BTS SIO 2014 Dossier E4 -...
52
BTS SIO 2014 Dossier E4 FRANCK FALCHI
Transcript of BTS SIO 2014 Dossier E4 -...
BTS SIO 2014
Dossier E4
FRANCK FALCHI
Franck FALCHI DOSSIER E4
1/51
Table des matières
I- Situation professionnel 1 : OCS/GLPI .............................................................................................................. 2
II- Situation professionnel 2 : UpdatEngine ........................................................................................................ 5
III- Informations VMs ............................................................................................................................................ 9
IV- Schéma contexte .......................................................................................................................................... 9
V- Outils .............................................................................................................................................................. 11
VI- Liaison physique ......................................................................................................................................... 12
VII- Adressage IP................................................................................................................................................ 13
VIII- Configuration des VLANs ............................................................................................................................ 14
1- Création des VLANs/IP/Port ....................................................................................................................... 14
2- Règles VLAN ................................................................................................................................................ 14
3- Configuration des règles de filtrages .......................................................................................................... 15
4- Procédure de tests des règles de filtrages ................................................................................................. 15
IX- Configuration du Switch D-Link 3326S .......................................................................................................... 17
1- Configuration des Vlan et des ports ........................................................................................................... 17
2- Backup de la configuration ......................................................................................................................... 18
3- Restauration de la configuration ................................................................................................................ 19
4- Prise en compte des configurations ........................................................................................................... 20
5- Attribuer une IP à un VLANs (routage inter-vlan) ...................................................................................... 21
6- Changement de la passerelle ..................................................................................................................... 22
7- Route par défaut ......................................................................................................................................... 22
8- Configuration de l’agent de relais .............................................................................................................. 22
9- Paramétrés les règles de filtrage ................................................................................................................ 23
X- Installation/Configuration : UpdatEngine ..................................................................................................... 26
XI- Script Power Shell .......................................................................................................................................... 36
XII- Installation/Configuration : OCS/GLPI - Linux ............................................................................................ 38
XIII- Elévation des droits des utilisateurs ........................................................................................................... 48
XIV- Activation du pavé numérique par GPO ..................................................................................................... 51
Franck FALCHI DOSSIER E4
2/51
I- Situation professionnel 1 : OCS/GLPI
BTS Services informatiques aux organisations Session 2014
E4 – Conception et maintenance de solutions informatiques Coefficient 4
DESCRIPTION D’UNE SITUATION PROFESSIONNELLE 1
Épreuve ponctuelle Contrôle en cours de formation
PARCOURS SISR PARCOURS SLAM
NOM et prénom du candidat : FALCHI Franck N° candidat : M326083658
Contexte de la situation professionnelle : Cette situation professionnelle est basée sur le contexte « Laboratoire GSB » de Mai 2011 réalisé en
cours des PPE3. J’ai configuré le commutateur D-Link 3326S de niveau 3 pour respecter le cahier
des charges du contexte en utilisant le routage inter VLAN avec des règles de filtrage. Puis j’ai
déployé les principaux services, AD, OCS/GLPI, DHCP.
Intitulé de la situation professionnelle :
Gestion des configurations avec OCS/GLPI sécurisé et gestion des tickets d’incidents avec
authentification d’une base LDAP.
Période de réalisation : du 04/04/14 au 15/06/14 Lieu : Salle C 351, lycée Théodore Aubanel
Modalité : Seul En équipe
Principaux activités concernées :
AD avec une UO « Franck » et un utilisateur « franck.falchi »
configuration du DHCP pour les VLAN « Utilisateurs » et « Visiteur »
déploiement d’OCS avec la création d’un nouvel utilisateur dans Mysql ayant tous les droits sur
la BDD d’OCS
déploiement de GLPI avec la création d’un nouvel utilisateur ayant tous les droits sur la BDD
de GLPI
l’installation d’OCS client se fera par le serveur UpdatEngine
configuration dans GLPI de l’authentification de la base d’utilisateur de l’AD pour que les
utilisateurs du domaine puissent créer un ticket d’incident avec leur login
Franck FALCHI DOSSIER E4
3/51
ajout d’un plug-in dans GLPI pour synchronisé l’inventaire d’OCS dans GLPI
Mise en place d’un groupe associé au droit de l’administrateur de l’AD par GPO pour que les
utilisateurs puissent avoir les droits d’administrateur sur leur machine local.
Conditions de réalisation (ressources fournies, résultats attendus) :
1. Cahier des charges du contexte GSB
2. Schémas réseau
3. Plan d’adressage IP
4. Règle de filtrage des VLANs
5. PC portable sous Windows 7
6. Switch D-Link 3326S
7. Deux ESXi avec des VM
A l’issue de l’activité, les l’utilisateur du VLAN « Utilisateurs » pourrons déposer des tickets
d’incidents sur GLPI avec leurs identifiants du domaine et l’administrateur réseau pourra
visualiser leur ticket et leur configuration dans OCS.
Productions associées :
Procédure du contexte
Table d’adressage IP
Tableau de câblage
Procédure d’installation d’OCS/GLPI (page 36)
Procédure de configuration du D-Link (page 17)
Modalités d’accès aux productions : Le service d’administration de la solution est accessible avec Vsphere Client :
ESXi Fujitsu = IP : 192.168.0.149, user : root, MDP : btsSIO351
ESXi HP = IP : 192.168.0.139, user : root, MDP : btsSIO351
D-Link = URL : http://192.168.0.237 , login : admin MDP : admin
Franck FALCHI DOSSIER E4
4/51
BTS Services informatiques aux organisations
Session 2014
E4 – Conception et maintenance de solutions informatiques
Coefficient 4
Descriptif détaillé de la situation professionnelle 1
################## Sécurisation du serveur OCS ##################
Suppression du fichier d’installation : /usr/share/ocsinventory-reports/ocsreports/install.php
Création d’un nouvel utilisateur graphiquement avec phpMyAdmin dans mysql « ocsssh » et MDP
« btsSIO351 » lui accordant tous des droits sur la base « ocsweb ».
Modification des fichiers de configuration d’OCS pour la prise en compte du nouvel utilisateur
« ocsssh » de la BDD « ocsweb » :
ocsinventory-reports/ocsreports/dbconfig.inc.php
/etc/apache2/conf.d/z-ocsinventory-server.conf
Désactivation des alertes d'authentification d’OCS : Connexion en super utilisateur d’OCS puis
cliquez sur l'icône « Utilisateur », puis sur l'onglet « Administrer les profils », et choisissez le profil à
modifier. Cliquez sur l'onglet « Droits configuration », et passez la valeur « Voir les messages d'alerte
de la GUI » à « NON ».
Ou
Changer le MDP d'authentification de l’interface d’OCS sur l’icône « user », sur l’onglet «Super
administrateurs » vous pouvez voir l’existence du compte par défaut admin/admin.
