• Aucun résultat trouvé

CREATION COMPLETE D UN DOMAINE WINDOWS 2000 AVEC UN SERVEUR DE FICHIERS

N/A
N/A
Protected

Academic year: 2022

Partager "CREATION COMPLETE D UN DOMAINE WINDOWS 2000 AVEC UN SERVEUR DE FICHIERS"

Copied!
23
0
0

Texte intégral

(1)

CREATION COMPLETE D’UN DOMAINE WINDOWS 2000 AVEC UN SERVEUR DE FICHIERS

1 Présentation p 2

2 Etude du projet p 2

3 Installation du serveur p 4

4 Configuration du serveur p 5

4.1 Configuration DNS : p 5

4.2 Comptes et profils : p 5

4.3 Le serveur de fichiers (Lecteur D) : p 7

4.4 Gestion des quotas : p 8

4.5 Stratégies Active Directory appliquées : p 9

4.6 Terminal Server p 10

4.7 Système de sauvegarde p 11

5 Configuration des postes clients p 12

6 Annexes p 13

6.1 Droits de partages et NTFS des répertoires du serveur de fichiers : p 13 6.2 Script VBS pour la création des élèves dans l’Active Directory p 17 6.3 Liste des stratégies appliquées au serveur p 19

(2)

1 Présentation

Un centre de formation possède une salle Multimédia avec un réseau de 26 postes.

Pour cette installation une construction bien rigide du serveur doit être étudiée, les élèves utilisant les ordinateurs ne doivent pas pouvoir modifier la configuration du réseau.

Cette étude détaille l’installation et la configuration complète d’un domaine.

2 Etude du projet

Voici le synoptique à respecter pour le projet :

(3)

300 utilisateurs se servent du réseau, la première question a été de savoir comment les utilisateurs doivent se connecter. Pour pouvoir identifier les utilisateurs, un compte propre à chacun est obligatoire, ensuite deux possibilités s’offraient à nous : soit avoir des comptes figés où la création ne s’effectue qu’a la création du serveur, soit avoir des comptes personnalisés au nom de la personne à créer à chaque rentrée d’utilisateurs.

La deuxième solution fut choisie pour faciliter le suivi de chacun.

Deux familles d’utilisateurs seront créés : élèves et professeurs.

En effet, les élèves doivent avoir plus de restrictions que les professeurs.

Avec ces familles se rajoute un compte « Internet » utilisable par des personnes n’ayant pas de compte voulant utiliser le réseau pour accéder à Internet.

Le serveur fera aussi serveur de fichiers, ainsi toutes les données personnelles ainsi que les profils y seront stockées. Ainsi de cette façon, les utilisateurs pourront utiliser n’importe quel poste client et retrouver toutes leurs données personnelles. Le serveur sera aussi utilisé pour se partager les fichiers entre utilisateurs.

Comme le serveur de fichier est utilisable par tous les utilisateurs, un système de quotas est à prévoir pour faciliter la répartition de l’espace disque.

Il sera possible d’administrer le serveur à distance avec un TSE.

Une sauvegarde du système doit être faite, elle sera stockée dans un premier temps sur un poste client. Un deuxième disque dur sera installé sur le serveur pour y stocker les sauvegardes, les données du serveur de fichiers pourront aussi être sauvegardées.

Enfin, en cas de panne du serveur, les postes clients seront configurés pour pouvoir fonctionner localement en mode utilisateur et pour pouvoir accéder à Internet.

(4)

3 Installation du serveur

Le disque dur, d’une capacité de 80 Go, a été partitionné à 10Go pour le système et 70 Go pour le serveur de fichiers, au format NTFS.

Installation de Windows 2000 Server avec son Service Pack 4, installation des composants Windows appropriés

Configuration réseau du serveur : Adresse IP : 192.168.3.1

Masque de sous-réseau : 255.255.255.0 Passerelle par défaut : 192.168.3.254 Serveur DNS préféré :127.0.0.1

Serveur DNS secondaire : 192.168.3.254

Composants Windows installés : Accessoires et utilitaires :

- Accessoires : calculatrice, paint, table des caractères, wordpad - Assistant Accessibilité

- Communications : conversation, Hyper terminal, Numéroteur téléphonique - Jeux et multimédia désactivés.

