Guide d'utilisation de ESU

Documents pareils
Formation SCRIBE EAD

Mémento pour l intégration des postes dans le domaine de Scribe

DELEGATION ACADEMIQUE AU NUMERIQUE FORMATION ADMINISTRATEUR SCRIBE 2.3 ET CARTABLE EN LIGNE (CEL)

Objectifs de la formation : Savoir réaliser la maintenance et l'administration de premier niveau sur un réseau d'établissement SCRIBE.

Les clients Scribe EOLE 2.3. Documentation sous licence Creative Commons by-nc-sa - EOLE (http ://eole.orion.education.fr) révisé : Septembre 2013

Astuces de dépannage quand problème de scan to folder

Edutab. gestion centralisée de tablettes Android

Raccordement des machines Windows 7 à SCRIBE

Partager son lecteur optique

LANDPARK NETWORK IP LANDPARK NETWORK IP VOUS PERMET D'INVENTORIER FACILEMENT VOS POSTES EN RÉSEAU

Sauvegarder automatiquement sa clé USB

Raccordement desmachines Windows 7 à SCRIBE

Les Imprimantes EOLE 2.3. Documentation sous licence Creative Commons by-nc-sa - EOLE (http ://eole.orion.education.fr) révisé : Janvier 2014

Procédure d installation des logiciels EBP sous environnement ESU4. Serveur SCRIBE ou Windows

INSTALLER JOOMLA! POUR UN HEBERGEMENT LINUX

Espace pro. Installation des composants avec Firefox. Pour. Windows XP Vista en 32 et 64 bits Windows 7 en 32 et 64 bits

2010 Ing. Punzenberger COPA-DATA GmbH. Tous droits réservés.

Configuration du serveur Web

Virtualisation de Windows dans Ubuntu Linux

Installation de la messagerie EMWAC IMS Sur Windows NT4 serveur ou Windows 2000 serveur

AFTEC SIO 2. Christophe BOUTHIER Page 1

Gérer ses fichiers et ses dossiers avec l'explorateur Windows. Février 2013

Utilisation de l outil lié à MBKSTR 9

Présentation du logiciel Cobian Backup

Utiliser CHAMILO pour le travail collaboratif

Utilisation de l ordinateur portable Bluetooth avec le hub Logitech sans fil

TP 1 : prise en main de Windows. TP 1 : prise en main de Windows

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Cet article fait suite au premier tutorial MSN publié sur le site (Tutorial MSN 7.0)

Le pare-feu de Windows 7

GESTION DE L'ORDINATEUR

Configuration de Microsoft Internet Explorer pour l'installation des fichiers.cab AppliDis

Installation 1K-Serveur

Présentation des PowerToy pour Windows XP

Guide de déploiement

DOCUMENTATION VISUALISATION UNIT

OSIRIS/ Valorisation des données PORTAIL BO MANUEL UTILISATEUR

Création d un compte Exchange (Vista / Seven)

Contrôle Parental Numericable. Guide d installation et d utilisation

italc supervision de salle

Utilisation de GalaxShare

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

Disque Dur Internet «Découverte» Guide d utilisation du service

Livret 1 Poste de travail de l utilisateur :

La console MMC. La console MMC Chapitre 13 02/08/2009

HelpAndManual_unregistered_evaluation_copy GESTIONNAIRE D'ALARMES CENTRALISE OPTIM'ALARM. Manuel d'utilisation

Gestion des utilisateurs : Active Directory

HTTP Commander. Table des matières. 1-Présentation de HTTP Commander

Installation de Windows 2000 Serveur

Sophos Enterprise Console Aide. Version du produit : 5.1

Créer un sondage en ligne

MANUEL. de l application «CdC Online» pour Windows. Table des matières

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Manuel d utilisation de Gestion 6

Onglet sécurité de Windows XP Pro et XP Home

Storebox User Guide. Swisscom (Suisse) SA

Serveur d application WebDev

Cette fonctionnalité est paramétrable et accessible dans le module administration via le menu "Dossier / Administration".