################## Sécurisation du serveur GLPI ##################
Supprimer le fichier d’installation : /var/www/glpi/install/install.php
Changer les MDP par défaut de : glpi, tech, normal, post-only dans la console de GLPI. J’ai effectué
le changement seulement pour l’utilisateur GLPI.
La création d’un utilisateur « userglpi » dans la BDD Mysql pour GLPI fait aussi partie de sa
sécurisation, je l’ai créé aussi.
########### Synchronisation de l’inventaire dans GLPI ##############
A partir de la version 84 de GLPI la synchronisation avec l’inventaire d’OCS n’est plus native. Il faut
ajouter un plugin nommé « OCS Inventory NG » à GLPI.
Téléchargement le plugin glpi-ocsinventoryng dans /var/www/glpi/plugins puis installation,
configuration et activation dans l’interface de GLPI.
Configuration de l’authentifiions d’une base LDAP de mon AD sur GLPI pour la gestion des tickets
des utilisateurs du vlan « Utilisateur ».
Franck FALCHI DOSSIER E4
5/51
II- Situation professionnel 2 : UpdatEngine
BTS Services informatiques aux organisations Session 2014
E4 – Conception et maintenance de solutions informatiques Coefficient 4
DESCRIPTION D’UNE SITUATION PROFESSIONNELLE 2
Épreuve ponctuelle Contrôle en cours de formation
PARCOURS SISR PARCOURS SLAM
NOM et prénom du candidat : FALCHI Franck N° candidat : M326083658
Contexte de la situation professionnelle : Cette situation professionnelle est basée sur le contexte « Laboratoire GSB » de Mai 2011 au cours
des PPE3. J’ai configuré le commutateur D-Link 3326S de niveau 3 pour respecter le cahier des
charges du contexte en utilisant le routage inter VLAN avec des règles de filtrage. Puis j’ai déployé le
serveur UpdatEngine pour installer certain logiciel de manière transparente sur les utilisateurs de
l’AD. Le déploiement du client UpdatEngine se fait une GPO ordinateur en utilisant un script de
démarrage Powershell non réalisé par moi mais modifier.
Intitulé de la situation professionnelle :
Installation silencieuse et mise à jour de logiciels sur les machines des utilisateurs de l'AD
grâce au serveur de déploiement UpdatEngine.
Période de réalisation : du 04/04/14 au 15/06/14 Lieu : Salle C 351, lycée Théodore Aubanel
Modalité : Seul En équipe
Principaux activités concernées :
AD avec une UO « Franck » et un utilisateur « franck.falchi »
configuration du DHCP pour les VLAN « Utilisateurs » et « Visiteur »
création d’une GPO « Update » dans l’UO pour déployer un script de démarrage Power Shell
sur les ordinateurs afin d’installer le client UpdatEngine qui s’applique seulement sur les
ordinateur de l’UO
configuration du serveur UpdatEngine avec création d’un profil de configuration
« Contexte_GSB » pour lancer l’installation silencieuse de certain logiciel sur les machines
inventorier sur le serveur UpdatEngine
création de paquets de déploiement (client OCS, java, VLC) avec des paramètres d’installation
silencieuse et des conditions d’installation dans le serveur UpdatEngine.
Franck FALCHI DOSSIER E4
6/51
Conditions de réalisation (ressources fournies, résultats attendus) :
1. Cahier des charges du contexte
2. Schémas réseau
3. Plan d’adressage IP
4. Règle de filtrage des VLANs
5. PC portable sous Windows 7
6. Switch D-Link 3326S
7. Deux ESXi avec des VM
A l’issue de l’activité, un utilisateur ou un nouveau du vlan « Utilisateur » pourra recevoir l’installation silencieuse de logiciels ainsi que leurs mises à jour sur une nouvelle machine.
Productions associées :
Procédure du contexte
Table d’adressage IP
Tableau de câblage
Procédure de configuration du D-Link (page 17)
Procédure d’installation UpdatEngine (page 26)
Modification du script Power Shell (page 34)
Modalités d’accès aux productions : Le service d’administration de la solution est accessible avec Vsphere Client :
ESXi Fujitsu = IP : 192.168.0.149, user : root, MDP : btsSIO351
ESXi HP = IP : 192.168.0.139, user : root, MDP : btsSIO351
D-Link = URL : http://192.168.0.237 , login : admin MDP : admin
Franck FALCHI DOSSIER E4
7/51
BTS Services informatiques aux organisations
Session 2014
E4 – Conception et maintenance de solutions informatiques
Coefficient 4
Descriptif détaillé de la situation professionnelle 2
############## Mise en place du Script et GPO ###################
Utilisation d’un script Powershell de démarrage appliqué avec une GPO Ordinateur. La GPO « Update » à étai
crée dans une UO nommé « Franck ».
Chemin de la GPO modifier > Update > Configuration Ordinateur > Stratégie > Paramètre Windows > Script
(ouverture session).
Le script se trouvant en page 34 a étai modifier concernent le chemin ou se trouve le logiciel client
UpdatEngine et l’ajout de ses paramètres d’installation (silence, IP srv, temps de contacte, sans redémarrage).
$parameters = “ /verysilent /server=http://172.16.0.53:1979 delay=240 /norestart”
$installStatement = [System.Diagnostics.Process]::Start("\\gsb.sio\netlogon\updatengine-client-setupt.exe",
$parameters )
Le logiciel client doit être copier dans un répertoire commun au domaine \\gsb.sio\netlogon et le script
doit être copier dans le chemin qui est proposé lors de l’ajout du script dans la GPO.
