Personne ressource Tice en établissement Module 2 Administration serveur Linux-SambaÉdu. Jour 8

Documents pareils
Edutab. gestion centralisée de tablettes Android

PARAMETRER INTERNET EXPLORER 9

Stage SambaÉdu Module B. Jour 9 Outils complémentaires et problèmes récurrents divers

Guide pour sécuriser votre PC avec Kiosk Internet et Windows Seven

Sécurisation de Windows NT 4.0. et Windows 2000

Démarrer et quitter... 13

Notice d utilisation du serveur SE3 (Samba Édu 3) Version «élèves» 2.4 Lycée Jean-Pierre TIMBAUD

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

Installation de Windows 2012 Serveur

Réglages du portail de P&WC

Contenu de la version 3.4 C I V I L N E T A D M I N I S T R A T I O N

Cyberclasse L'interface web pas à pas

Manuel d utilisation du web mail Zimbra 7.1

UltraBackup NetStation 4. Guide de démarrage rapide

Itium XP. Guide Utilisateur

PC Check & Tuning 2010 Optimisez et accélérez rapidement et simplement les performances de votre PC!

Formation. Module WEB 4.1. Support de cours

Business Talk IP Centrex. guide. web utilisateur. pour. les services standards

Accès au Serveur de PAIE «SPV» par INTERNET Paramétrage du poste de travail «Windows»

Notice ORCHESTRA. Aide du logiciel. Aide du Logiciel ORCHESTRA Édition

Objectifs de la formation : Savoir réaliser la maintenance et l'administration de premier niveau sur un réseau d'établissement SCRIBE.

SOMMAIRE. 1. Connexion à la messagerie Zimbra Pré-requis Ecran de connexion à la messagerie 4

Contrôle Parental Numericable. Guide d installation et d utilisation

Utiliser le portail d accès distant Pour les personnels de l université LYON1

Le serveur SLIS - Utilisation de base

Guide utilisateur XPAccess. Version Manuel de référence 1/34

Paramétrages possibles lors de la modification du profil obligatoire - Suggestions

Contrôle Parental Numericable. Guide d installation et d utilisation

Utilisation du module Scribe IMPORTATION DES COMPTES

MEDIAplus elearning. version 6.6

E-Remises Paramétrage des navigateurs

Documentation utilisateur, manuel utilisateur MagicSafe Linux. Vous pouvez télécharger la dernière version de ce document à l adresse suivante :

Contrôle d accès à Internet

Manuel d utilisation de Gestion 6

Notice d utilisation Windows

Tutorial pour l installation et l utilisation de CREO et de Windchill

Guide de dépannage Internet pour PC Pour voir les reportages audio et vidéo, sur le site de Radio-Canada

VRM Monitor. Aide en ligne

INSTALLATION MICRO-SESAME

Placez vous au préalable à l endroit voulu dans l arborescence avant de cliquer sur l icône Nouveau Répertoire

Installation et paramétrage de Fedora dans VirtualBox.

Guide d installation BiBOARD

Solutions en ligne Guide de l utilisateur

Guide pour le bon fonctionnement des applications académiques avec Internet Explorer 7.x

SAUVEGARDER SES DONNEES PERSONNELLES

Installation 1K-Serveur

Chapitre 2 Accès aux partages depuis votre système d'exploitation

Accès externe aux ressources du serveur pédagogique

Activité : TP Durée : 6H00. Un PC d assemblage de marque NEC Un casque avec micro Une clé USB. Un CD de Windows XP professionnel

Mise en oeuvre d un Serveur de CD AXIS StorPoint

Nettoyer Windows Vista et Windows 7

Installation d'une machine virtuelle avec Virtualbox

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

ASR3. Partie 2 Active Directory. Arnaud Clérentin, IUT d Amiens, département Informatique

italc supervision de salle

dmp.gouv.fr Pour en savoir plus DMP Info Service : 24h/24 7j/7

La Clé informatique. Formation Internet Explorer Aide-mémoire

Réseaux pédagogiques Magret - Windows 2000 Serveur et Windows 2003 Serveur

Le meilleur de l'open source dans votre cyber cafe

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

UltraVNC, UltraVNC SC réglages et configurations

Notice PROFESSEUR Le réseau pédagogique

Guide de migration BiBOARD V10 -> v11

Manuel d installation de Business Objects Web Intelligence Rich Client.