Retrouver un mot de passe perdu de Windows

Administration du site (Back Office)

Guide d utilisation de fonctionnalités avancées de Beyond 20/20 (application à des données départementales issues de Sit@del2)

Manuel Utilisateur de l'installation du connecteur Pronote à l'ent

CONFIGURER VOTRE HEBERGEMENT WINDOWS

TRAVAILLER SUR LES ORDINATEURS DU LYCEE

Organiser vos documents Windows XP

QTEK 9100 QTEK S200 HP 6915

Débuter avec OOo Base

Contrôle Parental Numericable. Guide d installation et d utilisation

LibreOffice Calc : introduction aux tableaux croisés dynamiques

Préparation à l installation d Active Directory

Guide SQL Server 2008 pour HYSAS

Service Informatique et Télématique (SITEL), Emile-Argand 11, 2009 Neuchâtel, Tél ,

FileZilla. Sauvegarder son site Guppy à l aide de. Sommaire:

Installation en réseau de ClicMenu et des logiciels de Kitinstit

HP Data Protector Express Software - Tutoriel 3. Réalisation de votre première sauvegarde et restauration de disque

Module SMS pour Microsoft Outlook MD et Outlook MD Express. Guide d'aide. Guide d'aide du module SMS de Rogers Page 1 sur 40 Tous droits réservés

Installation de Windows 2003 Serveur

Guide d utilisation. Table des matières. Mutualisé : guide utilisation FileZilla

Télécharger et Installer OpenOffice.org sous Windows

Installation.Net Framework 2.0 pour les postes utilisant Windows 8/8.1.

Installation FollowMe Q server

Le serveur SLIS - Utilisation de base

VAMT 2.0. Activation de Windows 7 en collège

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

Manuel de l'utilisateur d'intego VirusBarrier Express et VirusBarrier Plus

INSTALLER LA DERNIERE VERSION DE SECURITOO PC

Les Enseignants de l Ere Technologique - Tunisie. Niveau 1

Guide d'utilisation du Serveur USB

Manuel d'installation de GESLAB Client Lourd

Assistance à distance sous Windows

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

Utilisation du module Scribe IMPORTATION DES COMPTES

Les cahiers pratiques de Anonymat.org. SocksCap32. Edition du 20 Octobre 2000

PROCEDURE D INSTALLATION DES LOGICIELS EBP EN ENVIRONNEMENT ESU4

Installation d'un serveur DHCP sous Windows 2000 Serveur

Utilisation d'un réseau avec IACA

Démarrage des solutions Yourcegid On Demand avec Citrix


NetSupport Notify (v2.01) Guide de démarrage. Tous droits réservés NetSupport Ltd

Objet du document. Version document : 1.00

Transcription:

Guide d'utilisation de ESU Guide d'utilisation de ESU /home/lcouillaud/documents/tutoriels DSI/ESU/2015 - ESU - Guide d'utilisation.odt 06/10/14 1/14 Laurent Couillaud

Table des matières Environnement Sécurisé des Utilisateurs I.Introduction...3 A.Présentation... 3 B.Structure générale de l'outil...3 C.Compatibilité... 3 II.Présentation...3 III.Les groupes de machines...4 A.Création d'un nouveau groupe de machines...4 B.Les Gestionnaires... 6 IV.Les utilisateurs et groupes d'utilisateurs...7 A.Création d'un nouveau groupes d'utilisateurs dans un groupe de machines...7 V.Le proxy...7 VI.Les imprimantes...9 VII.Les mises à jour avec WSUS...9 VIII.Trucs et astuces...10 A.Les raccourcis du bureau et du menu démarrer par défaut...10 B.Les icônes du bureau... 11 C.Les Dossiers personnels... 11 D.Accès limité à un poste en fonction de l'utilisateur...13 IX.Personnalisation du fond d'écran...13 X.Titre 1...16 A.Titre 2... 16 1.Titre 3... 16 a.)titre 4...16 Titre 5...16 20/03/15 2/14 Laurent Couillaud