################## Configuration d’UpdatEngine ####################
L’interface d'administration de UpdatEngine est http://172.16.0.53:1979 ; login : admin ; MDP : btsSIO351
Création d’un profil de configuration <<Contexte_GSB>> dans UpdatEngine pour liée les logiciels à déployer. Affectation du profil de configuration à l’inventaire du serveur pour chaque machine dans: Inventaire > Machine pour que les logiciels s’installent. Une VM sous Windows 7 vierge sera mise à disposition dans le VLAN serveur pour pouvoir effectué des tests du déploiement logiciels. ############### Paramétrés & Conditions des Logiciels #################
### Pour VLC ### # Paramètre d'installe # Nom : VLC 2.1.3 Description : Installation silencieuse de VLC 2.1.3 Commande : nom_paquet.exe /S
Franck FALCHI DOSSIER E4
8/51
# Condition d'installe # Nom de la condition : VLC si < à 2.1.3 Condition à vérifier : Logiciel non installé ou version inferieur à Nom : VLC media player 2.1.3 Version : 2.1.3 ### Pour OCS ### # Paramètre d'installe # Nom : OCS Inventory Description : Installation silencieuse d’OCS Inventory Commande : nom_paquet.exe /S /NOSPLASH /SERVER=http://172.16.0.51/ocsinventory /TAG=gsb.sio /NOW # Condition d'installe # Nom de la condition : OCS si < à 2.1.1.1 Condition à vérifier : Logiciel non installé ou version inferieur à Nom : OCS Inventory 2.1.1.1 Version : 2.1.1.1 ### Pour Java x64 ### # Paramètre d'installe # Nom : Java Runtime Environment 7 Update 60 Description : Installation silencieuse du Runtime Java version 7 update 60 Commande : jre-7u60-windows-x64.exe /s # Condition d'installe # Deux conditions sont ici nécessaires: Condition sur l’architecture du poste (64 bits): Nom de la condition : Installation si poste Windows 64 bits Condition à vérifier : Poste Windows 64 bits Nom du logiciel: laissez le champ par défaut « undefined » Version du logiciel: laissez le champ par défaut « undefined » remarque: si vous une condition sur l’architecture du poste et déjà fait on peut la réutiliser Condition sur la version installée: Nom : Installation JRE 7 Update 60 si < 7.0.600 Condition : Logiciel non installé ou version inférieure à: Nom du logiciel: Java 7 Update 60 (64-bit) Version du logiciel: 7.0.600
Franck FALCHI DOSSIER E4
9/51
Détails commun aux situations
III- Informations VMs
Services OS Nom VM Srv Informations AD/TFTP/DHCP 2012 GSB_WinAD2012 Fujitsu
Domain : GSB.SIO Root : administrateur ; MDP : 123456789 Nom machine : AD1 IP : 172.16.0.41 Création d’une UO « Franck » Création d’un utilisateur : franck.falchi MDP : btsSIO351 WireShark, Puty, WinSCP, TFTP + MAJ
OCS/GLPI Debian7.4 GSB_OCS_GLPI Fujitsu User : eleve ; MDP : eleve User : root ; MDP btsSIO351 URL OCS : http://172.16.0.51/ocsreports User : admin ; MDP : btsSIO351 URL GLPI : http://172.16.0.51/glpi User : glpi ; MDP : btsSIO351
UpdatEngine Debian7.4 GSB_UpdaEngine Fujitsu User : eleve ; MDP : eleve User : root ; MDP btsSIO351 URL administration : http://172.16.0.53:1979 User : admin MDP : btsSIO351
Client de l’AD Win7 GSB_PC1_FF Fujitsu connecter au domaine
Nom ordi : PC1-PC
User : PC1
IP : 172.16.0.46
sans logiciel sauf WireShark, Puty,
User AD : franck.falchi (droit Admin); pc1; pc2; pc3 : avec MDP : btsSIO351
Client de l’AD Win7 GSB_PC2_FF Fujitsu Nom ordi : PC2-PC
User : PC2
IP : 172.16.0.47
Client de l’AD Win7 GSB_PC3_FF Fujitsu Nom ordi : PC3-PC
User : PC3
IP : 172.16.0.48
IV- Schéma contexte
Franck FALCHI DOSSIER E4
10/51
Franck FALCHI DOSSIER E4
11/51
V- Outils
Le plot B dispose de son propre serveur ESXi 5.5 Fujitsu avec un data store de 460 Go et son propre Lun B
de 1,06 TO en Raid 5 dans un SAN situer en C 353.
J’utilise le Lun B pour faire tourner mes VM et le data store pour faire les sauvegarde des VM de base et
des VM en production. L’ESXi Fujitsu dispose de 64 Go de Ram et de deux cartes réseaux l’une relié a
Numéricâble pour l’administration du serveur et l’autre relier à la baie de la salle C 351.
Je dispose d’un autre serveur ESXi 5.2 HP dans mon plot avec un data store de 200 Go pour mes VM et
d’un NAS (NAS-2) pour la sauvegarde des VM de bases et des VM en productions. Le ESXi HP dispose de 4 Go
de Ram et de deux cartes réseaux l’une relié a Numéricâble pour l’administration du serveur et l’autre relié à
l’une des prises RJ45 du poteau.
Est disponible un PC le Client 9 pour administré les VM.
Utilisation d’un équipement d’interconnexion, un switch de niveau3 le D-Link 3326S pour relier mes
productions.
Franck FALCHI DOSSIER E4
12/51
VI- Liaison physique
La 1er carte de l’ESXi Fujitsu et l’ESXi HP sont relier au réseau Numéricâble pour qu’on puisque administres
l’ESXi à partir de chaque poste client 1 à 16.
La 2ème carte de l’ESXi Fujitsu est relieur au VLAN « serveur » grâce au bandeau n° 6 de la baie, salle C 351.
La 2ème carte de l’ESXi HP est relier au RJ45 SR1/ B14 puis au VLAN « sortie » pour qu’on puisque accédé à
Internet.
Vous trouverai ci-dessous le câblage (câble jaune dans la baie pour le plot B) que j’ai réalisé pour le
contexte afin de relier l’ESXi Fujitsu au switch, puis du switch au poteau de mon plot B. Les prises RJ45 de
chaque côté du plot sont reliée au différent VLAN pour qu’on puisque se brancher directement à partir de mon
poste de travail.
Coté Franck :
N° RJ45 poteau N° câble de la baie Port VLAN Fonction
SR1/ B15 15 SWP2 Numéricâble
SR1/ B16 16 11 server
SR1/ B10 10 17 Utilisateur
SR1/ B9 9 x Occupé
Coté Théo :
N° RJ45 poteau N° câble de la baie Port VLAN Fonction
SR1/ B11 11 SWP2 Numéricâble
SR1/ B12 12 13 res&sys
SR1/ B14 14 3 sortir
SR1/ B13 13 x Occupé
Coté Vincent :
N° RJ45 poteau N° câble de la baie Port VLAN Fonction
SR1/ B8 8 SWP2 Numéricâble
SR1/ B7 7 14 Res&sys
SR1/ B6 6 12 Srv
SR1/ B5 5 x Occupé
Coté Ophélie :
N° RJ45 poteau N° câble de la baie Port VLAN Fonction
SR1/ B4 4 SWP2 Numéricâble
SR1/ B3 3 5 libre
SR1/ B2 2 21 visiteur
SR1/ B1 1 x Occupé
Franck FALCHI DOSSIER E4
13/51
VII- Adressage IP
Plage IP dynamique de 150 à 168 pour les VLANs « Visiteurs » et « Utilisateur » attribué par le serveur DHCP.