MENU FEDERATEUR. Version Cabinet - Notice d installation et de mise à jour

Espace Client Aide au démarrage

Administration Centrale : Opérations

Créer et partager des fichiers

Afin d accéder à votre messagerie personnelle, vous devez vous identifier par votre adresse mail et votre mot de passe :

Guide utilisateur des services WASATIS (Manuel Version 1.1)

Prise en main d une Cyberclasse

Smart Pix SOFTWARE. Manuel d utilisation

Tutorial Terminal Server sous

Manuel d utilisation de la plate-forme de gestion de parc UCOPIA. La mobilité à la hauteur des exigences professionnelles

FreeNAS Shere. Par THOREZ Nicolas

Guide d utilisation de «Partages Privés»

Manuel d'utilisation d'apimail V3

STATISTICA Version 12 : Instructions d'installation

Comment bien nettoyer Windows

MANUEL D INSTALLATION

Tropimed Guide d'installation

PROCEDURE D INSTALLATION et de CONFIGURATION DU SERVICE PACK2 POUR WINDOWS XP

Guide Utilisateur Transnet

Module SMS pour Microsoft Outlook MD et Outlook MD Express. Guide d'aide. Guide d'aide du module SMS de Rogers Page 1 sur 40 Tous droits réservés

Comment configurer Kubuntu

Service de Virtualisation de la DSI UJF

Installation d un poste i. Partage et Portage & permissions NTFS

HelpAndManual_unregistered_evaluation_copy GESTIONNAIRE D'ALARMES CENTRALISE OPTIM'ALARM. Manuel d'utilisation

Symantec Backup Exec 12.5 for Windows Servers. Guide d'installation rapide

PRODIGE V3. Manuel utilisateurs. Consultation des métadonnées

Gestion d utilisateurs et stratégie systèmes.

SERVICE COMMUN DE MICROSCOPIE

Lenovo Online Data Backup Guide d'utilisation Version

Sophos Enterprise Console Aide. Version du produit : 5.1

AVEC LIVE TRADER, VISEZ PLUS HAUT POUR VOS INVESTISSEMENTS

Windows XP niveau 2. D. Hourquin, Médiapôle St Ouen l'aumône

But de cette présentation

Utiliser un logiciel de présentation assistée par ordinateur

Transcription:

Personne ressource Tice en établissement Module 2 Administration serveur Linux-SambaÉdu Jour 8

Jour 8 Personnaliser une installation Configuration avancée Mise en place de restrictions et/ou une optimisation en utilisant l'interface de modification des clés de la base de registre du client Windows Déploiement de profils Firefox, modification du SKEL USER Mise en place de quotas et de la gestion des fonds d'écran

Instruction regedit Base de registre de Windows Paramètres liés à la machine Paramètres liés à tous les utilisateurs Paramètres liés à la configuration en cours Paramètres liés aux associations de fichiers Paramètres liés aux utilisateurs connectés (stockés dans le fichier ntuser.dat)

Base de registre de Windows Quelques exemples de clés : Forcer l affichage de l icône de volume à côté de l horloge [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray] ''Services''=dword:0000001f (31) Désactiver les mises à jour automatiques de Java [HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Update\Policy] ''EnableJavaUpdate''=dword:00000000 (0) Autoriser l accès à distance [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] ''fdenytsconnections''=dword:00000000 (0)

Base de registre de Windows Ajout d'une clé et d'une valeur Création d'un fichier.reg Lancement automatique par un fichier batch

Base de registre de Windows Exportation d'une clé de la base de registre

Réalisation de l'atelier 1 Atelier

Gestion des clés via Se3 gestion centralisée de la base de registre des clients pour restreindre les droits des utilisateurs via le serveur Se3 restrictions pouvant s appliquer à des groupes, à des parcs, aux deux menu Clients Windows Gestion des clés

Gestion des clés via Se3 2 types de clés Clés de modification pour modifier paramètres de Windows et certaines applications 2 états : active - non configurée Clés de restriction pour limiter l'accès à des fonctions de Windows ou interdire des actions 3 états : active - inactive - non configurée

Importation des clés Base de clés importante disponible via le Se3

Importation des clés Possibilité de personnaliser les clés existantes

Modification d'une clé

Modification d'une clé

Ajout d'une nouvelle clé

Ajout d'une nouvelle clé Possibilité de créer d autres catégories Décrire avec précision l'effet de la clé créée Exemple : 1 (saisir en décimal des valeurs numériques) Exemple : 0 Plus répandu : REG_WORD (valeur numérique) REG_SZ (chaine de caractères) Exemple : HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\NoUpdateCheck Clé de configuration OU de restriction

Réalisation de l'atelier 2 Atelier

Construction d'une stratégie Stratégie ensemble de clés déjà configurées Groupes de clés disponibles via le Se3

Groupes de clés disponibles norestric (aucune protection) : pour rendre inactives toutes les clés de restriction (174 clés) Optimisation et sécurité : à appliquer à tous (pas restrictif) (36 clés) Proxy : configuration du proxy de Internet Explorer (5 clés) Quotas : configuration du lancement du navigateur en cas de dépassement de quota (1 clé) Restrictions légères : usage souple, sécurité minimale (30 clés) Restrictions moyennes : bon compromis sécurité/souplesse (75 clés) Restrictions fortes : sécurité maximale, peu confortable à éviter (87 clés)

Ajout d'une clé à un groupe

Créer un nouveau groupe de clés

Application de stratégies Attribution d'un groupe de clés à un template

Application de stratégies Attribution d'un groupe de clés à un template

Pour un fonctionnement optimal Version minimum de Se3 2.2 Appliquer au template base uniquement les groupes de clés devant s appliquer à tous Appliquer aux templates profs, élèves des groupes de clés de restrictions