I. Introduction Environnement Sécurisé des Utilisateurs A. Présentation ESU ( Environnement Sécurisé des Utilisateurs) est une application de gestion avancée des postes clients. ESU permet de configurer le poste de travail à l'ouverture de session en fonction du nom de l'utilisateur ou des groupes dont il est membre et du nom de la machine cliente. Les fonctionnalités principales d'esu sont : paramétrage des restrictions sur le poste ( par exemple : désactivation de la modification de l'heure, masquer des lecteurs dans le poste de travail, etc...) ; affichage d'un fond d'écran avec possibilité d'y inscrire des informations complémentaires ; installation d'imprimantes réseau (possibilité de coupler avec l'auto-installation des pilotes) ; paramétrage d'applications (ex : page de démarrage de Firefox) ; redirection de dossiers vers un lecteur réseau (ex : Mes Documents, Bureau, Menu Démarrer) ; interdiction d'accès à un groupe de machines à certains utilisateurs. Ces fonctionnalités sont représentées sous forme de règles dans le fichier de référence \\scribe\esu\console\listeregles.xml B. Structure générale de l'outil ESU se compose de deux parties : la console, qui sert à paramétrer l'ensemble des règles ; le client, qui applique les règles sur le poste. Le dossier \\scribe\esu\console contient la console, des modèles de groupes de machines et d'utilisateurs et l'éditeur de la liste de règles. Le dossier \\scribe\esu\base contient les paramètres définis dans la console ESU. C. Compatibilité ESU est pleinement compatible avec Windows XP/7/8 La compatibilité avec Eclair, ClientScribe et ClientHorus est plus limitée. Seule la gestion du fond d'écran et celle de Firefox sont aujourd'hui assurées. II. Présentation La console ESU sert à paramétrer les règles qui seront appliquées sur les machines clientes lors de l'ouverture de session. La liste des règles disponibles est définie dans le fichier \\scribe\esu\console\listeregles.xml Elles sont réparties en deux groupes : Les règles machines définissant le comportement global des machines, elles sont appliquées quelque soit l'utilisateur qui se connecte ; les règles utilisateurs définissant l'environnement de l'utilisateur comme les restrictions, le paramétrage de l'explorateur et du fond d'écran, etc... Par défaut, seul l'utilisateur admin a accès à la console. Pour faciliter l'accès, un raccourci est créé dans son répertoire personnel (U:). La console est organisée en trois parties la première liste les groupes de machines du domaine, et les utilisateurs/groupes gérés dans ce groupe de machines ; la seconde contient les différentes catégories de règles. Ces catégories peuvent comporter des sections ; la troisième partie affiche les règles et leur paramétrage. 20/03/15 3/14 Laurent Couillaud

Fenêtre principale d'esu La première colonne montre l'organisation générale d'esu. La première ligne indique le nom du domaine. Celui-ci contient un ensemble de groupes définis en fonction du nom des machines. Chaque groupe de machines contient des utilisateurs ou des groupes d'utilisateurs. Lors de l'ouverture de session, ESU va chercher à quel groupe appartient la machine sur laquelle l'utilisateur se connecte. Si un groupe de machine est trouvé, ESU va chercher s'il contient l'utilisateur ou un des groupes auxquels l'utilisateur appartient. Attention : La liste des groupes de machines et des utilisateurs est parcourue du haut vers le bas. Si une machine appartient à plusieurs groupes, le premier sera utilisé, les autres seront ignorés. Il en va de même pour les utilisateurs/groupes d'utilisateurs. III. Les groupes de machines A. Création d'un nouveau groupe de machines Les groupes de machines servent à regrouper les machines dans une même configuration en fonction de leur nom. A l'installation du module, ESU est pré-configuré avec un groupe de machines grp_eole paramétré afin de prendre en compte toutes les machines du domaine (simplement avec le caractère *). Ce groupe de machines à été pré-créé afin de servir d'exemple et pour que l'installation du client Scribe soit suffisante pour obtenir une station pleinement fonctionnelle dès la première ouverture de session. A retenir : Le groupe de machine grp_eole doit toujours être placé à la fin de la listes des groupes de machines. Pour créer votre propre groupe, faire un clic droit sur le domaine (pedago) et sélectionner Nouveau groupe de machines 20/03/15 4/14 Laurent Couillaud