Création de deux étendues sur le serveur DHCP qui sont les suivantes :
Étendue du réseau 192.168.150.0, VLAN « Visiteurs » avec les options suivantes :
Options Valeur Fonction
Routeur 192.168.150.1 Passerelle
Serveur de noms 89.2.0.1 et 89.2.0.2 Serveur DNS Numéricâble
Serveur DNS 172.16.41 Pour se connecter au domaine
Nom de domaine DNS GSB.SIO Nom du réseau
Étendue du réseau 192.168.20.0, VLAN « Utilisateur » avec les options suivantes :
Options Valeur Fonction
Routeur 192.168.20.1 Passerelle
Serveur de noms 89.2.0.1 et 89.2.0.2 Serveur DNS Numéricâble
Serveur DNS 172.16.41 Pour se connecter au domaine
Nom de domaine DNS GSB.SIO Nom du réseau
Plage IP statique de 41 à 50 pour Windows et de 51 à 60 pour Linux du le Vlan « Server ».
VLAN IP Plage Disponible Passerelle DNS
visiteurs DHCP 192.168.150.150 à 168 /24 192.168.150.1 89.2.0.1 89.2.0.2
utilisateurs DHCP 192.168.20.150 à 168 /24 192.168.20.1 89.2.0.1 89.2.0.2
res&sys Statique 192.168.10.2 à .254 /24 192.168.10.1 89.2.0.1 89.2.0.2
server Statique 172.16.0.41 à 60 /24 172.16.0.1 89.2.0.1 89.2.0.2
libre rien rien rien rien
sortie Statique 172.18.0.1 à 2 /30 172.18.0.1 89.2.0.1 89.2.0.2
default DHCP Géré par le lycée 192.168.0.1 89.2.0.1 89.2.0.2
Franck FALCHI DOSSIER E4
14/51
VIII- Configuration des VLANs
1- Création des VLANs/IP/Port
Chaque interface des VLAN dispose de la 1er adresse réseau.
N° VLAN Service Adr IP Rés IP VLAN IP Win IP Linux Port VLAN
1 default 192.168.0.0 192.168.0.237 X 1, 2
10 rés&sys 192.168.10.0 /24 192.168.10.1 10.2 à 10.254 13, 14, 15,16
20 utilisateurs 192.168.20.0 /24 192.168.20.1 20.2 à 20.254 17, 18, 19,20
150 visiteurs 192.168.150.0 /24 192.168.150.1 150.3 à 150.254 21, 22, 23,24
300 serveur 172.16.0.0 /24 172.16.0.1 41-50 51-60 11, 12
400 sortie 172.18.0.0 /30 172.18.0.1 0.1 à 2 3,4
libre libre libre libre X 5, 6, 7, 8, 9,10
2- Règles VLAN
Les règles concernant les VLANs sont :
chaque vlan peut uniquement accéder (quel que soit le protocole) aux VLANs « Serveurs » et « Sortie »
le vlan visiteur a accès à tout protocole et seulement aux VLAN Serveurs et Sortie car nous avons mis je
serveur DHCP avec l’AD
aucun vlan ne doit accéder au vlan défaut d’administration même le vlan serveur. Cette règle est pour
le moment impossible
N° VLAN Service IP VLAN Règle VLAN
défaut Admin 192.168.0.237 /24 aucun vlan n’a accès (impossible)
10 res&sys 192.168.10.1 /24 accès tt protocole et ss au VLAN Serveurs et Sortie
20 utilisateurs 192.168.20.1 /24 accès tt protocole et ss au VLAN Serveurs et Sortie
150 visiteurs 192.168.150.1 /24 accès tt protocole et ss au VLAN Serveurs et Sortie
300 servers 172.16.0.1 /24 accès tt protocole et à tous VLAN
400 sortie 172.18.0.1 /30 accès tt protocole et à tous VLAN
libre libre libre aucun
tt= tout ss= seulement
La passerelle du commutateur a étai changé en 172.18.0.2 pour que les trames puissent passer par le routeur.
L’agent de relai a était activer sur les VLANs « visiteur » et « utilisateur » pour obtenir la configuration IP du
serveur DHCP.
Franck FALCHI DOSSIER E4
15/51
3- Configuration des règles de filtrages
Profil 10 :
ID Type Profil Mas Sources Mas Destination Permission
10 IP /24 /24 permit
Access Profil ID Sources IP Destination IP
11 192.168.150. 0 172. 16. 0. 0
12 192.168. 10. 0 172. 16. 0. 0
13 192.168. 20. 0 172. 16. 0. 0
Profil 20 :
ID Type Profil Mas Sources Mas Destination Permission
20 IP /24 /30 deny
Access Profil ID Sources IP Destination IP
21 192.168.150. 0 192.168. 20. 0
22 192.168.150. 0 192.168. 10. 0
23 192.168. 20. 0 192.168. 10. 0
Profil 30 :
ID Type Profil Mas Sources Mas Destination Permission
30 IP /24 /30 permit
Access Profil ID Sources IP Destination IP
31 192.168.150. 0 172. 18. 0. 0
32 192.168. 20. 0 172. 18. 0. 0
33 192.168. 10. 0 172. 18. 0. 0
34 172. 16. 0. 0 172. 18. 0. 0
4- Procédure de tests des règles de filtrages
Sans machines dans les VLANs, il est impossible de pinger les l’interfaces des VLANs. Pour effectuer des
tests, il faut mettre au moins une machines dans les VLANs.
Ci-dessous vous trouverai une procédure de test pour la configuration des règles de filtrage. La colonne
« Résulta » correspond à des résulta réel qui ont étai mis en place, la colonne « Résulta Contexte » correspond
a ce que dit le contexte. Malheureusement il est impossible de bloquer l’interface d’administration du
commutateur. Le seul moyen de le sécurisé et de changer le mot de passe de commutateur.
Franck FALCHI DOSSIER E4
16/51
Ping entre VLAN Visiteur et VLAN Résultat Résultat Contexte
Utilisateur Non Non
Rés&sys Non Non
Server Oui Oui
Sortie Oui Oui
Admin Oui Non
Ping entre VLAN Utilisateur et VLAN Résultat Résultat Contexte
Visiteur Non Non
Rés&sys Non Non
Server Oui Oui
Sortie Oui Oui
Admin Oui Non
Ping entre VLAN Res&sys et VLAN Résultat Résultat Contexte
Utilisateur Non Non
Visiteur Non Non
Server Oui Oui
Sortie Oui Oui
Admin Oui Non
Ping entre VLAN Server et VLAN Résultat Résultat Contexte
Utilisateur Oui Oui
Rés&sys Oui Oui
Visiteur Oui Oui
Sortie Oui Oui
Admin Oui Non
Ping entre VLAN Sorti et VLAN Résultat Résultat Contexte
Utilisateur Oui Oui
Rés&sys Oui Oui
Server Oui Oui
Visiteur Oui Oui
Admin Oui Non
Ping entre VLAN Admin et VLAN Résultat Résultat Contexte
Utilisateur Oui Non
Rés&sys Oui Non
Server Oui Non
Sortie Oui Non
Visiteur Oui Non
Franck FALCHI DOSSIER E4
17/51
Procédures Techniques associer
IX- Configuration du Switch D-Link 3326S
1- Configuration des Vlan et des ports
Dérouler le menu Advanced Setup et se rendre dans Vlan Configuration puis 802.1Q VLANs
1: Cliquer sur 802.1Q VLANs
2: Cocher le Vlan par défaut
3: Éditer
Lorsque nous voulons crée un vlan nous devons tout d’abord cocher les cases Non-Member des ports
qu’utilisera le/les futurs Vlan(s).