Ordre d'application des clés base groupes d'utilisateurs parcs de machines machine utilisateur utilisateur@@machine utilisateur@@parc groupe@@machine groupe@@parc Pour chaque clé : application de la dernière valeur lue dans cette liste

Problématique des conflits de clés base groupes d'utilisateurs parcs de machines machine utilisateur utilisateur@@machine utilisateur@@parc groupe@@machine groupe@@parc Exemple : Machine appartenant à plusieurs parcs (PostesXP, sciences, B107...) Si valeurs contradictoires d'une clés configurées dans ces parcs Quelle valeur effectivement appliquée? ALÉATOIRE

Problématique des conflits de clés Action sur l'indice de priorité : plus fort indice traitement ultérieur et donc application de la clé

Synthèse des clés appliquées

Import / Export des clés et groupes

Remise à zéro de clés Fortement conseille de remettre à zéro les clés appliquées sur un template avant d'effectuer de nouveaux réglages

Réalisation de l'atelier 3 Atelier

Paramétrage du proxy SLIS configuré en proxy transparent IP_SLIS:3128 http://ip_se3/se3.pac

Paramétrage de Firefox Possibilité de configurer la page de démarrage de Mozilla Firefox pour les nouveaux utilisateurs

Paramétrage de Firefox Possibilité de configurer la page de démarrage de Mozilla Firefox pour les utilisateurs déjà connectés

Profil-type de Firefox Configuration de Mozilla Firefox en admin (mises à jour, proxy, page de démarrage, vérification du navigateur par défaut, marque-pages ) Sauvegarde et copie du fichier : K:\profil\appdata\Mozilla\Firefox\Profiles\xxx.default\prefs.js dans X:\_templates\skeluser\profil\appdata\Mozilla\Firefox\Profiles\default\ Déploiement de ce profil vers les homes des utilisateurs concernés

Profil-type de Firefox

Profil-type de Firefox Pour déployer le marque page de Mozilla Firefox Suppression de l'historique Utilisation de la même procédure mais avec le fichier places.sqlite

Réalisation de l'atelier 4 Atelier

Utilisation de quotas But : éviter saturation partitions /home et /var/se3 Aperçu rapide de l occupation des partitions Pour avoir un diagnostic détaillé (repérer un répertoire trop volumineux) Recherche de fichiers volumineux en ligne de commande : f i n d / h o m e *. * - s i z e + 1 0 0 M

Mise en place de quotas

Mise en place de quotas Possibilité d'attribuer des quotas : à des groupes à des utilisateurs Si appartenance à plusieurs groupes application du plus grand quota (sauf si quota appliqué à l'utilisateur)

Mise en place de quotas Possibilité d'attribuer des quotas à une partition donnée (partition /home ou partition /var/se3) et à un groupe donné Indication : de l espace maximum toléré (en Mo) d'un pourcentage de dépassement temporaire par rapport au maximum pour ne pas bloquer l'utilisateur dans ses enregistrements de fichiers pendant une période de grâce (au delà de ce pourcentage, tout enregistrement en sera plus possible) d'une période de grâce (passé celle-ci, impossible pour l utilisateur d'enregistrer sur la partition sans avoir fait un nettoyage préalable)

Mise en place de quotas Ne pas oublier de cocher <Avertir les utilisateurs en cas de dépassement> Mettre iexplore dans le champ <chemin du navigateur affichant les messages etc> message d avertissement en cas de dépassement affiché avec Internet Explorer à l ouverture de session Impossible d'utiliser Mozilla Firefox car sa configuration et son profil sont stockés dans le home de l utilisateur

Visualisation des quotas

Dépassement de quotas Dans Informations système - Quotas effectifs possibilité de visualiser les utilisateurs hors quota. Clic sur le nom de l utilisateur détail par type de fichiers Possibilité de nettoyer en tant que admin à travers : le lecteur X:\ (partition /home) le lecteur Y:\ (partition /var/se3)

Dépassement de quotas Pour détecter les fichiers volumineux se connecter en root Pour afficher les 10 plus gros fichiers dans /home faisant plus de 2 mégas (attention : tailles affichées en bytes) : find / home -type f -size +2M -exec du {} \; \ sort -nr head -n 10 Pour lire facilement la taille d un fichier détecté comme volumineux : l s - l h / h o m e / t o t o / D o c s / l e _ f i c h i e r. m p 3 Pour supprimer ce fichier : r m - f / h o m e / t o t o / D o c s / l e _ f i c h i e r. m p 3

Profil Skel User Première connexion d'un utilisateur création d'un profil dans /home/profiles à partir d'un modèle situé dans /etc/skel/user (ou dans X:\_template\skeluser) Équivalent au Default User de Windows

Réalisation de l'atelier 5 Atelier

Module fond d'écran

Module fond d'écran Pour activer Pour désactiver

Module fond d'écran Opération à réaliser en début d'année et à chaque changement de classe d'un élève Ne pas oublier de vider le répertoire I:\media\fonds_ecran

Réalisation de l'atelier 6 Atelier

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back