherleredemarrageparlepremierinstalleur echoinstallationduservicedemiseajour U:\client\cliscribe updater setup.exe/verysilent/norestart echoinstallationduclient U:\client\cliscribe setup.exe/verysilent echoredemarrage... echoon Enfind'installationlesystèmeredémarrerasansposerdequestion. EOLE( 25

26 Gestiondespostesclients iv - Intégration et installation du client Scribe automatique IntegrDom Lelogiciel"IntegrDom"estfournidanslerépertoirepersonneldel'utilisateuradmin. CetoutilpermetdejoindreunestationXPaudomaineetd'yinstallerleclientScribeenuneseulefois. Ilestpossibledepré paramétrerlelogiciel.pourcela: seconnecterenadminsurunestationdéjàintégreraudomaine; lancerleprogrammeu:\integrdom\integrdom.exe; remplirlesparamètresdeconfiguration; cliquersursauvegardezlesparamètres; copierlecontenudurépertoireu:\integrdom\surunecléusb. Fig.3:IntégrationaudomaineetinstallationautomatiqueduclientScribe Pourjoindreunenouvellestationaudomaine,ilfaut: connecterlacléusbsurlastation; lancerintegrdom.exedepuislacléusb; cliquersurintégrerledomaine. Remarque LelogicielIntegrDomestunecontributiondeDanielPiquéedel'académiedelaRéunion. Attention L'intégrationautomatiqueavecIntegrDomn'estvalidéquepourWindowsXP. Joinscribe EOLE( 26

27 Gestiondespostesclients Joinscribe est un outil d'intégration au domaine et d'installation du client Scribe qui s'exécute depuis le serveur. Avantd'exécuterjoinscribe,ilfautpréparerleposteclientdelamanièresuivante: dans les "options des dossiers", onglet Affichage, décocher l'option fichierssimple; mettreunmotdepasseàl'utilisateuradministrateur; désactiverlepare feudewindows. Utiliser le partage de Unefoislespostesclientspréparés,lancerjoinscribedepuislaconsoleduserveurScribe. Exemple Exempled'utilisationdejoinscribe: joinscribe d f joinscribe d Truc & astuce Encasdeproblème,consultersurleserveurScribelesfichiers /var/log/joinscribe/ etsurleposte clientc:\windows\eole\tmp\paramintegr.log. Remarque LelogicieljoinscribeestunecontributiondeChristopheDezedel'académiedeNantes. v - Mise à jour du client Scribe LeclientScribeinstallésurlesstationsWindowsestautomatiquementmisàjoursiunenouvelleversionest disponiblesurleserveur.l'installeurduclientscribeprésentsurleserveurestfourniparlepaquetcontrole vnc client.autrement dit,silepaquetcontrole vnc clientestmisàjoursurleserveur,lesclientswindowsse mettrontautomatiquementàjourauprochainredémarrage. Principedelamiseàjourduclient: lorsdel'installationduclientscribe,lefichier%windir%\eole\install.iniestcréé.cefichiercontient laversionduclientinstallé; àchaquedémarragedelastationleservicedemiseàjourduclientvérifiesurleserveursiune nouvelleversionestdisponibleentéléchargeantlefichierhttp://<adresse_module>:8790/install.ini; siunenouvelleversionestdisponible,leservicedésinstallel'ancienneversion,redémarre,installela nouvelleversionetredémarreànouveau. Lefichierderéférenceduserveurest/home/client_scribe/install.ini.(liépour"admin"dansU:\client\install.ini). LesopérationseffectuéesparleservicedemiseàjourduclientScribesontjournaliséesdans %WINDIR %\cliscribe_updater.log. LeservicedemiseàjourduclientScribeestaccompagnéd'unefenêtred'indicationdel'avancementqui s'affichelorsqu'unutilisateurouvreunesessionpendantlamiseàjourduclientscribe. EOLE( 27

28 Gestiondespostesclients Écran3Fenêtred'avancementdelamiseàjour Truc & astuce Sipouruneraisonprécise la miseàjourdes clientsdoit être ponctuellement désactivée, ilest possibledelefaire: parstation,enrenseignant"version=0"danslefichier%windir%\eole\install.ini; pour toutes les stations, en renseignant "VERSION = 0" dans le fichier /home/client_scribe/install.ini. Attention Ilestfortementdéconseillédedésactiverlamiseàjourduclientparceque: leserveurseraàjouretpasleclient,certainesactionsrisquentdeneplusfonctionner; lesnouvellesfonctionnalitésneserontpasdisponibles; lesmisesàjourpeuventcontenirdescorrectionsdesécurité. Aucuneaidenepourraêtreapportéesileclientn'estpasàjour. vi - Désinstallation du client Scribe LadésinstallationduclientScribes'effectuedans: Panneaudeconfiguration Ajout/Suppressiondeprogrammes EOLE( 28

29 Gestiondespostesclients Fig.4:DésinstallationduclientScribe Remarque LeclientScribeestcomposédedeuxparties: leclient; leservicedemiseàjourduclient. Ellessontinstalléessimultanémentmaisdemandentunedésinstallationséparée. Le service de mise à jour du client doit être désinstallé avant le client car, au démarrage de la machine,sileclientn'estpastrouvé,leservicedemiseàjourleréinstalleraautomatiquement. EOLE( 29

30 Gestiondespostesclients Administration des clients Afindefaciliterl'administrationdesclients,diversoutilsontétédéveloppésetinstalléssurScribe: ESU,configurationduposteclientetdel'environnementdel'utilisateur,composéd'uneconsoleet d'unclient; Gestion postes,actionsurlesélèvesparlesprofesseurs(observation/diffusiondeposte,blocage temporaire,...); l'ead,actionsurlespostesetlesutilisateurs. Fonctionnement général sous Windows SurunScribeinstallédefaçonstandard(pasd'adaptationslocales),del'installationduposteclientàsamise enproduction,onpeutdécrirelesétapescommececi: installationduposteclient; intégrationaudomainescribe; installationduclientscribe; utilisation. Àcetinstantlesutilisateurspeuventutiliserleposteclient.ScribeestlivréavecuneconfigurationESUpar défaut sous la forme d'un groupe de machine "grp_eole" comportant trois groupes d'utilisateurs: DomainAdmins,professeurseteleves. Ensuite,vialaconsoleESU,l'administrateur("admin"pardéfaut)peutpersonnaliserlaconfiguration,ajouter desgroupesdemachines,desgroupesd'utilisateurs,modifierlesrègles,etc. i - L'ouverture de session Windows 200x, XP, Vista et 7 EOLE( 30

31 Gestiondespostesclients Présentation LeclientScribe/ESUfonctionnesousformedeservice.Ceserviceestaccompagnédedeuxapplications s'exécutantdansl'environnementdel'utilisateuràl'ouverturedesession. Enplusd'appliquerlaconfigurationESU,leclientScribegèrel'observationetladiffusiondel'écranduposte, leblocageinternetetle"modedevoir",l'arrêt,leredémarrageetlafermetureforcéedesessiondepuisl'ead. Lorsqu'unutilisateurdudomaineScribeouvreunesessionsurunposteWindows,unensembled'actionssont effectuées.certainessontdesmécanismesinternesàwindows,d'autressontspécifiquesàscribe. Aprèsqu'unutilisateurdudomaineaitvalidésonmotdepasselasessions'ouvre: leprofildel'utilisateurestinstallé; exécutionde%windir%\eole\cliscribe\logon.exe. Leprogrammelogon.exeeffectuelesactionssuivantes: lecturedufichier\\<scribe>\netlogon\<login>\winxp.txtetexécutiondesinstructions; requêtesurleserveurpour: l'applicationdesrèglesesu; l'applicationdublocage; l'applicationdumoded'observation(vnc_viewonly). Simulation d'ouverture de session Lorsdelamiseenplacedelaconfigurationd'ESU,ilestsouventnécessairederé ouvrirunesession pourtesterlesnouveauxparamétrages. Laré applicationdesrèglessansavoiràré ouvrirunesessionpeutsefaireavec: Démarrer=>Exécuter=>"%WINDIR%\Eole\cliscribe\logon.exe" Scriptspersonnalisés Ilestpossibled'ajouterdescommandesàexécuteràl'ouverturedesession.Cescommandesdoiventêtre renseignéesdansunfichier".txt"setrouvantdansundessous répertoirede\\<scribe>\netlogon\scripts. Cesscriptspeuventêtreajoutéspour: unutilisateur=>/home/netlogon/scripts/users/admin.txt; ungroupe=>/home/netlogon/scripts/groups/eleves.txt; unemachine=>/home/netlogon/scripts/machines/poste01.txt; unos(win95,win2k,winxp,samba,vista)=>/home/netlogon/scripts/os/winxp.txt; unosetunutilisateur=>/home/netlogon/scripts/os/win2k/admin.profil.txt; unosetungroupe=>/home/netlogon/scripts/os/winxp/professeurs.txt. Lesscriptspersonnaliséssontconcaténésdanslescriptprincipal,pardéfautaudébutdecelui ci.sides instructionsdoiventêtreeffectuéeaprès(nécessitéd'avoiraccèsaulecteur"commun"parexemple),placezla balise%%netuse%%etajoutezlesinstructionsensuite. Attention Windows7esttraitédelamêmemanièrequeWindowsVista(OS=Vista). LesscriptspersonnalisésnefonctionnentpassousEclair/ClientScribe. EOLE( 31

32 Gestiondespostesclients Lesscriptspersonnaliséspeuvent: exécuterdescommandes(instructioncmd); monterdeslecteurs(instructionlecteur). cmd Pardéfautleprogrammed'ouverturedesessionafficheleprogrammeetattendlafindesonexécutionpour continuer.unprogrammequinesefermepas(ex.notepad.exe)provoqueradesouverturesdesessiontrès longueetincomplètes. l'optionnowaitpermetdenepasattendrelafindel'exécutionduprogramme; l'optionhiddenpermetdemasquerlafenêtre. Leformatest: cmd,commande,[options] lecteur Silalettrespécifiéeestdéjàutiliséeparuneressourceréseau,celle ciestdéconnectéeavantré utilisationde lalettrepourlanouvelleressource.danslecascontraire(lecteurlocal,cléusb,cd Rom,lecteurcarte,etc.), lapremièrelettredisponibleestutilisée. Leformatest: lecteur,lettre:,partage cmd cmd:pourexécuternotepad.exepourl'utilisateuruser.assrlorsqu'ilouvreunesessionsurunposte XP: Fichier\\<scribe>\netlogon\scripts\os\WinXP\user.assr.txt: cmd,%windir%\notepad.exe,nowait lecteur:pourmonterlepartage \\monserveur\partage surlalettre V: pourtouslesutilisateursdu domaine: Fichier\\<scribe>\netlogon\scripts\groups\DomainUsers.txt: lecteur,v:,\\monserveur\partage Windows 9x Lorsdel'ouvertured'unesessionleWindowsexécutelefichier\\<scribe>\netlogon\<login>Win95.batpour: bloquerleclavieretlasouris(blockinput); monterleslecteursréseau; appliquerlemoded'observation; exécuteresuclnt.exe(clientesu4); débloquerleclavieretlasouris(blockinput). Eclair/ClientScribe EOLE( 32

33 Gestiondespostesclients Le montage des partitions Scribe LemontagedespartitionsScribesefaitautomatiquementaudémarragedelasession. LemontagesefaitgrâceàPAMetsonmodulepam_mount. Le répertoire personnel est monté avec le protocole SMB/CIFS directement dans son "perso" grâce au modulenoyaucifs.touslesautrespartagessontmontésenftpavecuneversionmodifiéedecurlftpfs. La gestion des profils Lesprofilssontappliquésenpremiergrâceauscriptdedémarragedelasessiongraphique. ESU L'applicationdesrèglesESUsefaitendernier. Audémarragedelasession,lescript/usr/share/profile eole/logon_user.pyestexécuté. ii - Les profils utilisateurs Lesprofilsutilisateursreprésententl'environnementpardéfautdesutilisateurs.Ilexistetroistypesdeprofils: leprofillocal: ileststockésurlastationwindows,l'environnementestdoncmodifiélorsquel'utilisateurchangede poste leprofilitinérant: ileststockédanslerépertoirepersonneldel'utilisateur,l'environnementsuitl'utilisateur lesprofilsobligatoires: ilssont stockésdans un répertoirecommun, l'environnement est le mêmepourtous mais il faut générerlesprofilsavantdepouvoirlesutiliser EOLEgèrecestroistypes. Iln'yariendeparticulieràfairepourlesprofilslocauxouitinérants. Parcontre,ilfautcréerlesprofilsobligatoires. Pourplusd'informationsconcernantlesprofilsd'utilisateurs,veuillezconsulterladocumentationofficiellede Microsoft: Profils utilisateurs vs ESU Ilestimportantdedistinguerlesprofilsutilisateurs(notioninterneàWindows)etESU.Lesprofils utilisateurssontappliquésenpremieretdéfinissentunenvironnementdedépart.laconfiguration ESUestappliquéeensuiteetmodifie,ajouteousupprimedesparamètresdecetenvironnement. Parexemple,lemenudémarrerestcontenudansleprofildel'utilisateurmaissiuncheminalternatif estdéfinidansesu(consoleesu:windows=>dossiers)alors,lemenudémarrerutiliséseracelui définidansesu,etnonceluiduprofil. Création de profil obligatoire sous Windows XP EOLE( 33

34 Gestiondespostesclients Introduction Leprofilobligatoirepermetdestockerlesparamètresutilisateuretmachinedeslogicielsinstalléssurles postesclients.ilesttéléchargédepuisleserveuràchaqueouverturedesessionetsupprimédelastationàla fermeture de la session. Cela permet aux utilisateurs de repartir d'un environnement standard à chaque session. Il faut différencier le profil et les modèles ESU. Le profil définit un environnement par défaut (exemple: l'apparencedel'explorateur).lesmodèlesesupermettentdeleparamétrerdifféremmentenfonctiondela machineetdel'utilisateurquis'yconnecte. Lesmodèlessontunesur coucheduprofil.ilsmodifientlesparamètresdel'environnementaprèsl'application duprofil.siunparamètreestspécifiédansleprofiletdansesu,c'estesuquil'emporte. Remarque Cettedocumentationestunepréconisation.Ellepeutêtreutilementadaptéesuivantvotreexpérience etvosbesoins. Ajoutd'unutilisateurspécifique Ilestconseilléd'utiliserunutilisateurfictifpourcréerleprofilobligatoire. CetutilisateurdoitêtreconfiguréavecunprofillocaletêtremembredugroupeDomainAdmins. C'estl'utilisateurspécifiqueadmin.profilquiserautilisépourlasuite. Préparationdelastation Nettoyage de la station Sidesprofilsautrequelocaux(exceptésceuxd'adminetadmin.profil)sontdéjàprésentssurlamachine,il estpréférabledelessupprimer. Afind'éviterleseffetsdebords,n'installerqueleslogicielsnécessairesàlagénérationduprofil. Ilarrivequecertainslogicielsmalprogrammésparamètrentdesvaleursquiprovoquentuneerreurlorsquele profilestappliquésurunestationoùlelogicieln'estpasinstallé. Installation des programmes à pré-paramétrer dans le profil obligatoire Touteslesapplicationsn'ontpasforcémentbesoind'êtreparamétréesdansleprofilobligatoire.Ilpeutarriver quecertainesapplicationsn'apprécientpascemodedefonctionnement.ilestnécessairedefairedestests pourendéterminerlaliste. Truc & astuce L'utilisation d'un logiciel de virtualisation avec "photos" permet d'installer une version propre de Windowsetderepartirduprofilutilisélorsdeladernièrecopie. Générationduprofil Ouvrir une session avec l'utilisateur "admin.profil" sur un client XP et utiliser les logiciels installés (OpenOffice.org,Firefox,Encyclopédies,etc.).Fermerlasession,leprofilestprêtàêtrecopié. L'idéeestdepré paramétrerlesapplicationsainsiquel'explorateuretlebureau. Exemple ouvrirlepostedetravail; danslemenuaffichage; sélectionnezdétails; fermerlafenêtre LorsquelesutilisateursouvrirontlePostedetravail,lesicônesserontaffichésen"Détails". EOLE( 34

35 Gestiondespostesclients Exemple AcrobatReaderdemandedevalidersalicence,lorsdupremierlancement.Cettequestionestposée unefoisparsessionàunutilisateur"profilobligatoire",lavalidationn'étantpasretenuelorsdela fermeture de session. Pour résoudre ce problème, valider la licence avec admin.profil lors de la générationduprofil. Remarque Ce type de comportement (validation, paramètres non retenus d'une session à l'autre) est généralementliéauprofilobligatoire.lesinformationssontenregistréesdansunepartieduprofil fourniparleprofilobligatoire. Ceciestàopposerauxinformationsstockéesdans ApplicationsData redirigépardéfautparesu dans U:\.Config\Applications Data. Ces dernières étant donc retrouvées lors de l'ouverture de la sessionsuivante.parexemple,openoffice.orgenregistrelavalidationdesalicenceunefoispour toutes. Lefondd'écranbénéficied'unegestionparticulièredansESU:laspécificationd'unfichierimageà afficheretl'ajoutd'informationstextuellesenhautàdroite.lesdeuxétantcompatibles.afind'éviter touteffetdebordéventuel,c'estunebonneidéedeledésactiverensélectionnant "Aucun" dans "Propriétésdel'affichage/Bureau/Arrière plan:". Copieduprofil Ouvrir une session avec l'utilisateur admin". Aller dans le Panneau de configuration/système/propriétés/avancé. Dans le cadre Profil des utilisateurs cliquersurparamètres. Danslanouvellefenêtresélectionnerleprofilcorrespondantàl'utilisateur"admin.profil". EOLE( 35

36 Gestiondespostesclients DanslapartieAutoriséàutilisercliquersurModifier.Entrer[toutlemonde]puiscliquersurVérifier lesnoms. EOLE( 36

37 Gestiondespostesclients Etcliquersurok. Dans le champ [Copier le profil dans] indiquer un répertoire temporaire non existant ou vide (un sous répertoiredurépertoirepersonneld'adminparexemple)etcliquersurok. Unefoisleprofilcopiéladernièrefenêtresefermeautomatiquement.Copierensuitelecontenududossier dans:\\<adresse_serveur>\netlogon\profil. SurScribe,ilestégalementpossibled'utiliserledossier\\<adresse_serveur>\netlogon\profil2. Cecipermetdespécifierunprofildifférentpourcertainsutilisateurs(ex.:profilpourlesprofesseursetprofil2 pourlesélèves). Remarque Lorsque le profil est copié directement sur le serveur dans \\<adresse_serveur>\netlogon\profil\, Windowsappliqueautomatiquementdesdroitsd'écriturepourtoutlemondesurledossierprofil.Le passageparunrépertoiretemporaireévited'avoiràmanipulerlesdroitsetdiminuelerisqued'erreur. Dansledossier \\<adresse_serveur>\netlogon\profil\ renommerlefichier ntuser.dat vers ntuser.man (nepas confondreavecunéventuelfichierntuser.dat.txt).pouryparvenirilfautd'abordafficherlesextensionsdes fichiersconnus(dansl'explorateur,"outils/optionsdesdossiers.../affichage",décocher" Masquerlesextensionsdesfichiersdontletypeestconnu"). EOLE( 37