Information de modification des trames :
no-member : rend le port disponible pour qu'il soit affecté à un vlan
Franck FALCHI DOSSIER E4
18/51
tagged : permet de marquer les trame pour qu’il soit reconnue appartement a un certain vlan (les
cartes réseaux doivent être spéciales)
untagged : les trame ne sont pas taguer donc ils peuvent être affecté à un vlan
forbidden : les ports ne peux pas appartenir à un vlan
Ensuite on revient au menu précèdent et cliquer sur “New”
1: Entrer un ID de Vlan (numéros)
2 : Enter un nom de Vlan
3 : Cocher les ports concernés (ici on fait en fonction de l’image précédente)
Puis appliquer
Après la création des VLANs, effectuer une sauvegarde de la config du switch :
Pour cela nous avons besoin du logiciel TFTP.
2- Backup de la configuration
Sur TFTP :
Sur l’interface y enseigner :
1: Le dossier de destination (Current Directory) ici C:\TFTP
2: L’IP de l’interface du serveur (192.168.0.120), c’est à dire l’IP du client ou se trouve le logiciel.
Franck FALCHI DOSSIER E4
19/51
Ensuite se rendre sur le switch D-Link:
Dérouler le menu “Basic Setup” jusqu’à “Switch Utilities” et “TFTP Services” puis suivre la procédure ci-
dessous:
1: Cliquer sur Downlad Configuration From TFTP Server
2: Mettre l’IP du client que vous utilisez
3: Donner un nom au fichier que vous allez Downlad (fichier de conf que vous envoyez sur votre client)
Nommer le fichier toujours avec l'extension .txt
4: Cliquer sur Save Settings pour conserver les paramètres.
5: Cliquer sur Download afin de l’envoyer sur votre machine
3- Restauration de la configuration
Sur TFTP :
Sur l’interface y enseigner :
1: Le dossier de destination (Current Directory) ici C:\TFTP
2: L’IP de l’interface du serveur (192.168.0.120), c’est à dire l’IP du client ou se trouve le logiciel.
Franck FALCHI DOSSIER E4
20/51
Ensuite se rendre sur le switch D-Link:
Dérouler le menu “Basic Setup” jusqu’à “Switch Utilities” et “TFTP Services” puis suivre la procédure ci-
dessous:
1: Cliquer sur Upload Settings to TFTP Server
2: Mettre l’IP du client que vous utilisez
3: Mètre le même nom du fichier que vous voulez restaurer avec toujours l'extension .txt
4: Save Settings pour conserver les paramètres.
5: Cliquer sur Uploader afin de l’envoyer sur votre machine
4- Prise en compte des configurations
Ne pas oublier de faire un « Save Configuration » à chaque modification pour la prise en compte des
modifications même un redémarrage est parfois nécessaire.
Aller dans “Basic Setup” puis “Sage Change” et cliquez sur “Save Configuration” pour enregistrer les
modifications.
Franck FALCHI DOSSIER E4
21/51
Pour redémarre le switch aller dans “Basic Setup” puis “Restar Systeme” et cliquez sur “Restart” pour
redémarre.
5- Attribuer une IP à un VLANs (routage inter-vlan)
Dérouler le menu “Advanced Setup” et “Layer 3IP Networking” jusqu’à “Setup IP Interfaces”
Attribuer le MEME NOM que le VLAN. (VLAN res&sys devra être nommé identiquement pour l'attribution
d’une IP VLAN puis Apply)
Franck FALCHI DOSSIER E4
22/51
6- Changement de la passerelle
Le changement de la passerelle permettra de rediriger toute les trames vers le Vlan Sortie afin de pourvoir
communiqué avec internet.
Aller dans “Basic Setup” puis “Basic Switch Setup” et changer le “Default Gateway”.
Attention ne pas changer l’IP Adresse ni le Vlan Name vous risquerai de perdre le contrôle de votre switch.
7- Route par défaut
Pour changer la route par défaut :
Dérouler le menu “Advanced Setup” et “Forwarding” jusqu’à “Static/Default Routes”
8- Configuration de l’agent de relais
Pour activer l’agent de relais :
Dérouler le menu “Basic Setup” et “Switch Utilities” jusqu’à “Others” et “BOOTP/DHCP Relay” et sélectionné
“Enabled” puis appliquer.
Franck FALCHI DOSSIER E4
23/51
Pour configurer l’agent de relais :
Dérouler le menu “Basic Setup” et “Switch Utilities” jusqu’à “Others” et “BOOTP/DHCP Relay Interface
Configurations” et sélectionné le vlan ou devra passer les trames du DHCP. On pourra lui indiquer plusieurs
serveurs.
Cliquer sur “New” puis indiquer le nom du vlan ou se trouver le serveur DHCP ainsi que son IP.
9- Paramétrés les règles de filtrage
Sources : TP Esquirol
Dérouler le menu “Advanced Setup” et “Acces Profiles Mask Setting” puis “New”
Franck FALCHI DOSSIER E4
24/51
Puisque par défaut tous les VLAN peuvent communiquer entre eux, nous allons créer des filtres afin de respecter les règles de gestion, surtout pour les règles interdisant la communication. Par exemple, si le VLAN Défaut ne doit pas accéder à Internet (via le VLAN 2), cela signifie que le réseau 192.168.0.0/24 ne doit pas communiquer (interdiction ou « deny ») avec le réseau 192.168.1.0/24 selon les valeurs choisies dans notre exemple. Sur le commutateur D-Link, la création d’une règle (filtre) se fait en 2 parties : 1. La première permet de définir un « PROFIL », c'est-à-dire les paramètres de la trame que le commutateur va analyser (masque de sous réseau pour les adresses IP) et l’action à réaliser (« permit » ou « deny »). 2. La deuxième permet de compléter le Profil en définissant la « règle (filtre) », c'est-à-dire les critères (plage d’adresses IP ou adresses IP uniques) à utiliser par le commutateur pour traiter la trame (selon l’action définie dans le Profil). Pour cela, il faut aller dans le menu Advanced Setup puis Access Profile Mask Setting. Créez un nouveau « Profil » => « NEW » qui va permettre de définir dans un premier temps les masques de sous réseaux sur lesquels va porter le Profil (voir copie d’écran ci-dessous) avec les paramètres suivants :
Les profils portant sur les masques seront numérotées de 10 en 10.