Débogueur de script activé.

Outils de gestion et d’analyse : outils d’analyse de réseau, SNMP.

Services Terminal Server : activer les services Terminal Server en mode administration à distance

Installation de l’Active Directory :

- Contrôleur de domaine pour un nouveau domaine.

- Créer une nouvelle arborescence de domaine.

- Créer une nouvelle forêt d’arborescences de domaine.

- Nom DNS complet pour le nouveau domaine : ecole.com - Nom de domaine NetBIOS : ECOLE

- Emplacement de la base de données et journal: par défaut (c:\WINNT\NTDS) - Emplacement du dossier Sysvol : par défaut (c:\\WINNT\SYSVOL)

- Installer et configurer le service DNS sur cet ordinateur.

- Autorisations compatibles uniquement avec des serveurs Windows 2000.

- Mot de passe : ********

(5)

4 Configuration du serveur

- 4.1 Configuration DNS :

La configuration du DNS est obligatoire pour appliquer les règles de stratégies, la mise en domaine des clients se fait beaucoup plus rapidement.

Notre serveur DNS ne sera pas DNS racine, des requêtes seront dirigées vers le DNS du routeur (192.168.3.254).

Ainsi, les postes client auront comme DNS principal celui du serveur, en cas de panne du serveur les postes clients deviendront clients DNS du routeur en leur configurant le DNS du routeur en DNS secondaire.

Détails de la configuration :

- DNS non racine, une redirection vers le routeur doit être faite

- Redirection des requêtes non trouvées vers le 192.168.3.254 (DNS du routeur) - autorisation des mises à jour dynamiques

- création de la zone de recherche inversée intégrée à Active Directory sur le réseau 192.168.3.0

- 4.2 Comptes et profils :

Les utilisateurs sont divisés en deux groupes biens distincts : élèves et professeurs, ils ont des droits et des configurations différentes.

Un compte nommé « Internet » a aussi été créé pour n’accéder qu’à Internet.

- Scripts utilisés :

Dans les groupes « élèves » et « professeurs » près de 300 comptes devront être créés, l’utilisation d’un script est nécessaire pour créer plus rapidement ces comptes à partir d’une liste de noms dans un fichier txt.

Microsoft propose deux systèmes pour créer des comptes en bloc dans Active Directory : avec CSVDE ou LDIFDE, deux différents formats de base de données.

LDIFDE paraissant trop compliqué pour l’utilisation que nous devons faire, je me suis penché sur CSVDE.

Le contenu d’un fichier CSV est de cette forme :

DN,UserPrincipalName,sn,givenName,SamAccountName,userAccountControl,objectClass

"CN=severe,OU=profs,OU=ecole,DC=ecole,DC=com",severe@ecole.com,SEVERE,jean,sev ere,512,user

(6)

La première ligne décrit à quoi correspondent les champs séparés par une virgule de la ligne d’après, le champs DN correspond au contenu entre guillemets. On rajoute une ligne par création de compte.

Seulement avec CSVDE il est impossible de mettre un compte membre d’un groupe (memberOf)

J’ai dû donc me pencher sur du script plus complexe : le VBS.

Après avoir récupéré un script VBS modèle sur Internet, il a fallut le modifier pour répondre à la configuration attendue des comptes.

Deux scripts ont été créés, un pour entrer les comptes élèves et un pour les comptes professeurs.

Ces script renseignent à chaque compte créé le nom (sn), le prénom(GivenName), le nom de session (sAMAccountName et userPrincipalName) et l’intègre dans un groupe, un lecteur Z: (homeDirectory et homeDrive) est aussi créé pour le lecteur de partage.

La source du script « élève » est en annexe de cette étude.