38 Gestiondespostesclients et... EOLE( 38

39 Gestiondespostesclients Leprofilobligatoireestdésormaisfonctionnel. Remarque Sidesdifficultéssontrencontréeslorsdelacopieduprofilsurleserveur,unesolutionconsisteà renommerledossieretàencréerunnouveau. Les sessions locales SidescheminsontétésmodifiésparESU(Groupedemachine>Windows>Dossiers),lorsde l'ouvertured'unesessionlocale,leprogramme logon.exe redéfinitlescheminsd'accèsauxicônesdu Menu démarreretdubureauavecleursvaleurspardéfaut. Eneffet,leslecteursréseaupeuventêtrenondisponibleslorsdel'ouvertured'unesessionlocale. Remarque SousVistaet7,ceprocessusnécessiteuneélévationdedroitsauniveaudel'UAC. Leprogramme logon.exe affichealorslaquestion: "Ré initialiserlemenudémarreretlebureau?" suivitparcelledel'uac(siactivé)pourlavalidationdel'action. L'UACou"ContrôledesComptesUtilisateur"estunmécanismecenséprotégerlesystèmed'actions malencontreusesoufrauduleuses. Lorsqu'un utilisateur, même Administrateur, effectue une action requérant des privilèges d'administrateur (lancement de regedit.exe, configuration du réseau, installation de nouveaux programmes,etc.),l'uacbloquel'actionetafficheunedemandedeconfirmationpourl'exécutionde l'action. L'UACn'estpasindispensable,ilpeutdoncêtredésactivé. LapageWikipediaàproposdel'UAC: EOLE( 39

40 Gestiondespostesclients iii - Gestion des configurations clientes avec ESU Introduction Présentation ESU(EnvironnementSécurisédesUtilisateurs)estuneapplicationdegestionavancéedespostesclients. ESUpermetdeconfigurerlepostedetravailàl'ouverturedesessionenfonctiondunomdel'utilisateurou desgroupesdontilestmembreetdunomdelamachinecliente. Lesfonctionnalitésprincipalesd'ESUsont: paramétragedesrestrictionssurleposte(parexemple:désactivationdelamodificationdel'heure, masquerdeslecteursdanslepostedetravail,etc.); affichaged'unfondd'écranavecpossibilitéd'yinscriredesinformationscomplémentaires; installationd'imprimantesréseau(possibilitédecoupleravecl'auto installationdespilotes); paramétraged'applications(parexemple:pagededémarragefirefox); redirectiondedossiersversunlecteurréseau(ex.:mesdocuments,bureau,menudémarrer); interdictiond'accèsàungroupedemachinesàcertainsutilisateurs. Ces fonctionnalités sont représentées sous forme de règles dans le fichier de référence \\<adresse_serveur>\esu\console\listeregles.xml. Structuregénéraledel'outil ESUsecomposededeuxparties: laconsole,quisertàparamétrerl'ensembledesrègles; leclient,quiappliquelesrèglessurleposte. Le dossier \\<adresse_serveur>\esu\console contient la console, des modèles de groupes de machines et d'utilisateursetl'éditeurdelalistederègles. Ledossier\\<adresse_serveur>\esu\BasecontientlesparamètresdéfinisdanslaconsoleESU. Compatibilité ESUestpleinementcompatibleWindows98/Me/2k/2k3/XP/Vista. LacompatibilitéavecEclair,ClientScribeetClientHorusestpluslimitée. Seulelagestiondufondd'écranetcelledeFirefoxsontaujourd'huiassurées. La console ESU Présentation EOLE( 40

41 Gestiondespostesclients La console ESU sert à paramétrer les règles qui seront appliquées sur les machines clientes lors de l'ouverture de session. La liste des règles disponibles est définie dans le fichier \\<adresse_serveur>\esu\console\listeregles.xml.ellessontrépartiesendeuxgroupes: les règles "machines" définissant le comportement global des machines, elles sont appliquées quelquesoitl'utilisateurquiseconnecte; les règles "utilisateurs" définissant l'environnement de l'utilisateur comme les restrictions, le paramétragedel'explorateuretdufondd'écran,etc. Pardéfaut,seull'utilisateuradminaaccèsàlaconsole.Pourfaciliterl'accèsunraccourciestcréédansson répertoirepersonnel(u:). Laconsoleestorganiséeentroisparties: la première liste lesgroupes de machines du domaine, et les utilisateurs/groupes gérés dans ce groupedemachines; la seconde contient les différentes catégories de règles. Ces catégories peuvent comporter des sections; latroisièmepartieaffichelesrèglesetleurparamétrage. Lapremièrecolonnemontrel'organisationgénéraled'ESU.Lapremièreligneindiquelenomdudomaine. Celui cicontientunensembledegroupesdemachinesdéfinisenfonctiondunomdesmachines.chaque groupedemachinecontientdesutilisateursoudesgroupesd'utilisateurs. Lors de l'ouverture de session, ESU va chercher à quel groupe de machines appartient la machine sur laquellel'utilisateurseconnecte.siungroupedemachineesttrouvé,esuvacherchers'ilcontientl'utilisateur ouundesgroupesauxquelsl'utilisateurappartient. Lalistedesgroupesdemachinesetdesutilisateursestparcourueduhautverslebas.Siunemachine appartient à plusieurs groupes, le premier sera utilisé, les autres ignorés. Il en va de même pour les utilisateurs/groupesd'utilisateurs. Écran4Fenêtreprincipaled'ESU Les groupes de machines EOLE( 41

42 Gestiondespostesclients Création d'un nouveau groupe de machines Lesgroupesdemachinesserventàregrouperlesmachinesdansunemêmeconfigurationenfonctiondeleur nom. Al'installationdumodule,ESUestpré configuréavecungroupedemachines grp_eole paramétréafinde prendreencomptetouteslesmachinesdudomaine(simplementlecaractère"*"). Cegroupedemachinesaétépré crééafindeservird'exempleetpourquel'installationduclientscribesoit suffisantepourobtenirunestationpleinementfonctionnelledèslapremièreouverturedesession. Pour créervotre propregroupe,faites unclicdroit surle domaine etsélectionnez"nouveau groupede machines"ousélectionnezledomaineetutilisezleraccourciclavier[ctrl+n]. Renseignezlenomdugroupedemachine(icitechnologie)etparamétrezlesnomsdesmachinesàajouter augroupe. Écran5Ajoutdesnomsdemachinesappartenantaugroupe PardéfautlesnouveauxgroupesdemachinessontcréésenutilisantlemodèleESUU:\esu\Console\Modeles\ GM\GroupeMachine_[Scribe].xml. CemodèleajouteautomatiquementlesgroupesDomainAdmins,elevesetprofesseursavecunensemblede règlespré configurées(dossierredirigés,restrictions,etc.). Truc & astuce Ilestpossibledeprendreencompteplusieursmachinesenunefoisenutilisantlecaractèreétoile, exemple:"techno*". Écran6Utilisationdujocker(*)pourparamétrerlesnomsdemachinesprisesencompteparlegroupe Unefoislegroupedemachinescréé,ilfautétablirsaprioritéparrapportaugroupedemachinegrp_eole(siil n'apasétésupprimé):clicdroitsurlegroupedemachineetchoisir"augmenterlapriorité". EOLE( 42

43 Gestiondespostesclients Écran7Augmenterlaprioritéd'ungroupedemachine Les Gestionnaires L'item"Gestionnaires"permetdedéléguerl'administrationd'unouplusieursgroupesdemachinesàunautre utilisateur ou à un autre groupe. Lorsqu'un utilisateur lance la console, il n'a accès qu'aux groupes de machinespourlesquelsilestdéfinicommegestionnaire. LegestionnairepeutmodifierlaconfigurationESUdesongroupedemachinesetaaussiaccèsenécritureau répertoirecontenantlesicônes(i:\<nom_du_groupe_de_machines>\). Écran8Ajoutdegestionnairesdansungroupedemachines Il est également possible d'ajouter un gestionnaire au niveau du domaine. Il aura le droit d'administrer l'ensembledesgroupesdemachinesdéfinisdansesuetd'enajouter EOLE( 43

44 Gestiondespostesclients Le groupe DomainAdmins LesmembresdugroupesDomainAdminsontunaccèscompletàlaconsoleEsusansqu'ilnesoit nécessairedelesajoutercommegestionnaires. D'unemanièregénérale,lesmembresdugroupeDomainAdminsontlesdroitsd'écriture(doncde suppression)surl'ensembledespartagesduserveur(partagesgroupe,dossierspersonnels,esu, etc.). Les utilisateurs et groupes d'utilisateurs Unenvironnementdifférentpeutêtreappliquéenfonctiondunomdel'utilisateuroudesgroupesauxquelsil appartient. Écran9Exempledeparamétragederèglespourunutilisateurouungrouped'utilisateurs Création d'un nouveau groupe d'utilisateurs dans un groupe de machines. Unclicdroitsurlenomdugroupedemachinepermetd'ajouterunutilisateurouungroupe.Unclicdroitsur l'utilisateuroulegroupepermetdelesupprimerouderéglersapriorité. EOLE( 44

45 Gestiondespostesclients Écran10Ajouterunutilisateurouungrouped'utilisateurs Comme pour les groupes de machines, les utilisateurs et groupes sont parcourus de haut en bas. ESU s'arrêteàlapremièrecorrespondance. Ici,l'utilisateuruser.assrfaitpartiedugroupeeleves.Pourluiappliqueruneconfigurationspécifique,ilfautlui affecteruneprioritésupérieureàcelledugroupeeleves. Écran11Augmenterlaprioritéd'unutilisateur Les imprimantes Attention CecineconcernepaslespostesWindowsMeetinférieuretnécessitel'utilisationdeESU. Danslapartierègleutilisateurs,quel'onobtientencliquantsurungrouped'utilisateursdanslacolonnede gauche,sélectionner"panneaudeconfiguration"section"imprimantes". A cet endroit vous pouvez spécifier le chemin UNC (\\<scribe>\<imprimante>) d'accès aux imprimantes disponiblespourcegroupedemachineetcegrouped'utilisateur. Ainsiélèvesetprofesseurspeuventavoirdesimprimantesdifférentessurunmêmeposteetunutilisateur peutavoirdesimprimantesdifférentesenfonctionduposteetdugroupedemachinesauquelilappartient. Trucs et astuces EOLE( 45

46 Gestiondespostesclients Lesdossiersd'icônes lesicônesplacéesdansr:\grp_eole\_machine\bureauserontvisiblespartouslesutilisateurs; lesicônesplacéesdansr:\grp_eole\professeurs\bureauneserontvisiblesqueparlesprofesseurs. Attention, l'utilisateur admin fait partie du groupe professeurs mais, il est également membre du groupe DomainAdmins. Au vu des priorités, c'est le dossier défini d'icônes du groupe DomainAdmins (R:\grp_eole\professeurs\Bureau)quiluiseraproposé. Firefox Afindeparamétrercorrectementla Gestionduprofil FirefoxavecESU,ilfautsélectionneraumoinsune Option,lapagededémarrageparexemple. Écran12ConfigurationESUduprofilFirefox Écran13ConfigurationESUdesoptionsFirefox Accèslimitéàunposteenfonctiondel'utilisateur Pourlimiterl'accèsàunposte,ilsuffitdeneconfigurerquelesgroupesd'utilisateursautorisésetdecocher Déconnecterlesutilisateursn'appartenantpasaugroupedemachines. IcilesutilisateursnefaisantpaspartiedesgroupesDomainAdminsouprofesseurs(parexemplelesélèves) serontdéconnectésautomatiquement. Écran14Limiterl'accèsàunposte EOLE( 46

47 Gestiondespostesclients Modèlesderestrictions Desmodèlespré configuréssontlivrésavecesu: Pourlesgroupesdemachines U:\esu\Console\Modeles\GM\GroupeMachine_[Scribe].xml Cemodèleestutilisépardéfautlorsdelacréationd'ungroupedemachines. Pourlesgroupesd'utilisateurs U:\esu\Console\Modeles\GU\GroupeUtilisateur_DomainAdmins[Scribe].xml U:\esu\Console\Modeles\GU\GroupeUtilisateur_eleves[Scribe].xml U:\esu\Console\Modeles\GU\GroupeUtilisateur_professeurs[Scribe].xml Cesmodèlespeuventêtreutiliséslorsdel'ajoutd'unutilisateuroud'ungroupedansungroupedemachines (ex.user.assr). Personnalisation du fond d'écran Ilestpossibledemodifierlecontenudutexteàaffichersurlefondd'écranlorsquel'optionAfficherlenomde l'utilisateurenfondd'écranestcochéedanslaconsoleesu. Lapersonnalisationsefaitparutilisateur/grouped'utilisateursàl'aided'unfichiertexteayantl'extension.bgd. CefichierdoitsetrouverdansU:\esu\Base\<groupe_de_machine>\<utilisateur_ou_groupe>.bgd. Pour modifier le texte du fond d'écran pour les membres du groupe DomainAdmins dans le groupe de machinegrp_eole,créezlefichieru:\esu\base\grp_eole\domainadmins.bgd. Cefichierpeutcontenirdesvariablessuivantes: Touteslesvariablesd'environnementWindows(%WINDIR%,%PATH%,...) %ESU_PROXY_HOST% %ESU_PROXY_PORT% %ESU_PROXY_BYPASS% %ESU_PDC% %ESU_DOMAINE% %ESU_OS% %ESU_PARTAGE_ICONES% %ESU_LECTEUR_ICONES% %ESU_GU%#%ESU_GM% %USERNAME% %USERLNAME% %GROUPES% %SID% %IP% EOLE( 47

48 Gestiondespostesclients Exemple de configuration personnalisée du texte en fond d'écran Contenudufichier: USERLNAME==%USERLNAME% COMPUTERNAME==%COMPUTERNAME% ESU_OS==%ESU_OS% ESU_GU==%ESU_GU% GROUPES==%GROUPES% IP==%IP% NUMBER_OF_PROCESSORS==%NUMBER_OF_PROCESSORS% PROCESSOR_IDENTIFIER==%PROCESSOR_IDENTIFIER% PROCESSOR_LEVEL==%PROCESSOR_LEVEL% ######################### D'autreinformations... ######################### Résultat: Attention CertainesvariablesnefonctionnerontpascorrectementsurEclair/ClientScribe/ClientHorus. EOLE( 48

49 Gestiondespostesclients iv - Gestion-postes Gestion postesestuneapplicationwindowsaccessibleuniquementparlesprofesseurs(p:\gestion postes). Ellepermetdiversesopérationssurunouplusieurspostes/utilisateurs. L'applicationproposetroisoutilsdifférents,accessiblesviasestroisonglets. lepremierongletsertàl'observationetladiffusiond'unposte.iln'estpossibled'observerqueles élèves,enrevancheunprofesseurpeutdiffusersonpostesurceluid'unautreprofesseur.ilestbien entenduindispensablequel'observateuretl'observésoienttouslesdeuxconnectés; lesecondongletcontientle"modedevoir":blocagedel'accèsauxpartageset/ouàinternetpourdes élèves.iln'estpasindispensablequelesélèvesàbloquersoientconnectés.leblocages'appliquera dèsleurouverturedesession; letroisièmeongletpermetdedistribuerdesdevoirs.cesdevoirspeuventêtredistribuésàtousles groupes(niveau,classe,équipepédagogique,matière,groupe...)etpeuventêtreaccompagnésde donnéesenlectureseulepourledestinataire. Attention CetteapplicationnefonctionnepassousEclair.Unepartiedesfonctionnalitéssontprésentesdans Eclair Client Manager. Iln'existepasd'équivalentpourClientScribe. Observation/Diffusion du poste Observation L'observationconsisteàafficherleposted'unélèvedansunefenêtresurleposteduprofesseur.Lasélection d'unélèveàobserversefaitparclasseoupargroupe,ensuiteseulslesélèvesconnectéssontlistés. Lalistedesélèvesconnectésaffichelelogindel'élèveetlenomdelamachinesurlaquelleilestconnecté. EOLE( 49

50 Gestiondespostesclients Unefoisl'élèvesélectionné,cliquersur Observer.Larequêteesttransmiseauserveuretàlastationde l'élèvecequipeutprendrequelquesinstants. L'applicationpermetd'observerplusieursélèvesenmêmetemps,cependantlenombredépenddelaqualité etdelavitesseduréseau. Remarque Leniveaud'observationVNCestconfigurabledansl'EAD:Outil/VNC. Troisniveauxd'observation: Désactivé Visualisationsimple Visualisationetcontrôle EnmodeVisualisationetcontrôle,l'utilisateurpourrachoisirvialacocheClavier/Sourisactifss'ilveut pouvoirprendrelamainsurlastationélève. Diffusion Ladiffusionestl'affichageduposteduprofesseursurunouplusieurspostes(élèveet/ouprofesseur).La sélectionsefaitparclasse,pargroupeouparmembredugroupe professeurs.commepourl'observation, seulslesutilisateursconnectéssontlistés. LeboutonCesserladiffusionl'arrêteimmédiatementsurtouslespostes. Toutenouvellediffusion(nouveauclicsurleboutonDiffusermonécran)interrompraladiffusionencours. Laqualitéduréseauinfluedirectementsurlenombremaximumdediffusionssimultanéespossibles. Bloquer Internet / Masquer les partages (Mode devoir) EOLE( 50

51 Gestiondespostesclients Lesprofesseurspeuventrestreindrel'accèsàInternetet/ouauxpartagesainsiquemonterlepartagedevoir pendantunepériodedonnée. Ces restrictions sont appliquées immédiatement si l'élève est connecté, sinon elles sont appliquées à l'ouverturedesession. Lorsquelapérioded'interdictionestécouléel'environnementdel'élèveestautomatiquementremisenmode normals'ilestencoreconnecté. BlocageInternet LasélectiondublocageInternetsefaitvialalistedéroulanteTypedeblocage. LeblocageInternetinterdittouslesaccèsréseauxendehorsdesservicesDNS,VNCetduserviceSamba (ports et445)àdestinationduScribeafindetoujourspouvoirouvrirunesessionsurledomaineet accéderauxpartages.cecisetraduitparl'impossibilitéd'accéderàinternetdequelquefaçonquecesoit (connexiondirecteouparproxy). Ilestpossibled'appliquerunblocageréseauàunutilisateurouàunemachine. Conseil IlestpossibledesélectionnerplusieursutilisateursenmêmetempsengardantlatoucheMAJou CONTRÔLEenfoncée. EOLE( 51