Franck FALCHI DOSSIER E4
25/51
Ensuite, il faut préciser les plages d’adresses qui nous intéressent (ici 192.168.0.0 et 192.168.1.0). Pour cela, sélectionnez la règle que vous venez de créer et faites « Edit Rule » puis « New ». En fait, la règle que vous allez définir se base sur un « Profil » existant (description des masques de sous réseaux source et destination). La règle permet de définir les adresses IP particulières qui utilisent les masques décrits dans le profil.
Franck FALCHI DOSSIER E4
26/51
X- Installation/Configuration : UpdatEngine
############################### Install UpdatEngine ####################################### ### INSTALLATION D’UPDATENGINE SERVER ###### Distribution Debian 7.4 avec apache2 et Mysql Sources : http://www.updatengine.com/installation-dupdatengine-server-debian-ubuntu-apache2-mysql/ ####################################################################################### ### Au préalable ### Si vous n'êtes pas en root utiliser à chaque début de commande sudo Installer les paquets # aptitude install apache2 libapache2-mod-wsgi python-virtualenv python-pip libxml2-dev libxslt-dev python-dev libmysqlclient-dev git-core mysql-server Lors de l’installe de MySQL informer le MDP du super utilisateur User MySQL : root MDP MySQL : root Vous prouvez installer phpMyAdmin pour administrer graphiquement MySQL # aptitude install phpMyAdmin Sélection le serveur Web apache2 pour la configuration Une question vous est posée : Faut-il configurer la base de données de phpMyAdmin avec dbconfig-common ? Confirmer par Oui pour plus de simplicité Indiquer le MDP du super utilisateur de MySQL puis donner un MDP a l'interface d'administration de phpMyAdmin MDP phpMyAdmin : root Créez maintenant l’environnement virtuel qui hébergera le serveur UpdatEngine. Nous le créerons directement sous /var/www dans un répertoire nommé UE-environment (veillez à respecter le nom de ce répertoire pour pouvoir profiter du fichier de configuration apache mis à disposition dans cet article). Cree le dossier : UE-environment mkdir /var/www/UE-environment/ Lancer la commande suivent comme ce ci # sudo virtualenv --distribute --no-site-packages /var/www/UE-environment # cd /var/www/UE-environment/ # git clone https://github.com/updatengine/updatengine-server.git L’ensemble des fichiers du serveur UpdatEngine sont alors disponibles sous /var/www/UE-environment/updatengine-server ### Installons maintenant les dépendances nécessaires à UpdatEngine dans votre environnement virtuel #### Information : Les différentes dépendances sont détaillées dans le fichier pip-packages.txt. Installez les avec l’utilitaire /var/www/UE-environment/bin/pip install ce qui permettra de n’installer les dépendances que dans votre environnement virtuel et dans les versions spécifiées.
Franck FALCHI DOSSIER E4
27/51
# sudo /var/www/UE-environment/bin/pip install -r /var/www/UE-environment/updatengine-server/requirements/pip-packages.txt A l’issue de l’exécution de la commande, vous disposez de tout le nécessaire pour faire fonctionner l’application. Si à ce stade une erreur concernant la version de « distribute » est indiquée, lancez la commande suivante: # sudo /var/www/UE-environment/bin/pip install distribute==0.6.28 Puis relancez la séquence: # sudo /var/www/UE-environment/bin/pip install -r /var/www/UE-environment/updatengine-server/requirements/pip-packages.txt Vous devez obtenir : Successfully installed Django MySQL-python PyMySQL PyYAML South django-grappelli lxml unicodecsv Cleaning up... Bravo l’installation a réussi ### Configurer MySQL ### Créez tout d’abord une base de données dédiée à l’application : Nom de BDD : updatengine # mysqladmin -u root -p create updatengine Puis créez un utilisateur dédié à cette base de données : User BDD : updatengineuser MDP user BDD : btsSIO351 # mysql -u root -p -e "GRANT ALL PRIVILEGES ON updatengine.* TO 'updatengineuser'@'localhost' IDENTIFIED by 'btsSIO351' WITH GRANT OPTION;" Pour vérifier la bonne création de la BBD : # mysql -u root -p Entrer le MDP : root # mysql> show databases; +--------------------+ | Database | +--------------------+ | information_schema | | mysql | | performance_schema | | phpmyadmin | | updatengine | +--------------------+ # mysql> exit ### Configuration de l'interface d'administration ### ### 1.1 Modifier Adr IP et port ###
Franck FALCHI DOSSIER E4
28/51
Vous pouvez maintenant modifier le fichier de configuration /var/www/UE-environment/updatengine-server/updatengine/settings.py Pour y indiquer l’adresse de votre serveur et les paramètres de connexion à la base de données. Copiez tout d’abord le fichier settings.py.model_mysql vers settings.py : # sudo cp /var/www/UE-environment/updatengine-server/updatengine/settings.py.model_mysql /var/www/UE-environment/updatengine-server/updatengine/settings.py Ouvrez le fichier /var/www/UE-environment/updatengine-server/updatengine/settings.py et Renseignez la variable PROJECT_URL avec l’adresse et le port de votre serveur. Par exemple, si l’adresse IP de votre serveur est 192.168.1.45, vous devez renseigner la ligne de cette façon: PROJECT_URL = 'http://192.168.1.45:1979' Remarque: le port par défaut 1979 est définit dans le fichier de configuration apache-updatengine. # nano /var/www/UE-environment/updatengine-server/updatengine/settings.py ### 1.2 Configuration de connexion à la BDD ### Toujours dans le même fichier setting.py informer dans la section DATABASES avec les éléments suivant : 'NAME' : ‘USER’: ‘PASSWORD’: en fonction de la BDD et de l'utilisateur crée. ########################################################################################### #### Fichier de config : setting.py #### ## /var/www/UE-environment/updatengine-server/updatengine/settings.py ## PROJECT_URL = 'http://192.168.81.128:1979' # Local time zone for this installation. Choices can be found here: # http://en.wikipedia.org/wiki/List_of_tz_zones_by_name # although not all choices may be available on all operating systems. # In a Windows environment this must be set to your system time zone. DATABASES = { 'default': { 'ENGINE': 'django.db.backends.mysql', # Add 'postgresql_psycopg2', 'mysql', 'sqlite3' or 'oracle'. 'NAME' : 'updatengine', 'USER': 'updatengineuser', # Not used with sqlite3. 'PASSWORD': 'btsSIO351', # Not used with sqlite3. 'HOST': '', # Set to empty string for localhost. Not used with sqlite3. 'PORT': '', # Set to empty string for default. Not used with sqlite3. } } ########################################################################################### Remarque: ces informations correspondent à l’exemple pris ci-dessus lors de la création de la base de données et de son utilisateur. Il faudra donc l’adapter à votre contexte. ### 1.3 Activation du site et du mode wsgi et initialisation de la BDD ### Copiez le fichier de configuration standard :
Franck FALCHI DOSSIER E4
29/51
# sudo cp updatengine-server/requirements/apache-updatengine /etc/apache2/sites-available/ (Si les deux prochaine commande ne marche pas redémarrer apache en 1er) Activer le nouveau site : # sudo a2ensite apache-updatengine Activez le mode wsgi : # sudo a2enmod wsgi Redémarrez maintenant le service apache2 pour prendre en compte la nouvelle configuration : # service apache2 restart Puis initialisez la base de données : # /var/www/UE-environment/bin/python /var/www/UE-environment/updatengine-server/manage.py syncdb L’installeur vous demande alors si vous souhaitez créer un nouvel utilisateur pour l’application. Répondez yes à la question posée pour en créer un nouveau. ######################################################################## You just installed Django's auth system, which means you don't have any superusers defined. Would you like to create one now? (yes/no): yes ######################################################################## Saisissez ensuite le nom de l’utilisateur de l'interface d'administration et entrez son adresse email : ############################################ Username (leave blank to use 'root'): admin E-mail address: [email protected] ############################################ Saisissez ensuite un mot de passer pour cet utilisateur, Confirmez-le et validez par entrée pour terminer l’initialisation de la base de données MDP : btsSIO351 La base de données est maintenant initialisée. ### 1.4 Mise à jour Updatengine ### Pour terminer sa configuration, nous allons maintenant passer toutes les mises à jour effectuées depuis le début de son développement avec la commande migrate: # sudo /var/www/UE-environment/bin/python /var/www/UE-environment/updatengine-server/manage.py migrate Remarque: le schéma de base de données est géré avec le module python South pour faciliter les évolutions et les migrations des bases de données entre versions.