- Utilisation du script pour créer des comptes utilisateur en bloc :

Sur le serveur, dans C:\ADSI\ se trouvent les deux fichiers VBScript, ils permettent de créer plusieurs comptes utilisateurs intégrés dans les fichiers textes eleves.txt et profs.txt.

Exemple de fichier texte :

Chaque ligne correspond à un compte, les éléments sont séparés par des « : ».

C’est de la forme :

Nom :Prénom :Nom de session

Une fois la liste des utilisateurs créés, il suffit d’exécuter le VBS approprié.

ATTENTION le VBS n’accepte pas la création d’un compte déjà existant.

(7)

Les comptes seront ainsi créés dans l’Active Directory :

- 4.3 Le serveur de fichiers (Lecteur D) :

Voici les différentes fonctions de ce serveur de fichiers : - il fait partager des données entre utilisateur.

- il sauvegarde les données personnelles de chacun.

- Il publie les profils des utilisateurs (Menu démarrer et bureau) - Détails du Lecteur D :

Redirection de « Mes documents » pour les élèves, L’intégralité est consultable par les profs.

Dossier de partage séparant les élèves des profs, contenant une boite aux lettres (BAL) : les élèves peuvent insérer des fichiers destinés aux professeurs mais ne peuvent ni les modifier ni les supprimer.

Redirection vers des bureaux type obligatoires ont été créés pour les élèves les profs et pour le compte

« Internet ».

Redirection vers des « Menu Démarrer » type pouvant intégrer divers raccourcis d’applications

Redirection de « Mes documents » pour les profs.

Les droits de partage et les droits NTFS appliqués aux dossiers du serveur de fichiers se trouvent en annexe de cette étude.

(8)

- 4.4 Gestion des quotas :

Les quotas de disque assurent l'équilibre et la maîtrise de l'espace disque sur les serveurs, on bénéficie ainsi d'un contrôle sur la répartition des ressources disques entre utilisateurs. Sans quotas, n'importe quel utilisateur pourrait involontairement remplir un système de fichiers, empêchant ainsi les autres d'écrire sur le disque.

Le principe est très simple: chaque utilisateur "a droit" à une quantité d'espace disque prédéfinie. S'il atteint cette limite, il ne pourra plus écrire sur le disque.

Les utilisateurs de notre réseau, se partageant le serveur de fichier pour toutes leurs données, doivent se partager l’espace attribué qui est de 70 Go.

En comptant large avec 300 utilisateurs, en leurs autorisant 200Mo (plus que suffisant) on pourrait atteindre au maximum 60Go de données personnelles, à cela s’ajoute aussi les profils.

Dans les propriétés du lecteur D faisant office de serveur de fichiers se trouve l’onglet « quotas » :

Une fois la gestion de quota activé, la limitation de l’espace disque est attribuée à chaque utilisateur écrivant sur le lecteur.

L’utilisateur sera automatiquement inséré dans la liste des « entrées de quota » à la première insertion de données dans le lecteur :

(9)

- 4.5 Stratégies Active Directory appliquées :

Les stratégies sont utilisées pour configurer et brider les postes client afin de les mettre à disposition des utilisateurs selon la sécurité voulue, la modification d’une stratégie ne peut être faite qu’en mode administrateur.

Les stratégies des élèves brident au maximum les postes client pour les restreindre à une utilisation propre à leur formation. C'est-à-dire que seuls les logiciels prédéfinis peuvent être utilisés, aucune modification sur le poste ne peut être faite, toutes leurs données sont rapatriées sur le serveur de fichiers.

Les professeurs n’ont que très peu de restrictions, seulement ils n’ont pas les pouvoirs d’administrateur les empêchant de modifier la construction du domaine, Toutes leurs données sont rapatriées sur le serveur de fichiers.

Le compte Internet ne peut que aller sur Internet en utilisant Internet Explorer.

Disposition des Unités d’Organisation :

La liste des stratégies appliquées se trouve en annexe de cette étude.