52 Gestiondespostesclients Masquerleslecteursréseaux Enplusdublocagedel'accèsàInternet,l'applicationpermetdemasquerleslecteursréseauxspécifiquesà Scribepouruneduréedonnéeafinquel'élèven'aitplusaccèsàsondossierpersonnelainsiqu'auxdossiers groupesetcommun(choixaucunlecteurréseau). Lesdevoirssontdistribuésdansledossier"devoirs"situésurleserveur.IlestaccessibleencheminUNCpar \\<scribe>\<login_utilisateur>\devoirs.l'applicationproposedemontercedossiersouslelecteury:. SélectionnerleboutonradioSeulementlepartage"devoirs"masqueratousleslecteurspuisconnecterale dossier"devoirs"del'utilisateuraulecteury:danslepostedetravail. Associéaublocageréseau,cechoixpermetd'isolerl'utilisateuretl'empêchedediffuser/récupérerledevoir pourpermettreàd'autresutilisateursdeprendreconnaissancedesquestionsàl'avance. Pour masquer tous les lecteurs et connecter le dossier "devoirs" de l'utilisateur au lecteur Y:, il faut sélectionnerleboutonradioseulementlepartage"devoirs". Associéaublocageréseau,cechoixpermetd'isolerl'utilisateur.Celal'empêcheradoncderécupéreretde diffuserledevoirversd'autresutilisateurs. Commepourleblocagedel'accèsInternet,lemasquagedespartagesauneduréelimitée.Àlafindecette période,sil'élèveestencoreconnectésurunclient,sonenvironnementseraré initialiséautomatiquement. Ne pas masquer certaines lettres Gestion postesoffrelapossibilitédespécifierunelistedelecteursàafficherlorsdeschoix Aucun lecteur ou Seulement le partage "devoirs". Ceci se fait (pour l'instant) au moyen d'un fichier lecteurs.txt placé dans P:\gestion postes\lecteurs.txt contenant une liste des lettres de lecteurs à afficher(lettresanslesdeuxpoints":",séparateurvirgule","). Exemple:c,d,s EOLE( 52

53 Gestiondespostesclients Distribution de devoirs Introduction Undevoirestcomposédedeuxéléments: le devoiren lui mêmesousla forme d'un ouplusieursfichiersqui serontcopiésdans le dossier "devoirs"durépertoirepersonneldel'utilisateuretauxquelsilauraunaccèsenlectureetenécriture (modification/suppression); lesdonnéesdudevoir,secondélément,sontdesfichierscopiésàunendroitspécifiqueduserveur, des liens symbolique vers ces fichiers sont ensuite créés dans le sous répertoire "données" du répertoiredudevoirdel'utilisateur.cesfichiersneserontdoncaccessiblesqu'enlecture. Lagestiondesdevoirssefaiten4étapes: distribution; ramassage; distributiondescorrigés; effacementdesfichiersdudevoir. Distribuer Ladistributiond'undevoircommenceparlasélectiond'unouplusieursfichiers"devoir".L'ajoutdefichiers "données"estfacultatif. Ensuitesélectionnezlegroupeauquelledevoirdoitêtredistribué.Touslesgroupessontprésentsdansla liste,ycomprislesgroupesincluantdesutilisateursprofesseurs. Enfin,cliquezsurDistribuer,uneboitededialoguedeconfirmationaffichelenombrededevoirsprêtsàêtre distribués. EOLE( 53

54 Gestiondespostesclients Lorsqueladistributionestterminée,unmessageaffichelenombrededevoirseffectivementdistribuésetle nomdudevoir.cenomestautomatiquementassociéaudevoir,ilcorrespondà<login> <numéro_devoir>et estutilisépourcréerlesous dossierdanslerépertoire"devoirs"del'utilisateurcontenantl'ensembledudevoir etlesliensverslesdonnées. Attention Danslecasdegrosfichiersetdenombreuxmembresdanslegroupecible,l'opérationpeutprendre dutemps.veillezànepasfermerl'applicationpendantladistribution. Conseil Étant copiés qu'une fois puis liés dans les dossiers "devoirs", les données ont l'avantage d'économiserdel'espacedisquesurleserveur. Ramasser Sélectionnerledevoiràramasser.Lenomdugroupeauquelaétédistribuéledevoirestaffichéàcôtédu nomdudevoirdanslalistedéroulanteafindeleretrouverplusfacilement. Àlafinduramassage,unmessagerendcomptedel'opération.Si,parexemple,unélèveasuppriméle dossierdudevoir,iln'aurapaspuêtreramassé.danscecas,lerépertoiredunomdel'élèveseraquand mêmecréémaisilseravide. EOLE( 54

55 Gestiondespostesclients Leramassagedesdevoirscopielesfichiersdudevoirs(paslesdonnées)danslerépertoire"devoirs"dansle dossier personnel du professeur. Les devoirs ramassés seront copiés dans U:\devoirs\<nom_devoir> <groupe_cible>\<login>\. EOLE( 55

56 Gestiondespostesclients Remarque Lorsduramassaged'undevoir,touslesfichiersetdossierscontenusdansU:\devoirs\<nom_devoir>\ (sauf "donnees") sont recopiés. Il est donc possible de donner comme devoir la création d'un nouveaufichier. Rendrelescopiescorrigées Commesurunecopiepapier,lacorrectionpeuts'effectuerdirectementdanslefichiermaisellepeutaussi fairel'objetdel'ajoutd'unfichier.eneffet,commelorsduramassage,c'esttoutledossierquiestcopiédans lerépertoirepersonneldel'élèvedansu:\devoirs\<nom_devoir>\correction\. Delamêmemanièrequeprécédemmentunmessagevousavertitdurésultatdel'opération. Suppressiondesfichiersdudevoir Lorsqu'unutilisateurdistribueundevoir,celui ciestd'abordcopiédans U:\devoirs\.distribues.Cesfichiers sontensuiteutilisésparleserveurpourdistribuerledevoirauxdestinatairesetcréerunlienverslerépertoire <nom_du_devoir>\donness'ilexiste. Ilestpossibledesupprimercesfichierslorsqu'ilssontdevenusinutiles. Attention La suppression des données entraînera également la suppression du dossier <nom_du_devoir>\donneesdansledossierdesdestinataires. Lesfichiersdudevoiretsesdonnéessontcomptabilisésdanslecalculduquotarestant. v - L'EAD et les clients L'EAD Scribe dispose d'actions affectant les clients. On peut par exemple envoyer des messages aux connectés,fermerleursessionet/ouarrêter/redémarrerlesmachines. Nousallonsdétaillericilespartiesdel'EADliéesàlagestiondesmachinesclientes. Attention Lagestiondesclientsdel'EADnefonctionnepaspourEclairetClientScribe. Mode de contrôle VNC EOLE( 56

57 Gestiondespostesclients Cetitemsertàdéfinirsilesprofesseursontledroitd'observerlesélèvesetsi,lecaséchéant,ilsontledroit d'activerleclavieretlasourislorsdel'observation. Écran15Observation,activationdelapriseenmainduposte(clavieretsourisdel'observateuractifs) EOLE( 57

58 Gestiondespostesclients Remarque Uneré ouverturedesessionsurleposteclientestnécessaireafindeprendrelechangementdu modedecontrôledevncencompte. Connexions Historique L'historique des connexions affiche les dernières ouvertures de sessions sur le domaine Samba en commençantparlaplusrécente.l'historiqueneconcernequelasemainecourante. Envoidemessages L'envoi de messages aux connectés consiste en un popup s'affichant au premier plan sur l'écran de l'utilisateur. Il permet d'envoyer de courts messages aux utilisateurs ayant une session ouverte sur le domaine. Pourenvoyerunmessage,deuxsolutions: cliquersurlapetiteenveloppedelacolonneaction; cocherlacaseàgaucheetcliquersurenvoigroupé. L'envoigroupépermetd'envoyerlemêmemessageauxutilisateurssélectionnéssimultanément. Remarque Afinquelesmessagespuissentêtrereçus,ilestimpératifdelancerWinpopupsurlesstation98/Me ouqueleserviceaffichagedesmessages(messenger)soitsurdémarrageautomatique. Écran16Activerleserviced'affichagedesmessagessousWindowsXP EOLE( 58

59 Gestiondespostesclients L'installeur du client Scribe active automatiquement le service d'affichage des messages. Il n'est donc,enprincipe,pasnécessaired'intervenirsurlastation. Gestion des stations Clientsdudomaine C'estl'itemsélectionnépardéfautlorsqu'onaccèdeaumenu Stations=>Machines.Cettelisterecenseles machinesenfonctionnementsurlesquellesleclientscribeaétéinstallé(windows2000minimum). Troisactionssontpossiblessurlesclients: fermerlasession(siuneestouvertebiensûr); redémarrerlastation; éteindreleclient. Cesactionssontforcées,siunesessionestouverte,letravaildel'utilisateurNEseraPASsauvegardéetla fermeturedesapplicationsforcée. Autrestypes touteslesstations:lesstationssurlemêmesous réseauquescribeayantunservicepartagede fichiersactif; maitresexplorateurs:machinesayantl'attribut MSBROWSE ; contrôleurdedomaine:serveursmb/cifsayantl'attribut1b. Voirnmblookupetfindsmb. Suppressiondestations La ré inscription d'une station dans le domaine (formatage ré installation d'une machine avec un nom identique)peutparfoisrenvoyeruneerreur.lasuppressionducomptedelastationpeutaideràlerésoudre. vi - NuFW NuFWestunpare feuauthentifiant.ilpermetlefiltragedesconnexionsparutilisateurenplusdeceluipar adresseip. NuFWestpré installésurlepare feuamon. Samiseenœuvre,nécessitel'installationd'unprogrammeclientsurtouslespostesdel'établissement. NuFWsousWindows NuWinCestleclientNuFWpourWindows. LeclientNuWinCestintégréauclientScribemaisilestdésactivépardéfaut. Avanttout,ilfautactiverleclientNuWinC.CelasefaitdansESU. Aprèsl'avoiractivé,ilfautparamétrerl'IPdel'Amonetleportduserveurd'authentificationNuauth(4129). EOLE( 59

60 Gestiondespostesclients Écran17ConfigurationmachinedeNuWinC ESUpermetderéglercertainsparamètresspécifiquesàNuWinC. Ilest,parexemple,possibledeprotégeroudemasquerleclientNuFW. EOLE( 60

61 Gestiondespostesclients Écran18ConfigurationutilisateurdeNuWinC NuFWsousEclair/ClientScribe PourconfigurerleclientNuFWsousEclair/ClientScribeouClientHorus,ilsuffitd'allerdansl'ongletgénéralde l'interfacedeconfigurationdumoduleetd'activerl'authentificationnufw. Indiquerensuitel'adresseIPdel'AmonetlenumérodeportduserviceNuauth(4129pardéfaut). Écran19ConfigurationdeNuFWdansgen_config EOLE( 61

62 Gestiondespostesclients 2 Profil local, itinérant ou obligatoire 2.1. Les profils utilisateurs Lesprofilsutilisateursreprésententl'environnementpardéfautdesutilisateurs.Ilexistetroistypesdeprofils: leprofillocal: ileststockésurlastationwindows,l'environnementestdoncmodifiélorsquel'utilisateurchangede poste leprofilitinérant: ileststockédanslerépertoirepersonneldel'utilisateur,l'environnementsuitl'utilisateur lesprofilsobligatoires: ilssont stockésdans un répertoirecommun, l'environnement est le mêmepourtous mais il faut générerlesprofilsavantdepouvoirlesutiliser EOLEgèrecestroistypes. Iln'yariendeparticulieràfairepourlesprofilslocauxouitinérants. Parcontre,ilfautcréerlesprofilsobligatoires. Pourplusd'informationsconcernantlesprofilsd'utilisateurs,veuillezconsulterladocumentationofficiellede Microsoft: Profils utilisateurs vs ESU Ilestimportantdedistinguerlesprofilsutilisateurs(notioninterneàWindows)etESU.Lesprofils utilisateurssontappliquésenpremieretdéfinissentunenvironnementdedépart.laconfiguration ESUestappliquéeensuiteetmodifie,ajouteousupprimedesparamètresdecetenvironnement. Parexemple,lemenudémarrerestcontenudansleprofildel'utilisateurmaissiuncheminalternatif estdéfinidansesu(consoleesu:windows=>dossiers)alors,lemenudémarrerutiliséseracelui définidansesu,etnonceluiduprofil. EOLE( 62

63 Gestiondespostesclients Création de profil obligatoire sous Windows XP Introduction Leprofilobligatoirepermetdestockerlesparamètresutilisateuretmachinedeslogicielsinstalléssurles postesclients.ilesttéléchargédepuisleserveuràchaqueouverturedesessionetsupprimédelastationàla fermeture de la session. Cela permet aux utilisateurs de repartir d'un environnement standard à chaque session. Il faut différencier le profil et les modèles ESU. Le profil définit un environnement par défaut (exemple: l'apparencedel'explorateur).lesmodèlesesupermettentdeleparamétrerdifféremmentenfonctiondela machineetdel'utilisateurquis'yconnecte. Lesmodèlessontunesur coucheduprofil.ilsmodifientlesparamètresdel'environnementaprèsl'application duprofil.siunparamètreestspécifiédansleprofiletdansesu,c'estesuquil'emporte. Remarque Cettedocumentationestunepréconisation.Ellepeutêtreutilementadaptéesuivantvotreexpérience etvosbesoins. Ajoutd'unutilisateurspécifique Ilestconseilléd'utiliserunutilisateurfictifpourcréerleprofilobligatoire. CetutilisateurdoitêtreconfiguréavecunprofillocaletêtremembredugroupeDomainAdmins. C'estl'utilisateurspécifiqueadmin.profilquiserautilisépourlasuite. Préparationdelastation Nettoyage de la station Sidesprofilsautrequelocaux(exceptésceuxd'adminetadmin.profil)sontdéjàprésentssurlamachine,il estpréférabledelessupprimer. Afind'éviterleseffetsdebords,n'installerqueleslogicielsnécessairesàlagénérationduprofil. Ilarrivequecertainslogicielsmalprogrammésparamètrentdesvaleursquiprovoquentuneerreurlorsquele profilestappliquésurunestationoùlelogicieln'estpasinstallé. Installation des programmes à pré-paramétrer dans le profil obligatoire Touteslesapplicationsn'ontpasforcémentbesoind'êtreparamétréesdansleprofilobligatoire.Ilpeutarriver quecertainesapplicationsn'apprécientpascemodedefonctionnement.ilestnécessairedefairedestests pourendéterminerlaliste. Truc & astuce L'utilisation d'un logiciel de virtualisation avec "photos" permet d'installer une version propre de Windowsetderepartirduprofilutilisélorsdeladernièrecopie. EOLE( 63

64 Gestiondespostesclients Générationduprofil Ouvrir une session avec l'utilisateur "admin.profil" sur un client XP et utiliser les logiciels installés (OpenOffice.org,Firefox,Encyclopédies,etc.).Fermerlasession,leprofilestprêtàêtrecopié. L'idéeestdepré paramétrerlesapplicationsainsiquel'explorateuretlebureau. Exemple ouvrirlepostedetravail; danslemenuaffichage; sélectionnezdétails; fermerlafenêtre LorsquelesutilisateursouvrirontlePostedetravail,lesicônesserontaffichésen"Détails". Exemple AcrobatReaderdemandedevalidersalicence,lorsdupremierlancement.Cettequestionestposée unefoisparsessionàunutilisateur"profilobligatoire",lavalidationn'étantpasretenuelorsdela fermeture de session. Pour résoudre ce problème, valider la licence avec admin.profil lors de la générationduprofil. Remarque Ce type de comportement (validation, paramètres non retenus d'une session à l'autre) est généralementliéauprofilobligatoire.lesinformationssontenregistréesdansunepartieduprofil fourniparleprofilobligatoire. Ceciestàopposerauxinformationsstockéesdans ApplicationsData redirigépardéfautparesu dans U:\.Config\Applications Data. Ces dernières étant donc retrouvées lors de l'ouverture de la sessionsuivante.parexemple,openoffice.orgenregistrelavalidationdesalicenceunefoispour toutes. Lefondd'écranbénéficied'unegestionparticulièredansESU:laspécificationd'unfichierimageà afficheretl'ajoutd'informationstextuellesenhautàdroite.lesdeuxétantcompatibles.afind'éviter touteffetdebordéventuel,c'estunebonneidéedeledésactiverensélectionnant "Aucun" dans "Propriétésdel'affichage/Bureau/Arrière plan:". Copieduprofil Ouvrir une session avec l'utilisateur admin". Aller dans le Panneau de configuration/système/propriétés/avancé. Dans le cadre Profil des utilisateurs cliquersurparamètres. Danslanouvellefenêtresélectionnerleprofilcorrespondantàl'utilisateur"admin.profil". EOLE( 64

65 Gestiondespostesclients DanslapartieAutoriséàutilisercliquersurModifier.Entrer[toutlemonde]puiscliquersurVérifier lesnoms. EOLE( 65

66 Gestiondespostesclients Etcliquersurok. Dans le champ [Copier le profil dans] indiquer un répertoire temporaire non existant ou vide (un sous répertoiredurépertoirepersonneld'adminparexemple)etcliquersurok. Unefoisleprofilcopiéladernièrefenêtresefermeautomatiquement.Copierensuitelecontenududossier dans:\\<adresse_serveur>\netlogon\profil. SurScribe,ilestégalementpossibled'utiliserledossier\\<adresse_serveur>\netlogon\profil2. Cecipermetdespécifierunprofildifférentpourcertainsutilisateurs(ex.:profilpourlesprofesseursetprofil2 pourlesélèves). Remarque Lorsque le profil est copié directement sur le serveur dans \\<adresse_serveur>\netlogon\profil\, Windowsappliqueautomatiquementdesdroitsd'écriturepourtoutlemondesurledossierprofil.Le passageparunrépertoiretemporaireévited'avoiràmanipulerlesdroitsetdiminuelerisqued'erreur. Dansledossier \\<adresse_serveur>\netlogon\profil\ renommerlefichier ntuser.dat vers ntuser.man (nepas confondreavecunéventuelfichierntuser.dat.txt).pouryparvenirilfautd'abordafficherlesextensionsdes fichiersconnus(dansl'explorateur,"outils/optionsdesdossiers.../affichage",décocher" Masquerlesextensionsdesfichiersdontletypeestconnu"). EOLE( 66

67 Gestiondespostesclients et... EOLE( 67

68 Gestiondespostesclients Leprofilobligatoireestdésormaisfonctionnel. Remarque Sidesdifficultéssontrencontréeslorsdelacopieduprofilsurleserveur,unesolutionconsisteà renommerledossieretàencréerunnouveau Les sessions locales SidescheminsontétésmodifiésparESU(Groupedemachine>Windows>Dossiers),lorsde l'ouvertured'unesessionlocale,leprogramme logon.exe redéfinitlescheminsd'accèsauxicônesdu Menu démarreretdubureauavecleursvaleurspardéfaut. Eneffet,leslecteursréseaupeuventêtrenondisponibleslorsdel'ouvertured'unesessionlocale. EOLE( 68