Franck FALCHI DOSSIER E4
30/51
Enfin chargez les données initiales de l’application (configuration par défaut): # sudo /var/www/UE-environment/bin/python /var/www/UE-environment/updatengine-server/manage.py loaddata /var/www/UE-environment/updatengine-server/initial_data/configuration_initial_data.yaml L’installation de l’application et l’initialisation de la base de données est maintenant terminée. Il ne reste plus qu’à rendre l’utilisateur www-data propriétaire des deux répertoires static et media: # sudo chown -R www-data:www-data /var/www/UE-environment/updatengine-server/updatengine/static/ # sudo chown -R www-data:www-data /var/www/UE-environment/updatengine-server/updatengine/media/ ### 1.5 Fin de configuration ### Vous pouvez maintenant relancer le service apache2: # service apache2 restart Enfin, connectez-vous à l’application avec un navigateur web en saisissant comme adresse celle que vous avez renseigné pour la variable PROJECT_URL (http://192.168.81.128:1979): Renseigner le login et mot de passe saisi lors de l’installation : User : admin MDP : btsSIO351 ###### Déploiement du script d’installation ##### Sur AD Copier le logiciel client dans \\nom_domaine\netlogon (avec le script au aussi peut-être pas utile) Crée une UO dans UO crée une GPO puis cliquer sur l'appliquer Modifier la GPO > Configuration ordinateur > stratégie > Paramètre Windows> Script > cliquer sur démarrage> script power Shell Clique sur ajouter, (copie le script et le logiciel dans le dossier qu'on vous propose enfin sélectionné le script qu’il y a dans le dossier) >>> dans la case du nom du script, le nom doit correspondre au nom du fichier. En option mètre les paramètres du logiciel Sélectionné exécuté le script en premier # gpupdate # rsop.msc permet de visualisé les GPO appliquer à partir d’un client Connecter vous au domaine à partir du client Ajouter l’ordi a votre UO Il faut peut-être ajouter à votre UO l'utilisateur s’il n’y est pas. ###########################################################################################
Franck FALCHI DOSSIER E4
31/51
####### Déployer logiciels et paramètres ############################### ### Pour VLC ### Sources : http://www.updatengine.com/installation-silencieuse-de-vlc/#more-436 # Paramètres d'installe # Nom : VLC 2.1.3 Description : Installation silencieuse de VLC 2.1.3 Commande : nom_paquet.exe /S # Condition d'installe # Nom de la condition : VLC si < à 2.1.3 Condition à vérifier : Logiciel non installé ou version inferieur à Nom : VLC media player 2.1.3 Version : 2.1.3 # Désactivation de sa MAJ # Pour désactiver sa mise à jour et sa demande de notification à la première utilisation, il faut lancer Une 1ère fois le logiciel puis récupère le fichier « vlcr », crée par défaut dans le dossier « C:\Users\%user%\AppData\Roaming\vlc », puis modifier les valeurs de « privacy-ask » et « no-qt-updates-notif », les mètre a 0. Mettre ce fichier modifié dans un répertoire réseau commun \\nom_domaine\netlogon\vlcmaj\ Pour le remplacer à l’ouverture de la session des utilisateurs par GPO. Pour configurer la GPO, Configuration utilisateur > Préférences > paramètres Windows > Fichier ajouter un fichier (de préférence sur un disque partager réseau commun) \\nom_domaine\netlogon\vlcmaj\vlcrc, sélectionné le fichier source puis indiquer le chemin ou le fichier sera remplacer «%USERPROFILE%\AppData\Roaming\vlc » et selection l'action "Remplacer" ### Pour OCS ### # Paramètres d'installe # Nom : OCS Inventory Description : Installation silencieuse d’OCS Inventory Commande : nom_paquet.exe /S /NOSPLASH /SERVER=http://192.168.111.96/ocsinventory /TAG=gsb.sio /NOW # Condition d'installe # Nom de la condition : OCS si < à 2.1.1.1 Condition à vérifier : Logiciel non installé ou version inferieur à Nom : OCS Inventory 2.1.1.1 Version : 2.1.1.1 ### Pour Java x64 ### Sources : http://www.updatengine.com/installation-silencieuse-java-runtime-environment/#more-423
Franck FALCHI DOSSIER E4
32/51
# Paramètre d'installe # Nom : Java Runtime Environment 7 Update 60 Description : Installation silencieuse du Runtime Java version 7 update 60 Commande : jre-7u60-windows-x64.exe /s # Condition d'installe # Deux conditions sont ici nécessaires: Condition sur l’architecture du poste (64 bits): Nom de la condition : Installation si poste Windows 64 bits Condition à vérifier : Poste Windows 64 bits Nom du logiciel: laissez le champ par défaut undefined Version du logiciel: laissez le champ par défaut undefined Remarque: si vous avez déjà une condition sur l’architecture du poste, vous pouvez la réutiliser plutôt que d’en créer une nouvelle. Condition sur la version installée: Nom : Installation JRE 7 Update 60 si < 7.0.60 Condition : Logiciel non installé ou version inférieure à: Nom du logiciel: Java 7 Update 60 (64-bit) Version du logiciel: 7.0.60 ( ### PDF Creator ### Source : http://www.updatengine.com/pdfcreator-installation-silencieuse/#more-431 http://technet.microsoft.com/fr-fr/library/cc753092.aspx Info sur la base de registre : http://www.commentcamarche.net/forum/affich-8454371-bases-de-registre # Paramètres d'installe # Nom : PDFCreator version 1.7.3 Description : Installation silencieuse sans redémarrage de PDFCreator 1.7.3 Commande : PDFCreator1.7.2setup.exe /VERYSILENT /NORESTART /FORCEINSTALL /COMPONENTS="program,ghostscript,helpfiles\french,languages\french" # Condition d'installe # Nom de la condition : Installation PDFCreator si < à 1.7.3 Condition à vérifier : Logiciel non installé ou version inferieur à Nom : PDFCreator Version : 1.7.3 ### Désactivé sa MAJ automatique ### Pour désactiver la MAJ il faut modifier la base de registre par GPO ordinateur Ajouter une GPO ordinateur a votre UO > Configuration ordinateur > Préférence > Paramètre Windows > Registre
Franck FALCHI DOSSIER E4