(10)

- 4.6 Terminal Server

Le Terminal Server (T.S.E.) permet d’utiliser des postes clients du réseau pour accéder directement sur le serveur, cela donne l’impression d’avoir le serveur dans le poste client utilisé. Le TSE peut être configuré en deux modes :

- Administration à distance, la configuration du serveur peut être administrée à distance.

- Serveur d’applications, des programmes installés sur le serveur peuvent être utilisées à distance.

Dans notre serveur, le TSE sera utilisé pour faire de l’administration à distance, le réseau du CFA est relié en VPN avec la Chambre des métiers.

L’installation du TSE se fait à partir des composants Windows :

Ensuite le choix entre le mode « administration à distance » et « serveur d’applications » est demandé.

Pour des raisons de sécurité il est obligatoire d’activer l’authentification des utilisateurs pour utiliser le TSE.

(11)

- 4.7 Système de sauvegarde

Windows 2000 possède un système de sauvegarde nommé « Gestion de sauvegarde ».

Cette gestion de sauvegarde permet de sauvegarder tous les lecteurs du serveur, et peut aussi ne sauvegarder que des éléments bien spécifiques tels que la base de registre ou l’Active Directory. La restauration du système peut s’effectuer directement à partir de Windows, ou avec une disquette d’amorçage.

Voici comment ouvrir l’application de gestion de sauvegarde :

Ouverture de l’assistant :

Le fichier de sauvegarde doit être stocké sur un autre disque dur. Ici nous le stockons sur un poste client :

Notre fichier de sauvegarde comprend le lecteur C : et l’arborescence du lecteur D : serveur de fichiers.

(12)

5 Configuration des postes clients

Les postes clients du réseau sont essentiellement des Windows XP Pro.

Voici la configuration que doit avoir ces clients pour devenir membres du domaine : Pour information :

- Le serveur a comme adresse IP 192.168.3.1

- Le modem/routeur à comme adresse IP 192.168.3.254 Configuration réseau :

- Adresse IP : 192.168.3. < n° du poste>

- Masque : 255.255.255.0

- Passerelle par défaut : 192.168.3.254 - DNS primaire : 192.168.3.1

- DNS secondaire : 192.168.3.254

La configuration du DNS secondaire sur le modem permet aux postes clients d’accéder à Internet même si le serveur ne fonctionne pas.

Les postes client doivent ensuite devenir membre du domaine (ecole.com).

En cas de panne de serveur les postes doivent avoir un compte local autre que

« administrateur » pour pouvoir néanmoins fonctionner.

Dans notre cas un compte « utilisateur » membre du groupe « utilisateurs » est créé sur chaque poste, le mot de passe ne sera connu des utilisateurs qu’en cas de panne du serveur. Le compte administrateur possède un mot de passe inconnu des utilisateurs.

Aucun autre compte ne doit exister.

Une modification de la base de registre a été faite sur tous les postes clients permettant de cacher les icônes de la barre de notification.

Ligne du registre modifiée sur les clients Windows XP pro :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ex plorer]

"NoTrayItemsDisplay"=dword:00000001

(13)

6 ANNEXES

6.1 Droits de partages et NTFS des répertoires du serveur de fichiers :

L’administrateur possède les droits NTFS en contrôle total sur tous les répertoires.

Répertoire « eleves » : - Droits de partage :

nom du partage : « eleves$ » Autorisations de partage:

- Administrateurs : contrôle total - Perm élèves : Modifier, Lecture - Perm profs : Modifier, Lecture - Droits NTFS :

Les sous répertoires qui seront créés dans ce répertoire se verront attribuer automatiquement les droits NTFS appropriés.

(14)

Répertoire « profs » : - Droits de partage :

nom du partage : « profs$ » Autorisations de partage:

- Administrateurs : contrôle total - Perm profs : Modifier, Lecture - Droits NTFS :

Les sous répertoires qui seront créés dans ce répertoire se verront attribuer automatiquement les droits NTFS appropriés.