Renseigner le nom du groupe de machines (ex : technologie, C300, salledesprofs) et paramétrer les noms des machines à ajouter au groupe. Ajout des noms de machines appartenant au groupe Par défaut, les nouveaux groupes de machine sont créés en utilisant le modèle ESU GroupeMachine_[Scribe].xml situé dans \\scribe\esu\console\modeles\gm Ce modèle ajoute automatiquement les groupes d'utilisateurs DomainAdmins, eleves et professeurs avec un ensemble de règles pré-configurées (dossiers redirigés, restrictions, etc...). Astuce : Il es possible de prendre en compte plusieurs machines en une fois en utilisant le caractère étoile. Ex. : techno* Utilisation du joker (*) pour paramétrer les noms de machines prises en compte par le groupe Une fois le groupe de machines créé, il faut établir sa priorité par rapport au groupe de machine grp_eole (s'il n'a pas été supprimé) : faire un clic droit sur le groupe de machine et choisir Augmenter la priorité. Le raccourci clavier Ctrl + Haut permet aussi d'augmenter la priorité. 20/03/15 5/14 Laurent Couillaud

Augmenter la priorité d'un groupe de machine B. Les Gestionnaires L'item Gestionnaire permet de déléguer l'administration d'un ou plusieurs groupes de machines à un autre utilisateur ou à un autre groupe. Lorsqu'un utilisateur lance la console, il n'a accès qu'aux groupes de machines pour lesquels il est défini comme gestionnaire. Le gestionnaire peut modifier la configuration ESU de son groupe de machines et a aussi accès en écriture au répertoire contenant les i cônes (I:\<nom_du_groupe_de_machines>). Ajout de gestionnaires dans un groupe de machines Il est également possible d'ajouter un gestionnaire au niveau du domaine. Il aura le droit d'administrer l'ensemble des groupes de machines définis dans ESU et d'en ajouter. Attention : Les membres du groupe DomainAdmins dans le domaine ont un accès complet à la console ESU sans qu'il ne soit nécessaire de les ajouter comme gestionnaires. D'une manière générale, les membres du groupe DomainAdmins ont les droits d'écriture (donc de suppression) sur l'ensemble des partages du serveur (partages groupe, dossiers personnels, ESU, etc.). 20/03/15 6/14 Laurent Couillaud

IV. Les utilisateurs et groupes d'utilisateurs Un environnement différent peut être appliqué en fonction du nom de l'utilisateur ou des groupes auxquels il appartient. A. Création d'un nouveau groupe d'utilisateurs dans un groupe de machines Un clic droit sur le nom du groupe de machine permet d'ajouter un utilisateur ou un groupe. Un clic droit sur l'utilisateur ou le groupe permet de le supprimer ou de régler sa priorité. Ajouter un utilisateur ou un groupe d'utilisateurs Comme pour les groupes de machines, les utilisateurs et groupes sont parcourus de haut en bas. ESU s'arrête à la première correspondance. Ici, l'utilisateur jean.dupont fait partie du groupe professeurs. Pour lui appliquer une configuration spécifique, il faut lui affecter une priorité supérieure à celle du groupe professeurs. Augmenter la priorité d'un utilisateur V. Le proxy Il est possible de configurer une seule fois le proxy dans ESU. Cette variable peut maintenant être configurée dans le Scribe par défaut. Pour cela, il suffit d'aller dans Paramètre du domaine ESU dans Configuration du domaine pedago. Cliquer sur Paramètres Internet Cocher utilisation d'un serveur Proxy HTTP Accéder au paramétrage du domaine ESU 20/03/15 7/14 Laurent Couillaud