69 Gestiondespostesclients Remarque SousVistaet7,ceprocessusnécessiteuneélévationdedroitsauniveaudel'UAC. Leprogramme logon.exe affichealorslaquestion: "Ré initialiserlemenudémarreretlebureau?" suivitparcelledel'uac(siactivé)pourlavalidationdel'action. L'UACou"ContrôledesComptesUtilisateur"estunmécanismecenséprotégerlesystèmed'actions malencontreusesoufrauduleuses. Lorsqu'un utilisateur, même Administrateur, effectue une action requérant des privilèges d'administrateur (lancement de regedit.exe, configuration du réseau, installation de nouveaux programmes,etc.),l'uacbloquel'actionetafficheunedemandedeconfirmationpourl'exécutionde l'action. L'UACn'estpasindispensable,ilpeutdoncêtredésactivé. LapageWikipediaàproposdel'UAC: EOLE( 69

70 Gestiondespostesclients 3 Contrôle du poste 3.1. Contrôle du poste sous Scribe Gestion des configurations clientes avec ESU i - Introduction Présentation ESU(EnvironnementSécurisédesUtilisateurs)estuneapplicationdegestionavancéedespostesclients. ESUpermetdeconfigurerlepostedetravailàl'ouverturedesessionenfonctiondunomdel'utilisateurou desgroupesdontilestmembreetdunomdelamachinecliente. Lesfonctionnalitésprincipalesd'ESUsont: paramétragedesrestrictionssurleposte(parexemple:désactivationdelamodificationdel'heure, masquerdeslecteursdanslepostedetravail,etc.); affichaged'unfondd'écranavecpossibilitéd'yinscriredesinformationscomplémentaires; installationd'imprimantesréseau(possibilitédecoupleravecl'auto installationdespilotes); paramétraged'applications(parexemple:pagededémarragefirefox); redirectiondedossiersversunlecteurréseau(ex.:mesdocuments,bureau,menudémarrer); interdictiond'accèsàungroupedemachinesàcertainsutilisateurs. Ces fonctionnalités sont représentées sous forme de règles dans le fichier de référence \\<adresse_serveur>\esu\console\listeregles.xml. Structuregénéraledel'outil ESUsecomposededeuxparties: laconsole,quisertàparamétrerl'ensembledesrègles; leclient,quiappliquelesrèglessurleposte. Le dossier \\<adresse_serveur>\esu\console contient la console, des modèles de groupes de machines et d'utilisateursetl'éditeurdelalistederègles. Ledossier\\<adresse_serveur>\esu\BasecontientlesparamètresdéfinisdanslaconsoleESU. Compatibilité ESUestpleinementcompatibleWindows98/Me/2k/2k3/XP/Vista. LacompatibilitéavecEclair,ClientScribeetClientHorusestpluslimitée. Seulelagestiondufondd'écranetcelledeFirefoxsontaujourd'huiassurées. ii - La console ESU Présentation EOLE( 70

71 Gestiondespostesclients La console ESU sert à paramétrer les règles qui seront appliquées sur les machines clientes lors de l'ouverture de session. La liste des règles disponibles est définie dans le fichier \\<adresse_serveur>\esu\console\listeregles.xml.ellessontrépartiesendeuxgroupes: les règles "machines" définissant le comportement global des machines, elles sont appliquées quelquesoitl'utilisateurquiseconnecte; les règles "utilisateurs" définissant l'environnement de l'utilisateur comme les restrictions, le paramétragedel'explorateuretdufondd'écran,etc. Pardéfaut,seull'utilisateuradminaaccèsàlaconsole.Pourfaciliterl'accèsunraccourciestcréédansson répertoirepersonnel(u:). Laconsoleestorganiséeentroisparties: la première liste lesgroupes de machines du domaine, et les utilisateurs/groupes gérés dans ce groupedemachines; la seconde contient les différentes catégories de règles. Ces catégories peuvent comporter des sections; latroisièmepartieaffichelesrèglesetleurparamétrage. Lapremièrecolonnemontrel'organisationgénéraled'ESU.Lapremièreligneindiquelenomdudomaine. Celui cicontientunensembledegroupesdemachinesdéfinisenfonctiondunomdesmachines.chaque groupedemachinecontientdesutilisateursoudesgroupesd'utilisateurs. Lors de l'ouverture de session, ESU va chercher à quel groupe de machines appartient la machine sur laquellel'utilisateurseconnecte.siungroupedemachineesttrouvé,esuvacherchers'ilcontientl'utilisateur ouundesgroupesauxquelsl'utilisateurappartient. Lalistedesgroupesdemachinesetdesutilisateursestparcourueduhautverslebas.Siunemachine appartient à plusieurs groupes, le premier sera utilisé, les autres ignorés. Il en va de même pour les utilisateurs/groupesd'utilisateurs. Écran4Fenêtreprincipaled'ESU Les groupes de machines EOLE( 71

72 Gestiondespostesclients Création d'un nouveau groupe de machines Lesgroupesdemachinesserventàregrouperlesmachinesdansunemêmeconfigurationenfonctiondeleur nom. Al'installationdumodule,ESUestpré configuréavecungroupedemachines grp_eole paramétréafinde prendreencomptetouteslesmachinesdudomaine(simplementlecaractère"*"). Cegroupedemachinesaétépré crééafindeservird'exempleetpourquel'installationduclientscribesoit suffisantepourobtenirunestationpleinementfonctionnelledèslapremièreouverturedesession. Pour créervotre propregroupe,faites unclicdroit surle domaine etsélectionnez"nouveau groupede machines"ousélectionnezledomaineetutilisezleraccourciclavier[ctrl+n]. Renseignezlenomdugroupedemachine(icitechnologie)etparamétrezlesnomsdesmachinesàajouter augroupe. Écran5Ajoutdesnomsdemachinesappartenantaugroupe PardéfautlesnouveauxgroupesdemachinessontcréésenutilisantlemodèleESUU:\esu\Console\Modeles\ GM\GroupeMachine_[Scribe].xml. CemodèleajouteautomatiquementlesgroupesDomainAdmins,elevesetprofesseursavecunensemblede règlespré configurées(dossierredirigés,restrictions,etc.). Truc & astuce Ilestpossibledeprendreencompteplusieursmachinesenunefoisenutilisantlecaractèreétoile, exemple:"techno*". Écran6Utilisationdujocker(*)pourparamétrerlesnomsdemachinesprisesencompteparlegroupe Unefoislegroupedemachinescréé,ilfautétablirsaprioritéparrapportaugroupedemachinegrp_eole(siil n'apasétésupprimé):clicdroitsurlegroupedemachineetchoisir"augmenterlapriorité". EOLE( 72

73 Gestiondespostesclients Écran7Augmenterlaprioritéd'ungroupedemachine Les Gestionnaires L'item"Gestionnaires"permetdedéléguerl'administrationd'unouplusieursgroupesdemachinesàunautre utilisateur ou à un autre groupe. Lorsqu'un utilisateur lance la console, il n'a accès qu'aux groupes de machinespourlesquelsilestdéfinicommegestionnaire. LegestionnairepeutmodifierlaconfigurationESUdesongroupedemachinesetaaussiaccèsenécritureau répertoirecontenantlesicônes(i:\<nom_du_groupe_de_machines>\). Écran8Ajoutdegestionnairesdansungroupedemachines Il est également possible d'ajouter un gestionnaire au niveau du domaine. Il aura le droit d'administrer l'ensembledesgroupesdemachinesdéfinisdansesuetd'enajouter EOLE( 73

74 Gestiondespostesclients Le groupe DomainAdmins LesmembresdugroupesDomainAdminsontunaccèscompletàlaconsoleEsusansqu'ilnesoit nécessairedelesajoutercommegestionnaires. D'unemanièregénérale,lesmembresdugroupeDomainAdminsontlesdroitsd'écriture(doncde suppression)surl'ensembledespartagesduserveur(partagesgroupe,dossierspersonnels,esu, etc.). Les utilisateurs et groupes d'utilisateurs Unenvironnementdifférentpeutêtreappliquéenfonctiondunomdel'utilisateuroudesgroupesauxquelsil appartient. Écran9Exempledeparamétragederèglespourunutilisateurouungrouped'utilisateurs Création d'un nouveau groupe d'utilisateurs dans un groupe de machines. Unclicdroitsurlenomdugroupedemachinepermetd'ajouterunutilisateurouungroupe.Unclicdroitsur l'utilisateuroulegroupepermetdelesupprimerouderéglersapriorité. EOLE( 74

75 Gestiondespostesclients Écran10Ajouterunutilisateurouungrouped'utilisateurs Comme pour les groupes de machines, les utilisateurs et groupes sont parcourus de haut en bas. ESU s'arrêteàlapremièrecorrespondance. Ici,l'utilisateuruser.assrfaitpartiedugroupeeleves.Pourluiappliqueruneconfigurationspécifique,ilfautlui affecteruneprioritésupérieureàcelledugroupeeleves. Écran11Augmenterlaprioritéd'unutilisateur Les imprimantes Attention CecineconcernepaslespostesWindowsMeetinférieuretnécessitel'utilisationdeESU. Danslapartierègleutilisateurs,quel'onobtientencliquantsurungrouped'utilisateursdanslacolonnede gauche,sélectionner"panneaudeconfiguration"section"imprimantes". A cet endroit vous pouvez spécifier le chemin UNC (\\<scribe>\<imprimante>) d'accès aux imprimantes disponiblespourcegroupedemachineetcegrouped'utilisateur. Ainsiélèvesetprofesseurspeuventavoirdesimprimantesdifférentessurunmêmeposteetunutilisateur peutavoirdesimprimantesdifférentesenfonctionduposteetdugroupedemachinesauquelilappartient. Trucs et astuces EOLE( 75

76 Gestiondespostesclients Lesdossiersd'icônes lesicônesplacéesdansr:\grp_eole\_machine\bureauserontvisiblespartouslesutilisateurs; lesicônesplacéesdansr:\grp_eole\professeurs\bureauneserontvisiblesqueparlesprofesseurs. Attention, l'utilisateur admin fait partie du groupe professeurs mais, il est également membre du groupe DomainAdmins. Au vu des priorités, c'est le dossier défini d'icônes du groupe DomainAdmins (R:\grp_eole\professeurs\Bureau)quiluiseraproposé. Firefox Afindeparamétrercorrectementla Gestionduprofil FirefoxavecESU,ilfautsélectionneraumoinsune Option,lapagededémarrageparexemple. Écran12ConfigurationESUduprofilFirefox Écran13ConfigurationESUdesoptionsFirefox Accèslimitéàunposteenfonctiondel'utilisateur Pourlimiterl'accèsàunposte,ilsuffitdeneconfigurerquelesgroupesd'utilisateursautorisésetdecocher Déconnecterlesutilisateursn'appartenantpasaugroupedemachines. IcilesutilisateursnefaisantpaspartiedesgroupesDomainAdminsouprofesseurs(parexemplelesélèves) serontdéconnectésautomatiquement. Écran14Limiterl'accèsàunposte EOLE( 76

77 Gestiondespostesclients Modèlesderestrictions Desmodèlespré configuréssontlivrésavecesu: Pourlesgroupesdemachines U:\esu\Console\Modeles\GM\GroupeMachine_[Scribe].xml Cemodèleestutilisépardéfautlorsdelacréationd'ungroupedemachines. Pourlesgroupesd'utilisateurs U:\esu\Console\Modeles\GU\GroupeUtilisateur_DomainAdmins[Scribe].xml U:\esu\Console\Modeles\GU\GroupeUtilisateur_eleves[Scribe].xml U:\esu\Console\Modeles\GU\GroupeUtilisateur_professeurs[Scribe].xml Cesmodèlespeuventêtreutiliséslorsdel'ajoutd'unutilisateuroud'ungroupedansungroupedemachines (ex.user.assr). iii - Personnalisation du fond d'écran Ilestpossibledemodifierlecontenudutexteàaffichersurlefondd'écranlorsquel'optionAfficherlenomde l'utilisateurenfondd'écranestcochéedanslaconsoleesu. Lapersonnalisationsefaitparutilisateur/grouped'utilisateursàl'aided'unfichiertexteayantl'extension.bgd. CefichierdoitsetrouverdansU:\esu\Base\<groupe_de_machine>\<utilisateur_ou_groupe>.bgd. Pour modifier le texte du fond d'écran pour les membres du groupe DomainAdmins dans le groupe de machinegrp_eole,créezlefichieru:\esu\base\grp_eole\domainadmins.bgd. Cefichierpeutcontenirdesvariablessuivantes: Touteslesvariablesd'environnementWindows(%WINDIR%,%PATH%,...) %ESU_PROXY_HOST% %ESU_PROXY_PORT% %ESU_PROXY_BYPASS% %ESU_PDC% %ESU_DOMAINE% %ESU_OS% %ESU_PARTAGE_ICONES% %ESU_LECTEUR_ICONES% %ESU_GU%#%ESU_GM% %USERNAME% %USERLNAME% %GROUPES% %SID% %IP% EOLE( 77

78 Gestiondespostesclients Exemple de configuration personnalisée du texte en fond d'écran Contenudufichier: USERLNAME==%USERLNAME% COMPUTERNAME==%COMPUTERNAME% ESU_OS==%ESU_OS% ESU_GU==%ESU_GU% GROUPES==%GROUPES% IP==%IP% NUMBER_OF_PROCESSORS==%NUMBER_OF_PROCESSORS% PROCESSOR_IDENTIFIER==%PROCESSOR_IDENTIFIER% PROCESSOR_LEVEL==%PROCESSOR_LEVEL% ######################### D'autreinformations... ######################### Résultat: Attention CertainesvariablesnefonctionnerontpascorrectementsurEclair/ClientScribe/ClientHorus. EOLE( 78

79 Gestiondespostesclients Gestion-postes Gestion postesestuneapplicationwindowsaccessibleuniquementparlesprofesseurs(p:\gestion postes). Ellepermetdiversesopérationssurunouplusieurspostes/utilisateurs. L'applicationproposetroisoutilsdifférents,accessiblesviasestroisonglets. lepremierongletsertàl'observationetladiffusiond'unposte.iln'estpossibled'observerqueles élèves,enrevancheunprofesseurpeutdiffusersonpostesurceluid'unautreprofesseur.ilestbien entenduindispensablequel'observateuretl'observésoienttouslesdeuxconnectés; lesecondongletcontientle"modedevoir":blocagedel'accèsauxpartageset/ouàinternetpourdes élèves.iln'estpasindispensablequelesélèvesàbloquersoientconnectés.leblocages'appliquera dèsleurouverturedesession; letroisièmeongletpermetdedistribuerdesdevoirs.cesdevoirspeuventêtredistribuésàtousles groupes(niveau,classe,équipepédagogique,matière,groupe...)etpeuventêtreaccompagnésde donnéesenlectureseulepourledestinataire. Attention CetteapplicationnefonctionnepassousEclair.Unepartiedesfonctionnalitéssontprésentesdans Eclair Client Manager. Iln'existepasd'équivalentpourClientScribe. i - Observation/Diffusion du poste Observation L'observationconsisteàafficherleposted'unélèvedansunefenêtresurleposteduprofesseur.Lasélection d'unélèveàobserversefaitparclasseoupargroupe,ensuiteseulslesélèvesconnectéssontlistés. Lalistedesélèvesconnectésaffichelelogindel'élèveetlenomdelamachinesurlaquelleilestconnecté. Unefoisl'élèvesélectionné,cliquersur Observer.Larequêteesttransmiseauserveuretàlastationde l'élèvecequipeutprendrequelquesinstants. L'applicationpermetd'observerplusieursélèvesenmêmetemps,cependantlenombredépenddelaqualité etdelavitesseduréseau. EOLE( 79

80 Gestiondespostesclients Remarque Leniveaud'observationVNCestconfigurabledansl'EAD:Outil/VNC. Troisniveauxd'observation: Désactivé Visualisationsimple Visualisationetcontrôle EnmodeVisualisationetcontrôle,l'utilisateurpourrachoisirvialacocheClavier/Sourisactifss'ilveut pouvoirprendrelamainsurlastationélève. Diffusion Ladiffusionestl'affichageduposteduprofesseursurunouplusieurspostes(élèveet/ouprofesseur).La sélectionsefaitparclasse,pargroupeouparmembredugroupe professeurs.commepourl'observation, seulslesutilisateursconnectéssontlistés. LeboutonCesserladiffusionl'arrêteimmédiatementsurtouslespostes. Toutenouvellediffusion(nouveauclicsurleboutonDiffusermonécran)interrompraladiffusionencours. Laqualitéduréseauinfluedirectementsurlenombremaximumdediffusionssimultanéespossibles. ii - Bloquer Internet / Masquer les partages (Mode devoir) Lesprofesseurspeuventrestreindrel'accèsàInternetet/ouauxpartagesainsiquemonterlepartagedevoir pendantunepériodedonnée. Ces restrictions sont appliquées immédiatement si l'élève est connecté, sinon elles sont appliquées à l'ouverturedesession. Lorsquelapérioded'interdictionestécouléel'environnementdel'élèveestautomatiquementremisenmode normals'ilestencoreconnecté. BlocageInternet LasélectiondublocageInternetsefaitvialalistedéroulanteTypedeblocage. LeblocageInternetinterdittouslesaccèsréseauxendehorsdesservicesDNS,VNCetduserviceSamba (ports et445)àdestinationduScribeafindetoujourspouvoirouvrirunesessionsurledomaineet accéderauxpartages.cecisetraduitparl'impossibilitéd'accéderàinternetdequelquefaçonquecesoit (connexiondirecteouparproxy). EOLE( 80

81 Gestiondespostesclients Ilestpossibled'appliquerunblocageréseauàunutilisateurouàunemachine. Conseil IlestpossibledesélectionnerplusieursutilisateursenmêmetempsengardantlatoucheMAJou CONTRÔLEenfoncée. EOLE( 81