Répertoire « partages » : - Droits de partage :

nom du partage : « partages »

Autorisations de partage : administrateurs contrôle total, élèves et profs seulement lecture et modifier.

- Droits NTFS :

(15)

Les sous répertoires de « partages » : Ils n’ont que des droits NTFS.

sous répertoire « BAL » :

Sous répertoire « eleves » :

Sous répertoire « profs » :

(16)

Répertoire « profils » : - Droits de partage :

nom du partage : « profils$ »

Autorisations de partage : administrateurs contrôle total, élèves et profs seulement lecture et modifier.

- Droits NTFS :

(17)

6.2 Script VBS pour la création des élèves dans l’Active Directory

Voici le détail du script permettant de créer des comptes membres du groupe

« eleves » :

‘’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’ creation eleves.vbs’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’

' Script pour créer les utilisateurs dans Active Directory

wscript.echo "Le script commence. Cliquez OK pour continuer."

DIM arrRecord Const ForReading = 1

' Détermine le chemin LDAP de votre domaine ' Rien dans cette partie ne doit être changé Set Root = GetObject("LDAP://RootDSE")

DomainPath = Root.Get("DefaultNamingContext")

' Obtenez l'indicateur à votre objet de domaine ' Rien dans cette partie ne doit être changé

Set Domain = GetObject("LDAP://" & DomainPath)

' Pour indiquer l'OU où mettre les utilisateurs, ici dans l’UO « eleves » se trouvant dans l’UO « ecole » Set ou_HR = GetObject("LDAP://OU=eleves,OU=ecole, " & DomainPath)

' L'objet du fichier système est votre point d'entrée dans le fichier système ' Rien dans cette partie ne doit être changé

set fso = CreateObject ("Scripting.FileSystemObject")

' Pour retrouver le fichier texte dans C:\ADSI\eleves.txt ' Le nom et l'emplacement peuvent être modifiés

Set tsTextFile = fso.OpenTextFile ("C:\ADSI\eleves.txt", ForReading, False)

' Commence à lire le fichier rentré, début de la boucle ' Lit une ligne du fichier

' Rien dans cette partie ne doit être changé

While Not tsTextFile.AtEndOfStream ' START OF LOOP strRecord = tsTextFile.ReadLine

' Découpe la ligne en plusieurs segments délimités par le délimiteur spécifié ' (Vous pouvez changer le délimiteur)

' mettre chaque segment dans une rangée nommée arrRecord ' Le premier segment est référencé par arrRecord(0)

arrRecord = Split (strRecord, ":")

' Création de l'utilisateur dans l'OU

' Rien dans cette partie ne doit être changé

Set adsUser = ou_HR.Create("user", "CN=" & arrRecord(2))

' Définit les sAMAccountName et userPrincipalName ' attribués pour chaque utilisateur

' Rien dans cette partie ne doit être changé adsUser.Put "sAMAccountName", arrRecord(2) adsUser.Put "userPrincipalName", arrRecord(2) adsUser.SetInfo

(18)

' Active le compte qui est désactivé par défaut

' Rajoute les attributs additionnés listés dans le fichier texte ' Dans cet exemple, l'attribut de description sera

' rempli dans le second (1) segment

' et l'attribut du nom affiché est pris du troisième ' (2) segment

' Changez cette partie d'attributs add/change ' rentrés dans le fichier texte

adsUser.AccountDisabled = False adsUser.sn = arrRecord(0)

adsUser.GivenName = arrRecord(1)

adsUser.homeDirectory = "\\serveur\partages"

adsUser.homeDrive = "Z:"

'ajout de cet utilisateur au groupe "eleves" de l'OU "eleves"

set grp = GetObject("LDAP://CN=eleves,OU=eleves,OU=ecole,DC=ecole,DC=com") grp.Add "LDAP://CN="&arrRecord(2)&",OU=eleves,OU=ecole,DC=ecole,DC=com"

' SetInfo flushes the attributes in cache to disk ' Rien dans cette partie ne doit être changé adsUser.SetInfo

' Efface adsUser pour le prochain utilisateur ' Rien dans cette partie ne doit être changé Set adsUser = Nothing

Wend ' END OF LOOP

' Ferme le fichier texte

' Rien dans cette partie ne doit être changé tsTextFile.Close

' Boite de dialogue finie

' Rien dans cette partie ne doit être changé

wscript.echo "Eleves créés.", Chr(10),Chr(10),"Cliquez pour finir."