Nom d'hôte : IP du Amon ou nom du Amon sur la zone pédagogique Port : 3128 Ne pas utiliser le proxy [ ] : 127.0.0.1 ; localhost;scribe (utiliser un point virgule pour séparer les adresses) Cocher Connexion anonyme Configuration des variables ESU pour le proxy Cliquer sur OK Il ne reste plus qu'à mettre en place le paramètre du proxy pour Internet Explorer et Firefox pour chaque groupe d'utilisateur dans chaque groupe de machine. Exemple de configuration du proxy pour Internet Explorer Exemple de configuration du proxy pour Firefox 20/03/15 8/14 Laurent Couillaud

Astuce : Pour réinitialiser la variable par défaut, il suffit de cliquer sur la coche afin de désactiver puis réactiver le paramètre. La variable %variable% se mettra comme valeur. VI. Les imprimantes Dans la partie règle utilisateurs, que l'on obtient en cliquant sur un groupe d'utilisateurs dans la colonne de gauche, sélectionner Panneau de configuration puis section Imprimantes. A cet endroit vous pouvez spécifier le chemin d'accès aux imprimantes disponibles pour ce groupe d'utilisateur dans ce groupe de machine. Le format sera le suivant : \\<nom_serveur_impression>\<nom_partage_imprimante> (ex : \\scribe\hpc14 ou \\sa304-p01\deskjeta304). Ainsi, élèves et professeurs peuvent avoir des imprimantes différentes sur un même poste et un utilisateur peut avoir des imprimantes différentes en fonction du poste et du groupe de machines auquel il appartient. Exemple d'ajout d'une imprimante réseau Il est possible d'ajouter plusieurs imprimantes réseau en les séparant par une virgule. L'imprimante placée en premier fera office d'imprimante par défaut. Pour cela, il faut cocher la règle Définir la première imprimante comme imprimante par défaut. VII. Les mises à jour avec WSUS Chaque établissement est pourvu d'un serveur Microsoft Windows 2008 avec le service WSUS. Ce serveur permet d'éviter que chaque ordinateur réalise ses mises à jours en allant récupérer les fichiers à travers Internet directement sur les serveurs de Microsoft. Pour en bénéficier, il suffit de respecter la configuration suivante pour chaque groupe de machines. Les paramètres suivant peuvent se résumé de la manière suivante : L'installation des mise à jours se fait tous les vendredi à midi. Si la machine était éteinte à ce moment, elle exécutera sa mise à jour 1 minutes après sont allumage. Les installations de mise à jour se font de manière silencieuse. L'utilisateur est avertie et sollicité dans le cas ou un redémarrage de la machine est necessaire. Donc si l'utilisateur répond non et demande de ne pas l'embêter pendant 4 heures (valeur maximum offerte). Il ne devrait pas se faire couper dans son travail. 20/03/15 9/14 Laurent Couillaud

Configuration à appliquer sur chaque groupe de machines pour activer la mise à jours depuis Wsus VIII. Trucs et astuces A. Les raccourcis du bureau et du menu démarrer par défaut Lorsque l'on ajoute un nouveau groupe de machine, et que l'on se connecte, il arrive que les raccourcis du menu démarrer disparaissent. Voici la solution pour ne pas rencontrer ce problème. Configuration par défaut des dossiers pour le nouveau groupe Aller dans le Dossiers situé dans Windows du nouveau groupe de machine. Passer chaque paramètre à Règle désactivée en cliquant deux fois sur chaque case. Un clic sur le bouton droit de la souris sur le bandeau Raccourcis du Bureau et du Menu démarrer par défaut ouvre un menu et offre la possibilité de tous désactiver en cliquer sur Tout griser. 20/03/15 10/14 Laurent Couillaud