82 Gestiondespostesclients Masquerleslecteursréseaux Enplusdublocagedel'accèsàInternet,l'applicationpermetdemasquerleslecteursréseauxspécifiquesà Scribepouruneduréedonnéeafinquel'élèven'aitplusaccèsàsondossierpersonnelainsiqu'auxdossiers groupesetcommun(choixaucunlecteurréseau). Lesdevoirssontdistribuésdansledossier"devoirs"situésurleserveur.IlestaccessibleencheminUNCpar \\<scribe>\<login_utilisateur>\devoirs.l'applicationproposedemontercedossiersouslelecteury:. SélectionnerleboutonradioSeulementlepartage"devoirs"masqueratousleslecteurspuisconnecterale dossier"devoirs"del'utilisateuraulecteury:danslepostedetravail. Associéaublocageréseau,cechoixpermetd'isolerl'utilisateuretl'empêchedediffuser/récupérerledevoir pourpermettreàd'autresutilisateursdeprendreconnaissancedesquestionsàl'avance. Pour masquer tous les lecteurs et connecter le dossier "devoirs" de l'utilisateur au lecteur Y:, il faut sélectionnerleboutonradioseulementlepartage"devoirs". Associéaublocageréseau,cechoixpermetd'isolerl'utilisateur.Celal'empêcheradoncderécupéreretde diffuserledevoirversd'autresutilisateurs. Commepourleblocagedel'accèsInternet,lemasquagedespartagesauneduréelimitée.Àlafindecette période,sil'élèveestencoreconnectésurunclient,sonenvironnementseraré initialiséautomatiquement. Ne pas masquer certaines lettres Gestion postesoffrelapossibilitédespécifierunelistedelecteursàafficherlorsdeschoix Aucun lecteur ou Seulement le partage "devoirs". Ceci se fait (pour l'instant) au moyen d'un fichier lecteurs.txt placé dans P:\gestion postes\lecteurs.txt contenant une liste des lettres de lecteurs à afficher(lettresanslesdeuxpoints":",séparateurvirgule","). Exemple:c,d,s EOLE( 82

83 Gestiondespostesclients iii - Distribution de devoirs Introduction Undevoirestcomposédedeuxéléments: le devoiren lui mêmesousla forme d'un ouplusieursfichiersqui serontcopiésdans le dossier "devoirs"durépertoirepersonneldel'utilisateuretauxquelsilauraunaccèsenlectureetenécriture (modification/suppression); lesdonnéesdudevoir,secondélément,sontdesfichierscopiésàunendroitspécifiqueduserveur, des liens symbolique vers ces fichiers sont ensuite créés dans le sous répertoire "données" du répertoiredudevoirdel'utilisateur.cesfichiersneserontdoncaccessiblesqu'enlecture. Lagestiondesdevoirssefaiten4étapes: distribution; ramassage; distributiondescorrigés; effacementdesfichiersdudevoir. Distribuer Ladistributiond'undevoircommenceparlasélectiond'unouplusieursfichiers"devoir".L'ajoutdefichiers "données"estfacultatif. Ensuitesélectionnezlegroupeauquelledevoirdoitêtredistribué.Touslesgroupessontprésentsdansla liste,ycomprislesgroupesincluantdesutilisateursprofesseurs. Enfin,cliquezsurDistribuer,uneboitededialoguedeconfirmationaffichelenombrededevoirsprêtsàêtre distribués. EOLE( 83

84 Gestiondespostesclients Lorsqueladistributionestterminée,unmessageaffichelenombrededevoirseffectivementdistribuésetle nomdudevoir.cenomestautomatiquementassociéaudevoir,ilcorrespondà<login> <numéro_devoir>et estutilisépourcréerlesous dossierdanslerépertoire"devoirs"del'utilisateurcontenantl'ensembledudevoir etlesliensverslesdonnées. Attention Danslecasdegrosfichiersetdenombreuxmembresdanslegroupecible,l'opérationpeutprendre dutemps.veillezànepasfermerl'applicationpendantladistribution. Conseil Étant copiés qu'une fois puis liés dans les dossiers "devoirs", les données ont l'avantage d'économiserdel'espacedisquesurleserveur. Ramasser Sélectionnerledevoiràramasser.Lenomdugroupeauquelaétédistribuéledevoirestaffichéàcôtédu nomdudevoirdanslalistedéroulanteafindeleretrouverplusfacilement. Àlafinduramassage,unmessagerendcomptedel'opération.Si,parexemple,unélèveasuppriméle dossierdudevoir,iln'aurapaspuêtreramassé.danscecas,lerépertoiredunomdel'élèveseraquand mêmecréémaisilseravide. EOLE( 84

85 Gestiondespostesclients Leramassagedesdevoirscopielesfichiersdudevoirs(paslesdonnées)danslerépertoire"devoirs"dansle dossier personnel du professeur. Les devoirs ramassés seront copiés dans U:\devoirs\<nom_devoir> <groupe_cible>\<login>\. Remarque Lorsduramassaged'undevoir,touslesfichiersetdossierscontenusdansU:\devoirs\<nom_devoir>\ (sauf "donnees") sont recopiés. Il est donc possible de donner comme devoir la création d'un nouveaufichier. Rendrelescopiescorrigées Commesurunecopiepapier,lacorrectionpeuts'effectuerdirectementdanslefichiermaisellepeutaussi fairel'objetdel'ajoutd'unfichier.eneffet,commelorsduramassage,c'esttoutledossierquiestcopiédans lerépertoirepersonneldel'élèvedansu:\devoirs\<nom_devoir>\correction\. Delamêmemanièrequeprécédemmentunmessagevousavertitdurésultatdel'opération. EOLE( 85

86 Gestiondespostesclients Suppressiondesfichiersdudevoir Lorsqu'unutilisateurdistribueundevoir,celui ciestd'abordcopiédans U:\devoirs\.distribues.Cesfichiers sontensuiteutilisésparleserveurpourdistribuerledevoirauxdestinatairesetcréerunlienverslerépertoire <nom_du_devoir>\donness'ilexiste. Ilestpossibledesupprimercesfichierslorsqu'ilssontdevenusinutiles. Attention La suppression des données entraînera également la suppression du dossier <nom_du_devoir>\donneesdansledossierdesdestinataires. Lesfichiersdudevoiretsesdonnéessontcomptabilisésdanslecalculduquotarestant L'EAD et les clients L'EAD Scribe dispose d'actions affectant les clients. On peut par exemple envoyer des messages aux connectés,fermerleursessionet/ouarrêter/redémarrerlesmachines. Nousallonsdétaillericilespartiesdel'EADliéesàlagestiondesmachinesclientes. Attention Lagestiondesclientsdel'EADnefonctionnepaspourEclairetClientScribe. EOLE( 86

87 Gestiondespostesclients i - Mode de contrôle VNC Cetitemsertàdéfinirsilesprofesseursontledroitd'observerlesélèvesetsi,lecaséchéant,ilsontledroit d'activerleclavieretlasourislorsdel'observation. Écran15Observation,activationdelapriseenmainduposte(clavieretsourisdel'observateuractifs) Remarque Uneré ouverturedesessionsurleposteclientestnécessaireafindeprendrelechangementdu modedecontrôledevncencompte. EOLE( 87

88 Gestiondespostesclients ii - Connexions Historique L'historique des connexions affiche les dernières ouvertures de sessions sur le domaine Samba en commençantparlaplusrécente.l'historiqueneconcernequelasemainecourante. Envoidemessages L'envoi de messages aux connectés consiste en un popup s'affichant au premier plan sur l'écran de l'utilisateur. Il permet d'envoyer de courts messages aux utilisateurs ayant une session ouverte sur le domaine. Pourenvoyerunmessage,deuxsolutions: cliquersurlapetiteenveloppedelacolonneaction; cocherlacaseàgaucheetcliquersurenvoigroupé. L'envoigroupépermetd'envoyerlemêmemessageauxutilisateurssélectionnéssimultanément. Remarque Afinquelesmessagespuissentêtrereçus,ilestimpératifdelancerWinpopupsurlesstation98/Me ouqueleserviceaffichagedesmessages(messenger)soitsurdémarrageautomatique. EOLE( 88

89 Gestiondespostesclients Écran16Activerleserviced'affichagedesmessagessousWindowsXP L'installeur du client Scribe active automatiquement le service d'affichage des messages. Il n'est donc,enprincipe,pasnécessaired'intervenirsurlastation. iii - Gestion des stations Clientsdudomaine C'estl'itemsélectionnépardéfautlorsqu'onaccèdeaumenu Stations=>Machines.Cettelisterecenseles machinesenfonctionnementsurlesquellesleclientscribeaétéinstallé(windows2000minimum). Troisactionssontpossiblessurlesclients: fermerlasession(siuneestouvertebiensûr); redémarrerlastation; éteindreleclient. Cesactionssontforcées,siunesessionestouverte,letravaildel'utilisateurNEseraPASsauvegardéetla fermeturedesapplicationsforcée. Autrestypes touteslesstations:lesstationssurlemêmesous réseauquescribeayantunservicepartagede fichiersactif; maitresexplorateurs:machinesayantl'attribut MSBROWSE ; contrôleurdedomaine:serveursmb/cifsayantl'attribut1b. Voirnmblookupetfindsmb. Suppressiondestations La ré inscription d'une station dans le domaine (formatage ré installation d'une machine avec un nom identique)peutparfoisrenvoyeruneerreur.lasuppressionducomptedelastationpeutaideràlerésoudre. EOLE( 89

90 Gestiondespostesclients NuFW NuFWestunpare feuauthentifiant.ilpermetlefiltragedesconnexionsparutilisateurenplusdeceluipar adresseip. NuFWestpré installésurlepare feuamon. Samiseenœuvre,nécessitel'installationd'unprogrammeclientsurtouslespostesdel'établissement. NuFWsousWindows NuWinCestleclientNuFWpourWindows. LeclientNuWinCestintégréauclientScribemaisilestdésactivépardéfaut. Avanttout,ilfautactiverleclientNuWinC.CelasefaitdansESU. Aprèsl'avoiractivé,ilfautparamétrerl'IPdel'Amonetleportduserveurd'authentificationNuauth(4129). Écran17ConfigurationmachinedeNuWinC ESUpermetderéglercertainsparamètresspécifiquesàNuWinC. Ilest,parexemple,possibledeprotégeroudemasquerleclientNuFW. EOLE( 90

91 Gestiondespostesclients Écran18ConfigurationutilisateurdeNuWinC NuFWsousEclair/ClientScribe PourconfigurerleclientNuFWsousEclair/ClientScribeouClientHorus,ilsuffitd'allerdansl'ongletgénéralde l'interfacedeconfigurationdumoduleetd'activerl'authentificationnufw. Indiquerensuitel'adresseIPdel'AmonetlenumérodeportduserviceNuauth(4129pardéfaut). Écran19ConfigurationdeNuFWdansgen_config EOLE( 91

92 Gestiondespostesclients 3.2. Contrôle du poste sous Horus EOLE( 92

93 Scriptdeconnexion V Script de connexion 1 Script de connexion sous Scribe 1.1. L'ouverture de session Windows 200x, XP, Vista et 7 Présentation LeclientScribe/ESUfonctionnesousformedeservice.Ceserviceestaccompagnédedeuxapplications s'exécutantdansl'environnementdel'utilisateuràl'ouverturedesession. Enplusd'appliquerlaconfigurationESU,leclientScribegèrel'observationetladiffusiondel'écranduposte, leblocageinternetetle"modedevoir",l'arrêt,leredémarrageetlafermetureforcéedesessiondepuisl'ead. Lorsqu'unutilisateurdudomaineScribeouvreunesessionsurunposteWindows,unensembled'actionssont effectuées.certainessontdesmécanismesinternesàwindows,d'autressontspécifiquesàscribe. Aprèsqu'unutilisateurdudomaineaitvalidésonmotdepasselasessions'ouvre: leprofildel'utilisateurestinstallé; exécutionde%windir%\eole\cliscribe\logon.exe. Leprogrammelogon.exeeffectuelesactionssuivantes: lecturedufichier\\<scribe>\netlogon\<login>\winxp.txtetexécutiondesinstructions; requêtesurleserveurpour: l'applicationdesrèglesesu; l'applicationdublocage; l'applicationdumoded'observation(vnc_viewonly). Simulation d'ouverture de session Lorsdelamiseenplacedelaconfigurationd'ESU,ilestsouventnécessairederé ouvrirunesession pourtesterlesnouveauxparamétrages. Laré applicationdesrèglessansavoiràré ouvrirunesessionpeutsefaireavec: Démarrer=>Exécuter=>"%WINDIR%\Eole\cliscribe\logon.exe" EOLE( 93

94 Scriptdeconnexion Scriptspersonnalisés Ilestpossibled'ajouterdescommandesàexécuteràl'ouverturedesession.Cescommandesdoiventêtre renseignéesdansunfichier".txt"setrouvantdansundessous répertoirede\\<scribe>\netlogon\scripts. Cesscriptspeuventêtreajoutéspour: unutilisateur=>/home/netlogon/scripts/users/admin.txt; ungroupe=>/home/netlogon/scripts/groups/eleves.txt; unemachine=>/home/netlogon/scripts/machines/poste01.txt; unos(win95,win2k,winxp,samba,vista)=>/home/netlogon/scripts/os/winxp.txt; unosetunutilisateur=>/home/netlogon/scripts/os/win2k/admin.profil.txt; unosetungroupe=>/home/netlogon/scripts/os/winxp/professeurs.txt. Lesscriptspersonnaliséssontconcaténésdanslescriptprincipal,pardéfautaudébutdecelui ci.sides instructionsdoiventêtreeffectuéeaprès(nécessitéd'avoiraccèsaulecteur"commun"parexemple),placezla balise%%netuse%%etajoutezlesinstructionsensuite. Attention Windows7esttraitédelamêmemanièrequeWindowsVista(OS=Vista). LesscriptspersonnalisésnefonctionnentpassousEclair/ClientScribe. Lesscriptspersonnaliséspeuvent: exécuterdescommandes(instructioncmd); monterdeslecteurs(instructionlecteur). cmd Pardéfautleprogrammed'ouverturedesessionafficheleprogrammeetattendlafindesonexécutionpour continuer.unprogrammequinesefermepas(ex.notepad.exe)provoqueradesouverturesdesessiontrès longueetincomplètes. l'optionnowaitpermetdenepasattendrelafindel'exécutionduprogramme; l'optionhiddenpermetdemasquerlafenêtre. Leformatest: cmd,commande,[options] lecteur Silalettrespécifiéeestdéjàutiliséeparuneressourceréseau,celle ciestdéconnectéeavantré utilisationde lalettrepourlanouvelleressource.danslecascontraire(lecteurlocal,cléusb,cd Rom,lecteurcarte,etc.), lapremièrelettredisponibleestutilisée. Leformatest: lecteur,lettre:,partage cmd cmd:pourexécuternotepad.exepourl'utilisateuruser.assrlorsqu'ilouvreunesessionsurunposte XP: Fichier\\<scribe>\netlogon\scripts\os\WinXP\user.assr.txt: cmd,%windir%\notepad.exe,nowait lecteur:pourmonterlepartage \\monserveur\partage surlalettre V: pourtouslesutilisateursdu domaine: Fichier\\<scribe>\netlogon\scripts\groups\DomainUsers.txt: lecteur,v:,\\monserveur\partage EOLE( 94

95 Scriptdeconnexion Windows 9x Lorsdel'ouvertured'unesessionleWindowsexécutelefichier\\<scribe>\netlogon\<login>Win95.batpour: bloquerleclavieretlasouris(blockinput); monterleslecteursréseau; appliquerlemoded'observation; exécuteresuclnt.exe(clientesu4); débloquerleclavieretlasouris(blockinput) Eclair/ClientScribe Le montage des partitions Scribe LemontagedespartitionsScribesefaitautomatiquementaudémarragedelasession. LemontagesefaitgrâceàPAMetsonmodulepam_mount. Le répertoire personnel est monté avec le protocole SMB/CIFS directement dans son "perso" grâce au modulenoyaucifs.touslesautrespartagessontmontésenftpavecuneversionmodifiéedecurlftpfs. La gestion des profils Lesprofilssontappliquésenpremiergrâceauscriptdedémarragedelasessiongraphique. ESU L'applicationdesrèglesESUsefaitendernier. Audémarragedelasession,lescript/usr/share/profile eole/logon_user.pyestexécuté. EOLE( 95

96 L'interfaced'administrationEAD VI L'interface d'administration EAD 1 Les rôles Scribe L'EADestaccessibleauxutilisateursrootetscribe(authentificationlocale), adminetàtouslesprofesseurs (authentificationsso*).enfonctiondel'utilisateurunrôledifférentpeutêtreappliqué.achaquerôlesont affectéesdifférentesactions.ilexiste,pardéfaut,3rôlesdansl'ead: admin:accèsàtouteslesactions(ex.redémarragedesservices,miseàjourduserveur,créationet affectationdesrôleauxautresutilisateurs,etc.); professeur: modification des préférences personnelles,distribution de devoirs et gestion des files d'impressioncups; responsable de classe: en plus des actions "professeur", peut ré initialiser le mot de passe des élèvesdesclassesdontilestresponsable. Ilestpossibledecréerdavantagederôlesayantaccèsàdiversesactionsafin,parexemple,dedonnerle droitàunprofesseurdepouvoirredémarrerungroupedeservicesenplusdesesautorisationsdebase. Accès"admin" Pardéfaut,lesutilisateursadmin,rootetscribeontaccèsàtouteslesfonctions. L'accèsaveclesutilisateursrootetscribes'effectueenutilisantl'authentificationlocale. L'EAD, dans son mode le plus complet, présente les fonctions suivantes : distributiondedevoirs; création/gestiondesutilisateurs,desgroupesetdespartages; configurationetgestiondesimprimantes(cups); importationcsv/sconet/aaf/be1d; gestiondesquotas; observationdesvirus; gestiondeslistesdediffusion; modificationdumodedecontrôledesélèves; consultationdel'historiquedesconnexions; envoid'unmessageauxutilisateursconnectés; extinction/redémarrage/fermeture de session sur les postes clients (windows 2000 minimum); EOLE( 96

97 L'interfaced'administrationEAD gestiondescomptesdemachine; paramétrage,pré paramétrageetprogrammationdessauvegardesduserveur; redémarragedesservices; miseàjour; arrêt/redémarrageduserveur. Accès"professeur" Unprofesseurdisposed'actionspermettantdeconfigurersespropresparamètres. Les fonctions disponibles : préférencespersonnelles; distributiondedevoirs; gestiondesimprimantes(cups). L'itemPréférencespermetàunprofesseurde: modifiersonmotdepasse; s'inscrire/sedésinscrired'ungroupe; renseigner/modifiersonadress . Lemotdepassepeutégalementêtremodifiédepuisunestationcliente2000/XPenfaisantCtrl+Alt+Suppr=> Modifierlemotdepasse. L'adress estrenseignéedansl'annuaire,elleestutilisée,parexemple,parleslistesdediffusion. Fig.5:l'EADpourunprofesseur Accèsresponsabledeclasse Unprofesseurpeutêtredéfiniresponsabledeclasseparl'administrateur.Ilobtientalorsquelquesactionslui permettant d'administrer les classes dont il est responsable. Cela permet à l'administrateur de déléguer certainesactionscomme: laré initialisationdumotdepassed'unélève; l'appartenanced'unélèveàungroupe; lacréationd'ungroupe; etc. EOLE( 97