‘’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’

(19)

6.3 Liste des stratégies appliquées au serveur

ECOLE :

Longueur minimale de mots de passe : Nom de la stratégie : « long min mot de passe »

Configuration ordinateur > Paramètres Windows > Stratégies de comptes >

Stratégies de mots de passe Valeur : 5 caractères minimum

Netmeeting : Désactiver le partage de bureaux distants : Nom de la stratégie : « Désactiver Netmeeting »

Configuration ordinateur > Modèles d’administration > Composants Windows Activation des quotas de disques :

Nom de la stratégie : « quotas »

Configuration ordinateur > Modèles d’administration > Système Quotas de disque activé

Appliquer la limite de quotas de disque

+ Activation des quotas dans le lecteur D : pour tout les comptes limite à 200Mo, niveau d’avertissement à 150 Mo.

Internet Explorer : paramètres de connexion : Nom de la stratégie : « IE paramètres de connexion »

Configurations utilisateur > Paramètres Windows > Maintenance IE > Connexion Configuration : Importer les paramètres de connexion actuels, modifier les

paramètres, configurer, je veux me connecter à un réseau local, ne pas configurer de compte de messagerie.

Internet Explorer : page de démarrage : Nom de la stratégie : « IE page de demarrage »

Configurations utilisateur > Paramètres Windows > Maintenance IE > URL > URL principales

Explorateur Windows : Supprime connecter / déconnecter un lecteur réseau : Nom de la stratégie : « Explorateur : suppr connecter lecteur réseau »

Configurations utilisateur > Modèles d’administration > Composants Windows >

Explorateur Windows

Explorateur Windows : Dans Poste de travail, masquer le lecteur C : Nom de la stratégie : « Explorateur : Masquer C : »

Configurations utilisateur > Modèles d’administration > Composants Windows >

Explorateur Windows

Restreindre les utilisateurs à la langue de dialogue française : Nom de la stratégie : « Langue de dialogue française »

Configurations utilisateur > Modèles d’administration > Panneau de configuration >

Options régionales

(20)

Redirection de dossiers : Rediriger le bureau : Nom de la stratégie : « Rediriger le bureau »

Configuration utilisateur > Paramètres Windows > Redirection de dossiers > bureau Paramètre : Avancé

Groupes : eleves, profs, groupe internet

Chemin d’accès : \\serveur\ profils$\bureau \eleves \profs \internet

Onglet paramètre : juste rediriger le dossier vers l’emplacement du profil utilisateur local lorsque la stratégie sera supprimée.

Redirection de dossiers : Rediriger Mes documents : Nom de la stratégie : « rediriger mes documents »

configuration utilisateur > paramètres Windows > Redirection de dossiers > Mes documents (clic droit propriétés) :

- Paramètre : Avancé

- Déplacer le contenu de Mes documents vers le nouvel emplacement - Rediriger le dossier vers l’emplacement du profil utilisateur local lorsque la

stratégie sera supprimée.

Emplacement du dossier cible: \\serveur\eleves$\%username% pour eleves \\serveur\eleves$\%username% pour profs Groupes : eleves, profs

Redirection de dossiers : Rediriger menu Demarrer : Nom de la stratégie : « Rediriger menu demarrer »

configuration utilisateur > paramètres Windows > Redirection de dossiers > Menu demarrer

Paramètre : avancé

Conserver le dossier dans le nouvel emplacement lorsque la stratégie sera supprimée.