Configuration à appliquer pour utiliser le dossier «All Users» de la machine Explication : Le fait de désactiver la redirection des Raccourcis du Bureau et du Menu démarrer par défaut dans le groupe de machine, permet d'utiliser les dossiers par défaut de la machine. (Ex : C:\Documents and Settings\All Users pour windows XP et C:\Users\Public pour Windows 7). Ce paramètrage permet aussi de faire cohabiter dans une même salle les deux système d'exploitation XP et Seven. B. Les icônes du bureau Les icônes placées dans R:\<nom_du_groupe_machine>\_Machine\Bureau seront visibles par tous les utilisateurs Les icônes placées dans R:\<nom_du_groupe_machine>\professeurs\Bureau seront visibles que par les professeurs Dans le cas ou vous voulez utiliser le bureau visible par tous les utilisateurs, il faudra laisser active la règle [W9x NT4 XP VISTA] Dossier «Bureau» de tous les utilisateurs» Exemple pour utiliser le dossier «Bureau» de tous les utilisateurs C. Les Dossiers personnels Afin de réduire l'occupation de l'espace perso des utilisateurs et pour un meilleur fonctionnement de certaines applications, il est conseillé de configurer comme suit le paramétrage des Dossiers personnels de chaque groupes d'utilisateurs dans chaque groupe de machines. 20/03/15 11/14 Laurent Couillaud

Configuration par défaut des Dossiers personnels Astuce : On peut constater que ESU prend en considération les dossiers «Mes Images», «Mes vidéos», «Ma musique», «Modèles» et «Téléchargements» du nouveaux système Windows 7. Ce qu'il est important de désactiver, ce sont les dossiers «Application Data», «Historique» et «Cookies». Configuration conseiller pour les Dossiers personnels A retenir : Il est important de désactiver le dossier Application Data. Le profil Firefox est déporté dans ce dossier et empêche la possibilité de se connecter sur plusieurs ordinateur avec le même compte et d'ouvrir Firefox. 20/03/15 12/14 Laurent Couillaud

D. Accès limité à un poste en fonction de l'utilisateur Pour limiter l'accès à un poste, il suffit de ne configurer que les groupes d'utilisateurs autorisés et de cocher Déconnecter les utilisateurs n'appartenant pas au groupe de machine. Dans l'exemple ci-dessous, on interdit au élèves de pouvoir se connecter sur les ordinateurs de la salle des professeurs. Suppression du groupe eleves pour le groupe de machine «salleprofs» Activation de la règle «Déconnecter les utilisateurs n'appartenant pas au groupe de machine IX. Personnalisation du fond d'écran Il est possible de modifier le contenu du texte à afficher sur le fond d'écran lorsque l'option Afficher le nom de l'utilisateur en fond d'écran est cochée dans la console ESU. La personnalisation se fait par utilisateur ou groupe d'utilisateurs à l'aide d'un fichier texte ayant l'extension.bgd. Ce fichier dois se trouver dans U:\esu\Base\<groupe_de_machine>\<utilisateur_ou_groupe>.bgd. Astuce : Il peut s'avérer utile pour connaître tout de suite l'adresse IP de la machine visible en fond d'écran pour le groupe DomainAdmins Pour modifier le texte du fond d'écran pour les membres du groupe DomainAdmins dans le groupe de machine grp_eole, créez le fichier DomainAdmins.bgd dans le dossier U:\esu\Base\grp_eole\ Ce fichier peut contenir les variables suivantes : Toutes les variables d'environnement Windows (%WINDIR%,%PATH%, ) %ESU_PROXY_HOST% 20/03/15 13/14 Laurent Couillaud

%ESU_PROXY_PORT% %ESU_PROXY_BYPASS% %ESU_PDC% %ESU_DOMAINE% %ESU_OS% %ESU_PARTAGE_ICONES% %ESU_LECTEUR_ICONES% %ESU_GU%#%ESU_GM% %USERNAME% %USERLNAME% %GROUPES% %SID% %IP% Exemple de configuration personnalisée du texte en fond d'écran Contenu du fichier : USERLNAME == %USERLNAME% COMPUTERNAME == %COMPUTERNAME% ESU_OS == %ESU_OS% ESU_GU == %ESU_GU% GROUPES == %GROUPES% IP == %IP% NUMBER_OF_PROCESSORS == %NUMBER_OF_PROCESSORS% PROCESSOR_IDENTIFIER == %PROCESSOR_IDENTIFIER% PROCESSOR_LEVEL == %PROCESSOR_LEVEL% ######################### D'autre informations ######################### Résultat : 20/03/15 14/14 Laurent Couillaud

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back