98 L'interfaced'administrationEAD Les fonctions disponibles : préférencespersonnels; distributiondedevoirs; gestiondesimprimantes(cups); créationdegroupe; ajout/modification/suppressiondesélèvesdansla/lesclasse(s)dontilestresponsable; éditiongroupéessurlesmembresdela/lesclasse(s)dontilestresponsable. Remarque Unprofesseurpeutêtreresponsabledeplusieursclasses. Uneclassepeutsevoiraffecterplusieursresponsables Accès responsable de classe Unprofesseurpeutêtredéfiniresponsabledeclasseparl'administrateur.Ilobtientalorsquelquesactionslui permettant d'administrer les classes dont il est responsable. Cela permet à l'administrateur de déléguer certainesactionscomme: laré initialisationdumotdepassed'unélève; l'appartenanced'unélèveàungroupe; lacréationd'ungroupe; etc. Les fonctions disponibles : préférencespersonnels; distributiondedevoirs; gestiondesimprimantes(cups); créationdegroupe; ajout/modification/suppressiondesélèvesdansla/lesclasse(s)dontilestresponsable; éditiongroupéessurlesmembresdela/lesclasse(s)dontilestresponsable. Fig.6:l'EADpourunresponsabledeclasse EOLE( 98

99 L'interfaced'administrationEAD Remarque Unprofesseurpeutêtreresponsabledeplusieursclasses. Uneclassepeutsevoiraffecterplusieursresponsables. 2 Gestion des imprimantes Ilyaplusieursfaçondegérerlesimprimantesdansunétablissement. Il est possible de partager les imprimantes sur les postes utilisateurs, de passer par des serveurs d'impressionoud'utiliserlemoduleeolecommeserveurd'impression. NousnetraiteronsiciquedecasoùlemoduleEOLEsertdeserveurd'impressionavecCUPS. Deuxinterfacessontdisponiblespourgérerlesimprimantes: l'interfacesimplifiéeintégréeàl'ead(gestion); CUPS(gestionetinstallation/configuration) L'interface simplifiée L'interfacedegestiondesimprimantesintégréeàl'EADpermetdegérerlesimprimantesdéjàinstallées. Lesprofesseurspeuvent: consulterl'étatdesimprimantes; consulter/interrompre/relancerlestravauxd'impression; arrêter/démarrerdesimprimantes. EOLE( 99

100 L'interfaced'administrationEAD 2.2. L'interface CUPS CUPS(CommonUNIXPrintingSystem)fournituneinterfacewebpourfaciliterl'installationetlagestiondes imprimantessurleserveur. Cetteinterfaceesttotalementaccessibleauxutilisateursroot,<nomdumodule>,adminetauxutilisateursdu goupeprintoperators.surscribe,elleestenaccèsrestreintpourlesprofesseurs,identiqueàcelleproposées dansl'interfacesimplifiéedel'ead. CUPSestleserveurd'impressionintégréàlasolutionEOLE. Nousneverronsiciquelapartieserveurdelaconfigurationdesimprimantes Création de l'imprimante i - Ajouter une nouvelle imprimante Dansl'EAD,lemenuImprimantes/Imprimantes/CUPSouvrel'interfacedeconfigurationCUPSdans unenouvellefenêtre. Cliquerdanslafenêtreleboutonajouteruneimprimante. Ilestnécessairedes'identifieravecunutilisateurroot,<nomdumodule>,adminouappartenantaugroupe PrintOperators. EOLE( 100

101 Écran36AjouteruneimprimanteCUPS Ilsuffitalorsd'indiquerunnom(généralementlenomdel'imprimante),unlieu(généralementlenomdela salle) et une description (généralement les caractéristiques de l'imprimante: A4, recto verso, noir et blanc/couleur...).puiscliquersurpoursuivre. L'interfaced'administrationEAD Écran37DescriptiondelanouvelleimprimanteCUPS ii - Choix du matériel Ilyatroisgrandstypesd'imprimantes: lesimprimanteslocales(avecunportusb,parallèle,...); lesimprimantesréseaux; lesimprimantespartagéessurunposteclientwindows. Les imprimantes locales SeuleslesimprimantesUSBsontreconnuesdirectementparlesystème.Pourlesimprimantessurleport parallèle,leportsérie,scsi,ilsuffitdechoisirle"matériel"correspondantetdeleconfigurer. ConsulterladocumentationCUPSencasdedoute. EOLE( 101

102 Écran38MatérielpouruneimprimantelocaleCUPS Les imprimantes réseaux Ilexisteungrandnombresdeprotocolesréseauxpourlesimprimantes:AppSocket/HPJetDirect,Internet PrintingProtocol(httpouipp).Généralement,lesimprimantesréseauxsontcapabledefaireduJetDirect.En casdedoute,sereporteràladocumentationdel'imprimante. L'interfaced'administrationEAD Imprimante compatible JetDirect Choisirlematériel"AppSocket/HPJetDirect"etpoursuivre.IndiquerensuiteuneURIdumatérieldu type: socket:// :9100 Écran39MatérielpouruneimprimanteréseauCUPS Les imprimantes partagées sur un poste client Windows Créationd'unpartaged'imprimantesousWindows XP Nouspartonsduprincipequel'imprimanteestfonctionnellesurleWindows. EOLE( 102

103 Remarque Il est possible d'accéder directement à l'imprimante du poste sans passer par le serveur. Cette documentationnetraitepasdececas. Dans le menu Windows Démarrer/Imprimantes et télécopieurs cliquer droit sur votre imprimanteetchoisirpartager... L'interfaced'administrationEAD Écran40PartageruneimprimantesousWindows Ilsuffitalorsdecocher partagercetteimprimanteetdedonnerunnomdepartage. EOLE( 103

104 L'interfaced'administrationEAD Écran41PartagercetteimprimanteWindows Enfin,dansl'onglet Sécurité,supprimertouteslesautorisationsaux autresgroupes etutilisateurs que Administrateurs.Cegroupedevantavoirtouteslesautorisations. EOLE( 104

105 L'interfaced'administrationEAD Écran42Choixdesdroitsdupartagedel'imprimanteWindows ConfigurationdeCUPS Ilsuffitdesélectionnerlematériel"WindowsPrinterviaSamba"etpoursuivre. L'URIdumatérielestdutype: rdc1/epson_740 Écran43MatérielpouruneimprimanteCUPSpartagésousWindows Remarque Lorsdelamodificationdel'imprimante,l'URIn'afficherapluslenomdel'utilisateuretlemotdepasse. Ilseranécessairedelere indiquer. EOLE( 105

106 Choix du pilote Ilexistedeuxcatégoriesdechoixpourlespilotesd'impression. utilisationdupiloteclientwindows; utilisationdupilotecups. Avantages et inconvénients des solutions Lepiloteclientestpluscompliquéàmettreenplaceetdiffèresuivantlesconstructeurs.Parcontre,lepilote estparfoispluscompletquelaversionserveur.cettesolutionneconcernequewindows. LepiloteCUPSestplussimpleàmettreenplace.Ilestparticulièrementadaptéauxréseauxhétérogènes. Parcontre,lespilotesnesontsouventpasécritsdirectementparlesconstructeurs. i - Utilisation des pilotes clients Windows ConfigurationdeCUPS Danslalistedesmarques,choisir"Raw"quelquesoitlemodèledel'imprimanteet"RawQueue"comme modèle. Danscecas,CUPSenvoiedirectementlesdonnéesàl'imprimantesanslestraiter. L'interfaced'administrationEAD Écran44DriverRawpourl'imprimanteCUPS EOLE( 106

107 Écran45DriverRawpourl'imprimanteCUPS L'interfaced'administrationEAD InstallationdupiloteWindows Cette étape est importante. Elle permettra aux différents postes utilisateur de récupérer les pilotes d'impressionpourpouvoirimprimerlesdocuments. L'installationseferadepuisunposteclientWindowsintégréaudomaine.Ilfautvousmunirdupilotefournipar leconstructeurdel'imprimante. Commencer par se connecter à un poste Windows en "admin" ou un utilisateur appartenant au groupe PrintOperators. Dans un navigateur de fichiers aller sur le partage du serveur: \\<nom du serveur> puis choisir "imprimantesettélécopieurssur...". Cliquerdroitetchoisirpropriétés. Écran46Propriétédel'imprimantesousWindows Répondrenonàlaquestion"Voulez vousinstallerlepilotemaintenant". EOLE( 107

108 Écran47Annulationdel'installationdespilotes Ilestalorspossibledechoisirunpilotedéjàprésentsurleserveuroud'installerunnouveaupilotedans l'onglet"avancé"danslasection"pilote". L'interfaced'administrationEAD Écran48Nouveaupiloted'impressionWindows Attention Il se peut que Windows change le nom de l'imprimante à cette étape. Vérifier que le nom correspondentpasàcequevoussouhaitez. EOLE( 108

109 Remarque Dans l'onglet "Partage" il est possible d'installer des "Pilotes supplémentaires..." pour les autres versionsdewindows. ii - Utilisation des pilotes CUPS ConfigurationdeCUPS Danslalistedesmarques,choisirlamarquedevotreimprimante,puispoursuivre.Enfin,choisirlemodèlede votreimprimante. L'interfaced'administrationEAD Écran49Marque/FabriquantdelanouvelleimprimanteCUPS Écran50Modèle/Pilotedel'imprimanteCUPS EOLE( 109

110 Sivousnetrouvezpasvotrematérieldanslalistepardéfaut,ilestpossiblederecherchersonimprimantesur lesitedecups: InstallationdupiloteWindows LorsquelespilotessontinstalléssurCUPS,ilestnécessairedeconfigurerleposteclientavecdespilotes PostScript. Il existe plusieurs pilotes PostScript. Dans cette documentation nous utiliseront les pilotes PostScript Microsoft.Celanes'appliqueraquepourlesversionsdeWindowssupérieursouégalesà2000. SivousutilisezencoredesversionsdeWindowsinférieurs,ilvousfaudra,parexemple,lespilotesPostScript proposésparadobe. IlfautcommencéparrécupérerlespilotesPostScriptMicrosoft. Les pilotes d'impressions PostScript Microsoft se trouve dans le répertoire suivant de Windows XP: %WINDIR%\SYSTEM32\SPOOL\DRIVERS\W32X86. Ilvautfaudralesfichierssuivant: ps5ui.dll pscript5.dll pscript.hlp pscript.ntf Cesfichierssontàcopiersurleserveur,enroot,danslerépertoiresuivant: L'interfaced'administrationEAD /usr/share/cups/drivers/ Enfin,ilfautassocierlespilotesCUPSauximprimantes. PourassocierlespilotesCUPSàuneimprimante,ilfauttaperlacommandesuivante: cupsaddsmb v Hlocalhost Uadmin<Epson_740> <Epson_740>étantlenomdel'imprimantedéfinitdansl'interfaceCUPS Gestion des imprimantes sous Windows Attention CecineconcernepaslespostesWindowsMeetinférieuretnécessitel'utilisationdeESU. Danslapartierègleutilisateurs,quel'onobtientencliquantsurungrouped'utilisateursdanslacolonnede gauche,sélectionner"panneaudeconfiguration"section"imprimantes". A cet endroit vous pouvez spécifier le chemin UNC (\\<scribe>\<imprimante>) d'accès aux imprimantes disponiblespourcegroupedemachineetcegrouped'utilisateur. Ainsiélèvesetprofesseurspeuventavoirdesimprimantesdifférentessurunmêmeposteetunutilisateur peutavoirdesimprimantesdifférentesenfonctionduposteetdugroupedemachinesauquelilappartient. EOLE( 110

111 3 Création des groupes, utilisateurs et partage 3.1. Sous Scribe Groupes i - Introduction Un groupe est un ensemble d'utilisateurs (professeurs, personnels administratif ou élèves) pouvant avoir accèsàunpartageet/ouàunelistedediffusion. Types de groupe Ilexistesixtypesdegroupes: L'interfaced'administrationEAD niveau,regroupelesélèvesd'unniveau(ex.3eme); classe, regroupe les élèves d'une classe (une équipe pédagogique profs <classe> y est automatiquementassociée); option, regroupe les élèves d'une option (une équipe pédagogique profs <option> y est automatiquementassociée); matière,regroupelesprofesseursd'unemêmematière(ex.higeo); service,regroupelespersonnelsadministratifsd'unmêmeservice; groupedetravail,permetdecréertoutautregroupethématiqued'élèveset/oudeprofesseurset/ou depersonnelsadministratif. Partages Unpartageestunespacedisqueaccessibleparplusieursutilisateurspermettantdestockerdesdocuments communs. En général, les professeurs et les personnelsadministratifs ont les droits de lecture/écriture surtous les partagesauxquelsilsontaccès. Pourlesélèves,ilexistetroismodèlesdepartage: lectureseule; lecture/écriture; données/travail: c'est unpartage (en lectureseule) avec un sous répertoires donnees (enlecture seule)ettravail(enlecture/écriture). LesdroitspeuventensuiteêtreaffinésgrâceàlamiseenplacededroitsappelésACL. Listes de diffusion Unelistedediffusionestuneméthodedediffusiondecourriel,danslaquellelesabonnésdelalistepeuvent envoyerdesmessagesquiserontdiffusésàtouslesmembres. Lorsqu'uneimportationdecomptesesteffectuée,deslistesdediffusionassociéesauxgroupessontcréées: parclasse(ex.3e2@i etabtest.ac dijon.fr) parniveau(ex.3eme@i etabtest.ac dijon.fr) paréquipepédagogique(ex.profs 3e2@i etabtest.ac dijon.fr) EOLE( 111

112 etabtest.ac dijon.fr) etabtest.ac dijon.fr) etabtest.ac dijon.fr) parresponsablesdesélèvesd'uneclasse(ex.resp etabtest.ac dijon.fr) Plustroislistesintégrées: etabtest.ac dijon.fr) etabtest.ac dijon.fr) etabtest.ac dijon.fr) Lorsdelacréationd'unenouvelleliste,ilyadeuxpossibilités:leslistesrestreintesetleslistesInternet. Ilestpossibled'envoyerdesmailàlalistedediffusiondepuisl'extérieurdanslecasdelalisteInternetmais pasdanslecasdelalisterestreinte. Attention Cetterestrictiondoitêtreconfiguréesurlerelaimailacadémique. Remarque Iln'yapasdelienentreledomainerestreintetleslistesrestreintes.Lechoixdutypedesadresses mailsn'influenceenrienletypedeslistes. L'interfaced'administrationEAD Dansl'EAD,leslistesassociéesauxgroupessontdeslistesdynamiques. Deslistesstatiquespeuventêtrecrééesàpartirdel'interfacewebdeSympaindépendammentdecelles généréesautomatiquement. Pour personnaliser les listes dynamiques, il est nécessaire de passer également par l'interface web de Sympa. Voiraussi... ii - Création de groupes Pourcréerungroupedetypeniveau,classe,option,matière,serviceouungroupedetravail,ilsuffitd'aller danslemenugestion/groupes/créationdegroupedel'eadetdechoisirletypedésiré. Créationd'unniveau Pourcréerunniveau,ilfautchoisirsonnom,sonlibellé(facultatif)etsionluiassocieunelistedediffusion. Puiscliquersurvalider. Écran51Créationd'unniveaudansl'EAD EOLE( 112

113 Remarque Lorsdel'importation,lesniveauxsontcréésavecunelistedediffusionsurledomainerestreint. Créationd'uneclasse Pourcréeruneclasse,ilfautchoisirsonnom,sonlibellé(facultatif),leniveauassociéetsontypedelistede diffusion. Puiscliquersurvalider. L'interfaced'administrationEAD Écran52Créationd'uneclassedansl'EAD Lesgroupesdetypeclassesontcréésobligatoirementavecunpartagedetypedonnées/travailetunelistede diffusiondontondoitchoisirletype. Lesclassessontobligatoirementassociésàunniveau. Remarque A la création d'une classe, le groupe équipe pédagogique associé, son partage et les listes de diffusionéquipepédagogiqueetresponsableslégauxdelaclassesontcréésautomatiquement. Unprofesseurestassociéàuneouplusieurséquipespédagogiquesalorsqu'unélèvenepourraêtre associéqu'àuneclasse. Le partage de l'équipe pédagogique Unpartage"équipepédagogique"contientlesdeuxélémentssuivants: lesous répertoire"classe":correspondaupartageclasseaccessibleparlesélèves; lesous répertoire"eleves":permetd'accéderàl'espacepersonneldechaqueélèvedelaclasse,afin éventuellement de contrôler son travail. Le sous répertoire "prive" n'est pas accessible aux professeurs.ilpermetdegarantiràl'élèveunespaceréellementpersonnel. Lesdonnéesspécifiquesàl'équipepédagogiquedoiventêtreplacéesàlaracinedupartage,maisilesttoutà faitpossibled'ycréerunsous répertoire,nomméparexemple"equipe",afind'évitertouteconfusion. EOLE( 113

114 Écran53Partaged'uneéquipepédagogique Créationd'uneoption Uneoptioncorrespondàunsous grouped'élèvesuivantgénéralementunouplusieurscoursensemble. Pourcréeruneoption,ilfautchoisirsonnom,sonlibellé(facultatif)etsionluiassocieunelistedediffusion Puiscliquersurvalider. L'interfaced'administrationEAD Écran54Créationd'uneoptiondansl'EAD Remarque Lesgroupesdetypeoptionsontcréésobligatoirementavecunpartagedetypedonnées/travail. Lorsd'uneimportation,lesoptionscorrespondentàlanotiondeGroupedansSconet. EOLE( 114

115 Alacréationd'uneoption,l'équipepédagogiqueassociéeestcrééeautomatiquement. Unélèvepeutêtreassociéàplusieursoptions. Lalistedediffusiondel'équipepédagogiquen'estpascrééeautomatiquementmaisellepeutêtreajoutée ultérieurement. Lepartage"équipepédagogique"d'uneoptionfonctionnedelamêmemanièrequeceluid'uneclasse. Créationd'unmatière Pourcréerunematière,ilfautchoisirsonnom,sonlibellé(facultatif)etsionluiassocieunpartageet/ouune listedediffusion. Puiscliquersurvalider. L'interfaced'administrationEAD Écran55Créationd'unematièredansl'EAD Lorsdel'importation,lesmatièressontcrééesavecunpartageenlecture/écriturepoursesmembresetune listedediffusionsurledomainerestreint. Unprofesseuraaccèsauxpartagesdesmatièresqu'ilenseigne. Asacréation,lepartageestvide.Lesprofesseurspeuventdoncl'organiseràleurguise. Créationd'unserviceadministratif Pourcréerune serviceadministratif,ilfautchoisirsonnom,sonlibellé(facultatif)etsionluiassocieun partageet/ouunelistedediffusion. Puiscliquersurvalider. Écran56Créationd'unserviceadministratifdansl'EAD EOLE( 115