Cible : \\serveur\profils$\demarrer \eleves \profs \internet Groupes: eleves, profs, groupe internet

ELEVES :

Internet Explorer : Zone de sécurité et contrôle d’accès au contenu : Nom de la stratégie : « IE zone de sécurité »

Configurations utilisateur > Paramètres Windows > Maintenance IE > Sécurité Zone de sécurité Internet : élevé

Internet Explorer : Menu outils : désactiver la commande Options Internet… : Nom de la stratégie : « IE désactive Options Internet »

Configurations utilisateur > Modèles d’administration > Composants Windows >

Internet Explorer > Menus du navigateur

Explorateur Windows : Supprime Option des dossiers du menu Outils : Nom de la stratégie : « Explorateur : suppr Option des dossiers »

Configurations utilisateur > Modèles d’administration > Composants Windows >

Explorateur Windows

(21)

Explorateur Windows : Masquer l’élément Gérer de l’explorateur : Nom de la stratégie : « Explorateur : masquer Gérer »

Configurations utilisateur > Modèles d’administration > Composants Windows >

Explorateur Windows

Explorateur Windows : Désactive menu contextuel de l’explorateur (clic droit) : Nom de la stratégie : « Explorateur : désactive clic droit »

Configurations utilisateur > Modèles d’administration > Composants Windows >

Explorateur Windows

Explorateur Windows : Ne pas afficher « Tout le réseau » dans Favoris réseau : Nom de la stratégie : « Explorateur : pas afficher tout le réseau »

Configurations utilisateur > Modèles d’administration > Composants Windows >

Explorateur Windows

Menu Démarrer : Supprimer le menu Exécuter du menu Démarrer : Nom de la stratégie : « Menu Démarrer : supprimer Exécuter »

Configurations utilisateur > Modèles d’administration > Menu Démarrer et Barre des taches

Menu Démarrer : Empêcher la modification des paramètres de la barre des tâches et du menu Démarrer :

Nom de la stratégie : « Menu Démarrer et barre des taches: empêche modif » Configurations utilisateur > Modèles d’administration > Menu Démarrer et Barre des taches

Menu Démarrer : Désactiver menus contextuels pour barre des tâches (clic droit) :

Nom de la stratégie : « Barre des taches : désactiver clic droit »

Configurations utilisateur > Modèles d’administration > Menu Démarrer et Barre des taches

Panneau de configuration désactivé :

Nom de la stratégie : « Panneau de config : désactivé »

Configurations utilisateur > Modèles d’administration > Panneau de configuration Imprimante : Désactiver ajout/suppression d’imprimantes :

Nom de la stratégie : « Imprimante : désactive ajout/suppression »

Configurations utilisateur > Modèles d’administration > Panneau de configuration >

Imprimante

Système : Désactiver l’invite de commandes :

Nom de la stratégie : « Système : Désactiver invite de commandes » Configurations utilisateur > Modèles d’administration > Système Ne pas désactiver le traitement des scripts d’invite de commande Système : Désactiver les outils de modifications du Registre :

Nom de la stratégie : « Système : Désactiver modifications du Registre » Configurations utilisateur > Modèles d’administration > Système

(22)

Menu Démarrer : Supprimer le groupe de programmes communs : Nom de la stratégie : « Désactiver programmes du menu Démarrer »

Configurations utilisateur > Modèles d’administration > Menu Démarrer et Barre des taches >

Menu démarrer : Désactiver le glisser-déplacer des menus contextuels (clic droit) :

Nom de la stratégie : « Menu démarrer : désactiver clic droit »

Configuration utilisateur > Modèles d’administration > Menu démarrer et barre des taches

Système : N’exécutez pas les application Windows spécifiées :

Nom de la stratégie : « système : ne pas exécuter les applications Windows spécifiées »

Configuration utilisateur > Modèle d’administration > Système Applications bloquées :

- Microsoft Outlook Express : msimn.exe

Explorateur : Dans poste de travail, masquer les lecteurs A B et C Nom de la stratégie : « Explorateur : masquer lecteurs A et C »