116 Lors de l'importation, les services administratifs sont créés avec un partage en lecture/écriture pour ses membresetunelistedediffusionsurledomainerestreint. Créationd'ungroupedetravail Pourcréerungroupedetravail,ilfautchoisirsonnom,sonlibellé(facultatif)etsionluiassocieunpartageet/ ouunelistedediffusion. Puiscliquersurvalider. L'interfaced'administrationEAD Écran57Créationd'ungroupedetravaildansl'EAD iii - Modification de groupes Modificationdesgroupesd'unutilisateur Lagestiondesgroupesd'unutilisateurestdisponibleenbasdesaficheindividuellequiapparaitlorsquel'on édite l'utilisateur via les menus Gestion/Utilisateurs/Recherche d'utilisateur ou Gestion/Groupes/Recherchedegroupe(colonneMembres). Par exemple, pour supprimer un utilisateur d'un groupe, il faut supprimer le groupe dans la section apparterniràungroupeetcliquersurvalider. Remarque Iln'estpaspossibledesupprimerunélèvedesaclasse. Ilestparcontrepossibledechangerunélèvedeclasse. Cettemanipulationestdisponibledanslafichedel'élève. Inscriptiongroupée L'inscriptionsimultanéedesutilisateursàungroupedetravailouàuneoptionsefaitparlemenu Gestion/ Editiongroupée. Ilfautrechercherlesutilisateurssuivantdifférentscritères. Ensuite,ilfautcliquersurleboutonInscrirecesutilisateursàd'autresgroupes,choisirlegroupeetValider. Écran58L'inscriptiongroupée EOLE( 116

117 Remarque Seulslesélèvessontconcernésparl'inscriptionàungroupeoption. Suppressiondegroupes Poursupprimerungroupe,ilfautauparavantlesélectionner via lemenu Gestion/Groupes/Lister lesgroupes. Ilfautchoisirletypedegroupeetéventuellementd'autrescritères(partiedunom,membresdugroupe)afin delimiterlenombrederésultatsaffichésparlarechercheetcliquersurlister. Unefoisquelegroupesouhaitéapparaitdanslalistedesgroupesaffichés,ilsuffitdecliquersurlelien Supprimercegroupequiluiestassocié. Écran59Lienverslasuppressiond'ungroupe LasuppressiondevraensuiteêtreconfirméeencliquantsurValider. L'interfaced'administrationEAD Écran60Ecrandeconfirmationpourlasuppressiond'ungroupe Remarque Si vous choisissez de conserver les répertoires, les partages seront déplacés dans /home/recyclage/<année>/workgroups. Uneclassepourraêtresuppriméeuniquementsiellenecontientplusd'élèves. Unniveaupourraêtresuppriméuniquementsiplusaucuneclasseneluiestassociée. La suppression d'une classe ou d'une option entraine la suppression de l'équipe pédagogique associée. iv - Groupes spéciaux Présentation DomainAdmins LesmembresdugroupeDomainAdminssontdesutilisateursprivilégiéssurledomaine. Ilsont: lesdroitsd'administrateurslocauxdespostesclients; lapossibilitédejoindrelesposteswindowsaudomaine; unaccèsàl'ensembledespartages. Attention Ilestfortementdéconseilléd'inscrirel'ensembledesprofesseursaugroupeDomainAdmins. Cela leur donnera un accès en lecture et en écriture sur tous les partages, y compris sur les répertoirespersonnelsdetouslesutilisateurs(admininclus). EOLE( 117

118 PrintOperators LesmembresdugroupePrintOperatorssontdesadministrateurspourlesimprimantes. Ilspeuvent: installerlespilotesd'impressionsurleserveursamba; installeretconfigurerlesimprimantesdanscups. Ajouter/supprimerunutilisateuràungroupespécial Seulslesprofesseursetlespersonnelsadministratifspeuventêtreajoutésauxgroupesspéciaux. Ilestpossibledelesajouteroudelessupprimeràlacréationouàlamodificationdel'utilisateur. L'interfaced'administrationEAD Écran61Gestiondesgroupesspéciauxd'unutilisateur Utilisateurs i - Introduction Ilexistecinqtypesd'utilisateurs:lesélèves,lesprofesseurs,lespersonnelsadministratifs,lesresponsables légauxetlesinvités. Pourchaquetype,lesinformationsdemandéesetlesoptionsdisponiblessontdifférentes. Onpeutregrouperlesutilisateursendeuxcatégoriesprincipales:lesutilisateurslocauxetlesutilisateurs externes. Utilisateurs locaux Lesutilisateurslocauxsontceuxayantaccèsaudomainelocal(partagedefichiers)cesont: lesélèves; lesprofesseurs; lespersonnelsadministratifs. Pourlesutilisateurslocaux,ilestpossiblededéfinirdesquotasdisquereprésentantslataillemaximalede donnéesqurl'utilisateurpeutcréersurlesystèmedefichiers. Utilisateurs externes Les utilisateurs externes sont ceux dont le compte ne donne accès qu'au portail et à une sélection d'applicationsweb. Cesont: lesresponsableslégaux; lestitulairesdecomptes"invités". EOLE( 118

119 ii - Création de comptes utilisateurs Créationd'uncompteélève Avant de pouvoir créer un élève il est indispensable qu'au moins un niveau et une classe aient été préalablementcréés. Écran62Créationd'uncompteélèvedansl'EAD Domaine mail restreint et domaine mail Internet Ilestpossibledechoisirentredeuxdomainesdemessageriepourlesélèves: L'interfaced'administrationEAD une adresse dans le domaine restreint : n'autorise l'envoi et la réception de courrier que depuis et vers une adresse située dans le même domaine académique que le domaine de la messageriescribe(voir Nomdedomainedelamessageriedel'établissement dansl'interfacedeconfigurationdumodule). Parexemplesivotre domainede messagerie Scribe est etab.ac acad.fr,les utilisateurs ayant un compte maildansle domainerestreint nepourrontenvoyerourecevoirqueducourrierà destinationouenprovenanced'adressesmailseterminantparac acad.fr(élèvesetenseignantd'un mêmeétablissementoudelamêmeacadémie); uneadressedansle domaineinternet:autorisel'envoietlaréceptiondecourrierdepuiset versn'importequelleadresse. Créationd'uncompteprofesseur Unprofesseurpeututilisersonadress académiqueafindecommuniqueraveclesutilisateursScribe. Cetteadresseseraaussiutiliséedansleslistesdediffusionauto générées(équipepédagogique,matière, niveau,etc.). Leprofesseurpeutseconnecteràl'EADavecsonpropreloginpourmodifiersespréférences. Ilpeutnotammentmodifiersonadress . EOLE( 119

120 Écran63Créationd'uncompteenseignantdansl'EAD Créationd'uncomptepersonneladministratif Toutcommelesprofesseurs,lespersonnelsadministratifspeuventsoitrenseigneruneadress externe, soitchoisiruneboit locale. L'interfaced'administrationEAD Écran64Créationd'uncomptepersonneladministratifdansl'EAD Créationd'uncompteresponsablelégal Lacréationd'uncompteresponsablelégalnécessitedeconnaitrel'identifiant(login)d'aumoinsundesélèves dontilalaresponsabilité. Lesresponsableslégauxpeuventobteniruneadress localesiilsenfontlademande. Leremplissagedesrenseignementspersonnelspermettraparlasuitedefournircesinformationsàd'autres applications(logicieldesuiviscolaire...). EOLE( 120

121 Écran65Créationd'uncompteresponsablelégaldansl'EAD Créationd'uncompteinvité Lescomptesinvitéspermettentd'offrirunaccèsàcertainesapplicationsetéventuellementuneboiteaux lettresàdespersonnesextérieuresàl'établissement. L'interfaced'administrationEAD Écran66Créationd'uncompteinvitédansl'EAD Voiraussi... >cf"lesprofilsutilisateurs",page39. iii - Gestion des comptes utilisateurs Pour sélectionner un compte utilisateur, il faut auparavant le sélectionner via le menu Gestion/Utilisateurs/Recherched'utilisateurdel'EAD. Ilfautchoisirjudicieusementlescritèresderechercheafindelimiterlenombrederésultatsaffichésetcliquer surlister. Lesutilisateursapparaissentalors EOLE( 121

122 Écran67Résultatd'unerecherched'utilisateurs Modificationdumotdepassed'unutilisateur Pouraccéderauformulairedemodificationdemotdepasse,ilfautcliquersurlelien Changerlemotde passeassociéàl'utilisateuraffichédanslaliste. L'interfaced'administrationEAD Écran68Leformulairedemodificationdemotdepasse Editiond'uncompteutilisateur Pouraccéderàlafenêtred'éditiond'unutilisateur,ilfautcliquersurlelienEditerassociéàl'utilisateuraffiché danslaliste. EOLE( 122

123 L'interfaced'administrationEAD Écran69Editiond'uncomptepersonneladministratif Suppressiond'uncompteutilisateur Poursupprimeruncompteutilisateur,ilfautcliquersurlelienSupprimerassociéàl'utilisateuraffichédansla liste. Lasuppressiondevraensuiteêtreconfirmée. Écran70Ecrandeconfirmationpourlasuppressiond'unutilisateur Silacaseassociéeàlasuppressiondesdonnéesdel'utilisateurestdécochée,sesdonnéesserontdéplacés dans/home/recyclage/<année>/<lettre>/<login>(utilisateurlocal) oudans/home/recyclage/<année>/<mail>/<login>(utilisateurexterne) sinonellesserontsuppriméesdéfinitivement. Remarque Sitouslesélèvesd'unresponsablesontétésupprimés,celui cidoitl'êtreégalement. EOLE( 123

124 L'éditiongroupée L'éditiongroupée,disponibleparlemenuGestion/Editiongroupéedel'EADpermetd'effectuerdes modificationssurdessélectionsd'utilisateurs. Unoutilderecherche(semblableàceluidel'outilRecherched'utilisateur)permetderéaliserune présélectiondesutilisateursàmodifier Lasélectionpeutensuiteêtreaffinéeparl'utilisationdescasesàcocheretdesboutonsTousetAucun. L'interfaced'administrationEAD Écran71Actionsdisponiblesdansl'éditiongroupée Lesopérationsdisponiblessontlessuivantes: inscriptiondesutilisateursàuneoption(élèvesuniquement)ouàungroupedetravail attributiond'unquotadisqueauxutilisateurs(compteslocauxuniquement) modificationdudomain localdesutilisateurs modificationduprofilwindowsdesutilisateurs(compteslocauxuniquement) réinitialisationdumotdepassedesutilisateursseloncertainscritères activation/désactivationdushelldesutilisateurs(compteslocauxuniquement) associationd'unrôleauxutilisateurs L'outildepurgedescomptes L'outildepurgedescomptespermetdefaciliterlasuppressiondescomptesdesutilisateursn'ayantplusde lienavecl'établissement. IlestaccessibleparlemenuGestion/Utilisateurs/Purgedescomptesdel'EAD. Leprincipedefonctionnementdel'outildepurgedescomptesestd'afficherlescomptesutilisateursquin'ont pasétémodifiés/retrouvésdepuisunnombredejoursdéfini. L'outilpermetégalementdemettreenvaleurlescomptessusceptiblesd'êtredesdoublons(Homonymes). EOLE( 124

125 Écran72L'outildepurgedescomptes Lesactionspossiblessurlescomptessélectionnéssont: supprimer (en conservant leurs données): suppression des comptes et sauvegardes de leurs donnéesdans/home/recyclage/<année>/; supprimertotalement:suppressiondescomptesetdeleursdonnées; mettreàjour(leurdatedemiseàjourseramiseàaujourd'hui):lescomptesn'apparaitrontplusdans laliste. Remarque L'interfaced'administrationEAD Siuneimportationaétéréalisée,lenombredejoursproposéestcalculéenfonctiondeladatedela dernièreimportation Lettres de lecteur Par défaut, les partages associés à un groupe sont disponibles dans le partage groupes de l'utilisateur (lecteurs:avecwindowsoupartages/sousclientscribe). Dansl'EAD,ilestpossibled'ajouteroudesupprimerdeslettresdelecteurpourunpartagedegroupeviale menugestion/partages/lettredelecteur. EOLE( 125

126 L'interfaced'administrationEAD Écran73Attributiond'unelettreàunpartage Pourajouterunelettredepartage,ilsuffitdesélectionnerungroupeetindiquerlalettredésirée(exemple[E]) etvalider. Poursupprimerunelettredepartage,ilfautsélectionnerlegroupe,laisseràvidelechampslettredelecteur etvalider Sous Horus LemenuGestionestdédiéàlagestiondesutilisateurs,desgroupesetdespartagesHorus. Index Lesous menuindexprésentesuruneseulepagedesraccourcisverstouteslesactionspossiblesdumenu Gestion. Écran74IndexdeGestion EOLE( 126

127 Groupes Lesous menugroupespermetdecréer,modifieretsupprimerlesgroupesd'utilisateurshorus. Créer un groupe Leformulairedecréationd'ungroupeHorusestdécoupéen3blocsdistincts: L'interfaced'administrationEAD Écran75Créationd'ungroupedansl'EAD Pourcréerungroupe,seulleNomdugroupeestrequis(premierbloc). Ilestpossibled'inscrireunouplusieursutilisateursexistantsaugroupedèssacréation(deuxièmebloc). Ilestenfinpossibled'affecterunouplusieursnouveauxpartagesaugroupedèssacréation(troisièmebloc). Modifier un groupe Unelistedéroulantepermetdesélectionnerlegroupeàéditer. Unefoislegroupechoisi,deuxblocssimilairesàceuxduformulairedecréationdegroupeapparaissent. Ils permettent respectivement d'inscrire/désinscrire des utilisateurs au groupe et d'ajouter/supprimer des partagesaugroupe. EOLE( 127

128 L'interfaced'administrationEAD Écran76Modificationd'ungroupedansl'EAD Attention Lesgroupessuffixésd'uneétoile(exemple:DomainUsers*)ousuivisdelamention(RéservéEOLE) sontdesgroupesspéciauxqu'ilfautmanipuleravecprécaution. Truc & astuce Lefaitdesupprimerlaliaisonentreunpartageetungroupe(oudesupprimerlegroupelui même) entrainelasuppressiondupartagedansl'annuairemaispascelledesesdonnées. Ilestdoncpossibledelesrécupérerencréantunnouveaupartagedumêmenom(ouunpartage utilisantlemêmechemin). Pourcegenredemanipulation,ilestpréférabled'utiliserlesactionsdusous menupartages. Supprimer un groupe Unelistedéroulantepermetdesélectionnerlegroupeàsupprimer. Lesgroupesspéciauxnesontpassupprimablesetn'apparaissentpasdanscetteliste Utilisateurs Lesous menuutilisateurspermetdecréer,modifieretsupprimerlesutilisateurshorus. Leformulairedecréationd'utilisateurHorusestassezsimple. EOLE( 128

129 Écran77Créationd'unutilisateurdansl'EADd'Horus L'interfaced'administrationEAD Pourcréerunutilisateur,leNomdel'utilisateur(login)etsonMotdepassesontrequis. Ilestégalementpossibledepréciser: sil'utilisateurdoitchangersonmotdepasselorsdesapremièreconnexionsamba; leprofilwindowsaffectéàl'utilisateur; legroupeprincipaldel'utilisateur; unquotadisqueàaffecteràl'utilisateur(enmo); lalettredelecteurutiliséepourmontersonrépertoirepersonnel; silecompteutilisateurestactivé; sil'utilisateurdisposed'unshelllinux(nécessairepourl'utilisationdeclientsgnu/linux); sil'utilisateurestmembredugroupedomainadmins. Ladernièreoptionpermetderécupérerlalistedesgroupesd'unautreutilisateurafind'yinscrirelenouvel utilisateur(trèspratiquelorsdelacréationàlachainedeplusieursutilisateurs). DomainAdmins Ilestfortementdéconseilléd'inscrirelesutilisateursaugroupeDomainAdmins. Celaleurdonneraunaccèsenlectureetenécrituresurtouslespartagesycomprislesrépertoires personnelsdetouslesutilisateurs(admininclus). Modifier un utilisateur Unelistedéroulantepermetdesélectionnerl'utilisateuràéditer. Unefoisl'utilisateurchoisi,troisblocsapparaissent. Ilspermettentrespectivement: demodifierlesparamètresspécifiquesàl'utilisateur; d'inscrire/désinscrirel'utilisateuràdesgroupes; d'associerunrôleeadàl'utilisateur(égalementpossiblevialemenuéditionderôles). EOLE( 129

130 L'interfaced'administrationEAD Écran78Modificationd'unutilisateurdansl'EADd'Horus EOLE( 130

131 Lesparamètresutilisateursmodifiablessont: lemotdepassedel'utilisateur; forcerl'utilisateuràchangersonmotdepasselorsdesaprochaineconnexionsamba; leprofilwindowsaffectéàl'utilisateur; legroupeprincipaldel'utilisateur(àutiliseravecprécaution); lequotadisqueaffectéàl'utilisateur(enmo,mettre0pournepasavoirdelimite); lalettredelecteurutiliséepourmontersonrépertoirepersonnel; l'activation/ladésactivationducompteutilisateur; l'activation/la désactivation du shell Linux pour l'utilisateur (nécessaire pour l'utilisation de clients Linux); l'inscriptiondel'utilisateurauxgroupesd'unautreutilisateur. Supprimer un utilisateur Unelistedéroulantepermetdesélectionnerl'utilisateuràsupprimer. Vous pouvez choisir de conserver ou de supprimer le répertoire personnel (fichiers et répertoires) de l'utilisateur. Voiraussi... >cf"lesprofilsutilisateurs",page39. L'interfaced'administrationEAD Partages Lesous menupartagespermetdecréer,modifieretsupprimerlespartageshorus. Créer un partage Leformulairedecréationdepartageestcomposéduformulairelui mêmeetd'untableaurécapitulantles lettresdelecteursdéjàréservéespourd'autrespartages. Écran79Créationd'unpartagedansl'EADd'Horus EOLE( 131