Configuration utilisateur > Modèle d’administration > Composants Windows >

Explorateur Windows

- Restreindre les lecteurs A B et C seulement

Système : Désactiver le gestionnaire de taches :

Nom de la stratégie : « désactiver gestionnaire de taches »

Configuration utilisateur > Modèles d’administration > Système > Ouverture Fermeture de session

Système : Désactiver verrouiller l’ordinateur :

Nom de la stratégie : « désactiver verrouiller l’ordinateur »

Configuration utilisateur > Modèles d’administration > Système > Ouverture Fermeture de session

Système : Désactiver modifier le mot de passe :

« désactiver modifier le mot de passe »

Configuration utilisateur > Modèles d’administration > Système > Ouverture Fermeture de session

INTERNET :

Menu démarrer : Supprimer l’icône Mes documents du menu démarrer : Nom de la stratégie : « Menu démarrer : suppr mes documents »

Configuration utilisateur > Modèles d’administration > Bureau

Menu démarrer : Supprimer le menu favoris du menu démarrer : Nom de la stratégie : « Menu démarrer : suppr favoris »

(23)

Configuration utilisateur > Modèles d’administration > Menu démarrer et barre des taches

Menu démarrer : Supprimer le menu rechercher du menu démarrer : Nom de la stratégie : « Menu démarrer : suppr rechercher »

Configuration utilisateur > Modèles d’administration > Menu démarrer et barre des taches

Ouvrir Internet Explorer à l’ouverture de la session : Nom de la stratégie : « ouvrir Internet Explorer »

Configuration utilisateur > Modèles d’administration > Système Ouverture fermeture de session > Exécuter ces programmes à l’ouverture de session utilisateur

PROFS :

Création d’un lecteur Y:

Nom de la stratégie : « lecteur Y : »

Configuration utilisateur > Paramètres Windows > Scripts > Ouverture de session Nom du fichier : lecteury.bat

Script : Net use Y : \\serveur\eleves$

Internet Explorer : Zone de sécurité et contrôle d’accès au contenu : Nom de la stratégie : « IE zone de sécurité »

Configurations utilisateur > Paramètres Windows > Maintenance IE > Sécurité Zone de sécurité Internet : Moyen

Explorateur : Dans poste de travail, masquer le lecteurs C Nom de la stratégie : « Explorateur : masquer lecteur C »

Config utilisateur > Modèle d’admin > Composants Windows > Explorateur Windows - Restreindre au lecteur C uniquement

Références

Documents relatifs

Entry for principal host/clinux.ifsic.univ-rennes1.fr with kvno 3, encryption type Triple DES cbc mode with HMAC/sha1 added to keytab WRFILE:/etc/krb5.keytab. Entry for

C'est-à-dire qu’il permet la convergence des messages écrits (issue de email, …) en un seul endroit accessible depuis un terminal (ordinateur, web, mobile) et que les

Sauf pour l'acétaminophène, les solutions orales d'hydratation, l'insectifuge, la lotion calamine, la crème pour le siège à base d'oxyde de zinc et la crème solaire, le prestataire

• La compatibilité doit être respectée ( Sage, Antivirus, Suite Office ) - Installation d’un serveur de fichiers sous un système d’exploitation Linux. • La mise en

Les flux vidéo sur la liaison montante pour ce cas d’usage sont critiques, d’une part, pour des questions de sécurité (mission critical) et d’autre part pour des questions

Puis une fois l'utilisateur entré, cliquez sur OK puis sélectionnez l'utilisateur ; dans le champ Mot de Passe, écrivez un mot de passe pour l'utilisateur et sélectionnez le

Plus des quatre cinquiemes des utilisateurs de reformation pour le deVeloppement (le pourcentage £tait 16gerement superieur en Afrique du Nord) dans les pays considers ont

Dans ce numéro de Techniques&amp;Culture , nous souhaitons dépasser cette conception de la panne en considérant qu’elle est consubstantielle à la fois aux objets