132 Pourcréerunpartage,seulslesNomdupartageetnomduGroupeassociésontrequis. Silegroupeassociéaupartagen'existepas,ilseracrééaveclesparamètrespardéfaut. Ilestégalementpossibledepréciser: lechemindupartagesurleserveurhorus(pardéfaut:/home/workgroups/<partage>); unelettredelecteuràassocieràcepartage(exemple:l:); silestickybitdoitêtreactivésurlepartage(seullepropriétairedufichierpourraeffacercesfichiers); lemodèledepartageàutiliserpourgénérerlasectionassociéeaupartagedanslaconfiguration Samba. activation du sticky bit Le"stickybit"étaitnécessaireaufonctionnementdecertainesapplicationsmaisilnedevraitplusêtre utilisé. Les modèles de partage Le fichier de configuration Samba (/etc/samba/smb.conf) est généré à partir des informations contenuesdansl'annuaire. Pardéfaut,lespartagesutilisentletemplatePython/usr/share/horus/models/standard.tmpl. Sivoussouhaitezpersonnalisercertainspartages(exemple:activerlemodeinvitésurunpartage),il estpossibledecréerdenouveauxtemplatesdepartagedanscemêmerépertoire. L'interfaced'administrationEAD Les modèles créés apparaissent alors dans l'ead et il devient possible de les affecter à un ou plusieurspartages. Modifier un partage Unelistedéroulantepermetdesélectionnerlepartageàéditer. Unefoislepartagechoisi,ilestpossibledemodifier: lalettredelecteurassociéeaupartage; lemodèledepartageàutiliser. Supprimer un partage Unelistedéroulantepermetdesélectionnerlepartageàsupprimer. Lespartagesspéciauxnesontpassupprimablesetn'apparaissentpasdanscetteliste. Écran80Supprimerunpartagedansl'EADd'Horus EOLE( 132

133 Vouspouvezchoisirdeconserveroudesupprimerlesdonnées(répertoire)dupartage. 4 Quotas Fonctionnement des quotas disque Ilestpossible,pourchaqueutilisateur,delimiterlaquantitédedonnéesqu'ilpeutstockersurleserveurenlui imposantunquotadisquemaximum. Lesquotassontcomposésd'unelimitedouce(soft)etd'unelimitedure(hard). Lesrèglessuivantess'appliquentàl'utilisateur: ilnepeutpasdépasserlalimitedure; ilpeutdépasserlalimitedoucependant7jours; passécedélai,seulelalimitedouceestpriseencompteetilestobligédesupprimerdesdonnées afinderepasserendessousdecelle ci; àpartirdelà,leprocessusdouce/durereprendetl'utilisateurpeutànouveaudépasserlalimitedouce pouruneduréemaximalede7jours. Dansl'EAD,c'estlalimitedoucequiestindiquée. L'interfaced'administrationEAD Remarque SurScribeetHorus,lalimitedurevautledoubledelalimitedouce. LesquotasScribe Pour consulter les quotas, le menu Outils/Quotas disque de l'ead permet d'afficher les quotas utilisateursselon3filtres: Quotasdépassés Quotasàsurveiller(quotaspresqueatteint) Touslesquotas Écran81Affichagedesquotasutilisateurdansl'EAD EOLE( 133

134 Attention Lesquotassontappliquéssurlapartition/home.Lesquotasconcernent,ainsi,l'ensembledesfichiers créés par l'utilisateur sur le serveur (dossiers personnels, partages équipe pédagogique, classe, groupes,etc.). LesquotasHorus Lesous menuquotasdisque permetdeconnaitrel'espacedisqueutiliséparchaqueutilisateuretde repérerleséventuelsdépassementsdequotasdisquealloués. L'interfaced'administrationEAD Letableauindique,pourchaqueutilisateurdudomaine,lerapportentrel'espacedisqueutiliséetl'espace disponible. Lacolonnededroitepréciseledélaiimpartiauxutilisateursendépassementdequotapourpurgerleurs fichiers. 5 Extraction 5.1. Sous Scribe Importation L'importation est le mécanisme permettant de créer des comptes utilisateurs et des groupes à partir de donnéesextraitesd'outilsexternestelsquesconet,aafoube1d. Ellepeutsefaireparl'EADouenmodeconsole. EOLE( 134

135 Attention Ilestrecommandéd'effectuerunesauvegardeavantdelancerlaprocédured'importation. i - Préparation des fichiers nécessaires à l'importation Letravailpréparatoired'uneimportationconsisteàpréparer/récupérerlesfichiersrequis. Ilestconseilléd'enregistrercesfichiersdansunrépertoirespécifiqueetdelesconserveraprèsl'importation Sconet/STS Pourl'importation descomptes élèveset responsables, ilfaut récupérer quatre fichiersxml compressés parmiceuxproposésdansles"exportsxmlgénériques"del'applicationsconet. Cesfichierssonttraditionnellementnommés: ExportXML_ElevesSansAdresses.zip ExportXML_Nomenclature.zip ExportXML_ResponsablesAvecAdresses.zip ExportXML_Structures.zip Pour l'importation des comptes professeurs et personnel administratifs, il faut télécharger un fichier XML depuisles"exports"'del'applicationsts Web.Cefichierpossèdeunnomdelaforme: L'interfaced'administrationEAD sts_emp_<rne_etablissement>_<année>.xml Voiraussi... >cf"exportationdesfichiersdepuissconetetsts",page147. AAF IlfautexporterquatrefichiersXMLAAFdepuisl'applicationAAF(AnnuaireAcadémiqueFédérateur). Cesfichierssonttraditionnellementnommés: ENT_<rne_etablissement>_Complet_<date>_Eleve_0000.xml ENT_<rne_etablissement>_Complet_<date>_PersEducNat_0000.xml ENT_<rne_etablissement>_Complet_<date>_EtabEducNat_0000.xml ENT_<rne_etablissement>_Complet_<date>_PersRelEleve_0000.xml CesfichierspeuventêtreobtenusauprèsdevotreRectorat. BE1D IlfautexporterunfichierCSVélèvesdepuisl'applicationBE1D(BaseElèves1erDegré). Lefichierobtenudoitimpérativementposséderleschampssuivants: NomElève PrénomElève Datenaissance Sexe Niveau Classe CesfichierspeuventêtreobtenusauprèsdevotreInspectionAcadémique. Texte EOLE( 135

136 Cette fonctionnalité permet aux établissement n'utilisant pas l'une des applications précédemment citées (lycéesagricoles,établissementssituésàl'étranger...)d'importerfacilementdesprofesseursetdesélèvesà partirdefichierscsvsimplifiés. Cesfichierspeuventêtrecréésàlamainouextraitsdepuisuneapplicationtierce. LesfichiersCSVdoiventrespecterlesélémentssuivants: pasd'en tête; séparateurpoint virgule(";"); pasdeséparateurdetexte; encodageeniso ouenUTF 8. L'ordredeschampsdépenddutypedecompteàimporter. Structuredufichierélève numéro élève;nom;prénom(s);sexe (M ou F);date de naissance (jjmmaaaa);niveau;classe;login(facultatif);motdepasse(facultatif) Remarque Leloginetlemotdepassesontfacultatifs.Ilserventuniquementdanslecasoùl'onveutforcerleur valeur(exemple:récupérationdecomptesexistants).siceschampssontabsentsouàvide,lelogin estcrééautomatiquementparl'application. L'interfaced'administrationEAD Silesnotionsdenuméroélève,numéroprofesseuret/ouniveaun'existentpasdansl'établissement,il estpossiblederemplirceschampsavecunevaleuridentiquepourtous. Structuredufichierprofesseur numéro prof;nom;prénom(s);sexe (M ou F);date de naissance (jjmmaaaa);login(facultatif);motdepasse(facultatif) Remarque Leloginetlemotdepassesontfacultatifs.Ilserventuniquementdanslecasoùl'onveutforcerleur valeur(exemple:récupérationdecomptesexistants).siceschampssontabsentsouàvide,lelogin estcrééautomatiquementparl'application. Silesnotionsdenuméroélève,numéroprofesseuret/ouniveaun'existentpasdansl'établissement,il estpossiblederemplirceschampsavecunevaleuridentiquepourtous. Texte version 2 EOLE( 136

137 Cettefonctionnalitéreprendlesidéesdel'importationTexte(version1)maisapporteplusieursaméliorations: gestiond'en têtes:permetd'éviterleserreursetégalementdeprévoirdesextensionsultérieures; gestiondenouveauxtypesdecomptes:possibilitéd'importerdespersonnelsadministratifsetdes comptesinvités. Champsélève Champs obligatoires numero:numérodel'élève nom:nomdefamille prenom:prénom sexe:civilité(mouf) date:datedenaissanceauformatjjmmaaaaoujj/mm/aaaa classe:classe niveau:niveau Champs facultatifs login:loginforcé password:motdepasseforcé L'interfaced'administrationEAD Champsenseignant Champs obligatoires numero:numérodel'élève nom:nomdefamille prenom:prénom sexe:civilité(mouf) date:datedenaissanceauformatjjmmaaaaoujj/mm/aaaa Champs facultatifs login:loginforcé password:motdepasseforcé Champspersonneladministratif Champs obligatoires numero:numérodel'élève nom:nomdefamille prenom:prénom sexe:civilité(mouf) date:datedenaissanceauformatjjmmaaaaoujj/mm/aaaa Champs facultatifs login:loginforcé password:motdepasseforcé Champscompteinvité Champs obligatoires nom:nomdefamille prenom:prénom EOLE( 137

138 sexe:civilité(mouf) date:datedenaissanceauformatjjmmaaaaoujj/mm/aaaa Champs facultatifs login:loginforcé password:motdepasseforcé ii - Importation par l'ead L'outild'importationestaccessibleparlemenuOutils/Importationdel'EAD. Types d'importation Lapremièrechoseàfaireestdechoisirsontyped'importation: Mise à jour des bases: ajoute les utilisateurs et groupes manquants sans modifier les groupes existants Importationannuelledesbases:ajoutelesutilisateursetgroupesmanquantsaprèsavoirpurgéles options(importdesélèves)ouleséquipespédagogiques(importdesprofesseurs). L'interfaced'administrationEAD Écran87Choixdutyped'importation Attention Dans le cas où l'import initial doit être réalisé en plusieurs passes (cités scolaires...), l'option importationannuellenedoitêtreutiliséequ'aupremiertour. Sources de données Lasecondeétapedel'importationestlechoixdelasourcededonnéesàutiliser. Cechoixdépendduformatdesfichierspréparéspourl'importation. Écran88Choixdelasourcededonnées EOLE( 138

139 Données à importer Latroisièmeétapedel'importationestlechoixdesdonnées(typesdecomptes)àimporter. Leschoixproposésàcetteétapedépendentdelasourcededonnéessélectionnéeàl'étapeprécédente. Lechoixdoitgénéralementêtrefaitentrelesélèves(avecousansresponsables)etlesenseignants(avecou sanspersonnelsadministratifs). LesbasesBE1Dnecontiennentquedesélèves. Écran89Choixdesdonnéesàimporter Préférences pour la création des comptes La quatrième étape de l'importation consiste à renseigner les options à utiliser pour créer les nouveaux comptesutilisateurs. Lespréférencesseparamètrentpartyped'utilisateur. L'interfaced'administrationEAD Lenombredeformulairesàvaliderdépendradoncdeschoixréaliséslorsdes2étapesprécédentes. Remarque Lespréférencessontconservéesd'uneimportationàl'autre. Préférencesdescomptesélèves Leschoixproposéssontlessuivants: Domainedemessageriepardéfaut:lesadressesmaildesnouveauxélèvespeuventêtregénérées soitdansledomainerestreintsoitdansledomaineinternet(modifiableparlasuite); Quotadisque :cequotadisqueseraappliquéàtouslesnouveauxélèves;ilpourraensuiteêtre personnalisépourchaqueclasse,chaqueutilisateur; Générationdesidentifiants:formatdecréationdesloginspourlesnouveauxélèves; Générationdesmotsdepasse:façondontsontgénéréslesmotsdepassedesnouveauxélèves; l'utilisationdeladatedenaissance(formatjjmmaaaa)permetd'éviterd'avoiràdistribuerlesmotsde passe,maispeutposerdesproblèmesdesécurité; Changement du mot depasse àla première connexion: permet d'obliger lesnouveauxélèvesà changerleurmotdepasselorsdeleurpremièreconnexionsamba; Activerleshell:permetd'attribuerunshellvalideauxnouveauxélèves(modifiableparlasuite); ProfilWindows:choixduprofilWindowsàappliquerauxnouveauxélèves(modifiableparlasuite). EOLE( 139

140 Écran90Préférencespourlesélèves L'interfaced'administrationEAD Préférencesdescomptesresponsables Leschoixproposéssontlessuivants: Générationdesidentifiants:formatdecréationdesloginspourlesnouveauxresponsableslégaux; Génération des mots de passe : façon dont sont générés les mots de passe des nouveaux responsables. Écran91Préférencespourlesresponsableslégaux Remarque La date de naissance des responsables légauxn'est pas forcément renseignée dans lesfichiers utiliséspourl'importation. Si la date de naissance a été choisie pour initialiser le mot de passe mais qu'elle n'est pas renseignée,unmotdepassegénéréaléatoirementseraaffectéàl'utilisateur. EOLE( 140

141 Préférencesdescomptesenseignants Leschoixproposéssontlessuivants: Quotadisque:cequotadisqueseraappliquéàtouslesnouveauxprofesseurs;ilpourraensuiteêtre personnalisépourchaqueprofesseursinécessaire; Générationdesidentifiants:formatdecréationdesloginspourlesnouveauxprofesseurs; Génération des mots de passe : façon dont sont générés les mots de passe des nouveaux professeurs; Changementdumotdepasseàlapremièreconnexion:permetd'obligerlesnouveauxprofesseursà changerleurmotdepasselorsdeleurpremièreconnexionsamba; Activerleshell:permetd'attribuerunshellvalideauxnouveauxprofesseurs(modifiableparlasuite); ProfilWindows :choixduprofilwindowsàappliquerauxnouveauxprofesseurs(modifiableparla suite). L'interfaced'administrationEAD Écran92Préférencespourlesenseignants Préférencesdescomptesadministratifs Leschoixproposéssontlessuivants: Quotadisque:cequotadisqueseraappliquéàtouslesnouveauxpersonnels(modifiableparlasuite) ; Générationdesidentifiants:formatdecréationdesloginspourlesnouveauxpersonnels; Génération des mots de passe : façon dont sont générés les mots de passe des nouveaux personnels; Changementdumotdepasseàlapremièreconnexion:permetd'obligerlesnouveauxpersonnelsà changerleurmotdepasselorsdeleurpremièreconnexionsamba; Activerleshell:permetd'attribuerunshellvalideauxnouveauxpersonnels(modifiableparlasuite); ProfilWindows :choixduprofilwindowsàappliquerauxnouveauxpersonnels(modifiableparla suite). EOLE( 141

142 Écran93Préférencespourlespersonnelsadministratifs Préférencesdescomptesinvités Leschoixproposéssontlessuivants: L'interfaced'administrationEAD Générationdesidentifiants:formatdecréationdesloginspourlesnouveauxresponsableslégaux; Génération des mots de passe : façon dont sont générés les mots de passe des nouveaux responsables. Téléchargement des fichiers Lacinquièmeétapedel'importationconsisteàtéléchargerlesfichierscontenantlesdonnéesàimporter. Lenombredefichiersàtéléchargerdépendradoncdelasourceetdesdonnéesdéfiniesdanslesétapes précédentes. Écran94Téléchargementdesfichiers Lecture des fichiers Lesfichierstéléchargésdoiventensuiteêtretraités. Pourlancerletraitement,ilfautcliquersurlelienLancerlalecturedesfichiers. Lalectures'effectueensuiteétapeparétape. ElleestterminéelorsquelemotFINapparait. EOLE( 142

143 Écran95Lecturedesfichiers Remarque Ilesttoujourspossibled'annulerleprocessusd'importationtantqueletraitementfinaln'apasété lancé. L'interfaced'administrationEAD Importation des comptes Unefoislesfichierslus,iln'yaplusqu'àcréereffectivementlescomptesutilisateursetlesgroupes. Pourlancerletraitementfinal,ilfautcliquersurlelienLancerl'importation. Letraitements'effectueensuiteétapeparétape. IlestterminélorsquelaphraseFINDEL'IMPORTATIONDECOMPTESapparait. Écran96Importationdescomptes Rapport d'importation et liste des comptes Unefoisl'importationterminée,lerapportd'importationestdisponiblesurlapaged'accueildel'EAD. EOLE( 143

144 Écran97Affichagedurapportd'importationsurlapaged'accueildel'EAD Une copie horodatée de ce rapport est également disponible dans le dossier importation du répertoire personneldel'utilisateur admin.lenomexactdecefichier(delaforme: rapport_<date>_<heure>.txt)est indiquétoutenbasdurapportvisibleparl'ead. Le dossier importation contient également la liste des comptes créés/retrouvés lors de l'importation est disponible au format CSV. Un fichier CSV horodaté est généré par type d'utilisateur créé (exemple: responsables_ _0001.csv). Lenomexactdecesfichiersestindiquédanslerapportvisibleparl'EAD. L'interfaced'administrationEAD Lesmotsdepassedesutilisateursretrouvéslorsdel'importationnesontpasmodifiés. Danslesfichiersdelistedescomptes,ilsontreprésentésparlemotclé:(déjàattribué). Lesfichiersdelistedescomptedesimportationsprécédentessonttoujoursdisponiblesgrâceàl'horodatage desfichiers. Aprèsplusieursimportations,ilesttoutdemêmeconseillédenettoyerledossierimportation. En cas d'erreur durant l'importation, il peut également être utile de consulter le fichier: /var/log/ead/ead server.log. Truc & astuce Aprèsl'importation,ilestconseilléd'utiliserl'outildepurgedescomptepoursupprimerfacilementles comptedesutilisateursn'ayantplusdelienavecl'établissement Attention Lors d'une importation, les élèves sont retrouvés grâce aux nom, prénom, date de naissance et numéroélève. Unedifférence,mêmeminime,risqued'entrainerlacréationd'undoublon. iii - Importation en mode console Ilestégalementpossiblederéaliseruneimportationenmodeconsoleenutilisantlecompteroot. Cetteversiondel'outild'importationestplutôtréservéeaudéveloppementetaudébogage. Elleselanceenutilisantlacommande:/usr/bin/importation_scribe Elles'utilisesoitdirectementsurleserveur,soitviaSSH(enactivant,depréférence,letransfertX11). Lesfichiersutiliséspourl'importationdoivent,biensûr,êtreprésentssurleserveur. EOLE( 144

145 Écran98Importationenmodeconsole Rapport complet Unrapportd'importationcompletestdisponiblesousformedefichierjournaldusystème. Cefichierestdisponibledans/var/log/eole/importation.log. L'interfaced'administrationEAD Ilcontientlatracedetouteslesimportationsréaliséesaveclaversionréécritedel'outil. Écran99Affichaged'unextraitdufichierdelogdesimportations Exportation des fichiers depuis Sconet et STS Ouvrirl'applicationSconetetcliquersurAccèsBaseElèves Écran82AccèsàSconetBaseElèves Danslemenudegauche,choisir:"Exploitation"=>"Exportsstandard"=>"ExportsXMLgénériques" EOLE( 145

146 Écran83MenudegauchedansSconet Puissélectionnezsuccessivement: ExportNomenclature; ExportStructures; ExportElèvessansadresse; Responsablesavecadresse. L'interfaced'administrationEAD etenregistrerchacundesfichierszipgénérés. Écran84LesExportsXMLGénériques Ouvrirl'applicationSTSetcliquersurSTS Miseàjour EOLE( 146