33/51
Rentrer les paramètres suivant :
Action : Mise à jour Ruch : HKEY_LOCAL_MACHINE Chemin : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\PDFCreator\Program Nom de la valeur : DisableUpdateCheck Type valeur : REG_SZ Donné de la valeur : 1 On peu utilisé aussi la clé CheckUpdateInterval avec une valeur à 0 pour ne jamais mettre à jour. ## Adobe Reader XI ### Sources : http://www.updatengine.com/adobe-reader-xi-installation-silencieuse-avec-updatengine/ # Paramètres d'installe # Nom : Adobe Reader XI Description : Adobe Reader XI version 11.0.03 (installation silencieuse) Commande : AdbeRdr11003_fr_FR.exe /rs /sAll (sans redémarrage et install silencieuse) # Condition d'installe # Nom de la condition : Installation Adobe Reader si < à 11.0.03 Condition à vérifier : Logiciel non installé ou version inférieure à Nom : Adobe Reader XI (11.0.03) – Franais Version : 11.0.03 ### Désactivé sa MAJ automatique ### Sources : http://www.petri.co.il/disable-adobe-reader-xi-updates-group-policy.htm
Il faut ajouter une clé dans la base de registre. Pour cela on va créer ou configuré une GPO ordinateur dans
notre UO.
Franck FALCHI DOSSIER E4
34/51
Modifier la GPO aller dans > Configuration Ordinateur > Préférence > Paramètre Windows > Registre et ajouter
un nouvel élément du registre.
Rentrer les paramètres suivant :
Action : Mise ajour Ruch : HKEY_LOCAL_MACHINE Nom de la valeur : bUpdater Type valeur : REG_DWORD Valeur : 00000000 Base : Hexadécimal
## Adobe Flash for Internet Explorer ### Sources : http://www.updatengine.com/adobe-reader-xi-installation-silencieuse-avec-updatengine/ # Paramètres d'installe # Nom : Adobe Flash player Internet Explorer Description : Installation d’Adobe Flash Player 11 version 11.7.700.202 Commande : install_flash_player_ax.exe –install # Condition d'installe # Nom de la condition : Installation plugin flash internet explorer si < 11.7.700.202 Condition à vérifier : Logiciel non installé ou version inférieure à Nom : Adobe Flash Player 11 ActiveX Version : 11.7.700.202
Franck FALCHI DOSSIER E4
35/51
### Mozilla ### Sources : http://www.updatengine.com/installation-silencieuse-firefox/ # Paramètres d'installe # Nom : Mozilla Firefox 30.0 Description : Navigateur Firefox version 30.0 installation silencieuse Commande : Firefox_Setup_30.0.exe /S # Condition d'installe # Nom de la condition : Firefox Installation si < à 30.0 Condition à vérifier : Logiciel non installé ou version inférieure à: Nom : Mozilla Firefox 30.0 (x86 fr) Version : 30.0
### Pour Ccleaner http://www.updatengine.com/installation-silencieuse-de-ccleaner/#more-312 ### Pour Chrome http://www.updatengine.com/installation-silencieuse-google-chrome/#more-384 ### Pour 7zip http://www.updatengine.com/installation-silencieuse-de-7-zip-32-et-64bits/#more-361 ### Commande du client UpdatEngine sur Windows ### Ouvrir MS-DOS en administrateur # updatengine-client -v Vérifier que le client arrive à faire l'inventaire # updatengine-client -i -s http://votre_serveur_updatengine:1979 Le -i envoie l'inventaire au serveur et -s permet d'indiquer le serveur, elle permet aussi d'installer les paquets du profil associer # updatengine-client -l -s http://votre_serveur_updatengine:1979 Permet de lister les paquets publics avec leur ID # updatengine-client -g <id du paquet> -s http://votre_serveur_updatengine:1979 Permet de choisir l'installation d'un paquet avec son ID
Franck FALCHI DOSSIER E4
36/51
XI- Script Power Shell
###################################################### # Script d'installation sans assistance pour le logiciel : # Logiciel : Agent UpdatengineClient # Inspiré de Jean-René DANIS le 13/02/2014 : www.jrdanis.com # Réécrit par : FALCHI Franck et FAURE Hervé # prérequis : rien # Valable pour les systèmes d'exploitations suivants : # Windows XP 32 bits : pas testé # Windows Vista 32 bits et 64 bits : pas testé # Windows 7 32 bits: pas tester # Windows 7 64 bits: OK # Historique des mises à jour : Oui # Le 13/02/2014 : création ## Emplacement du fichier log $dossierLog = "C:\install\log_UpdatengineClient" ## Création du dossier pour le fichier log $dossierACreer = $dossierLog If ((test-path $dossierACreer) -ne $TRUE) { New-Item -type directory -Path $dossierACreer } ## Fichier Log $fichierLog = "$dossierLog\UpdatEngineClient.PS1.log" $heureDebut = Get-Date "Début : $heureDebut" >> $fichierLog ## Variables $scriptDir = Get-Location $EXEtoProcess = "updatengine-client-setup.exe" $ProgExist = $False ## Architecture $Archi = (Get-WmiObject -class Win32_OperatingSystem).OSArchitecture switch ($Archi){ ## Cas de Win7 64bits "64 bits" {"Archi 64 bits" >> $fichierLog; break} "32 bits" {"Archi 32 bits" >> $fichierLog; break} ## Cas de XP 32bits "" {$Archi = "32 bits" ;"Archi 32 bits (XP)" >> $fichierLog; break} } ## Test présence dossier installation antérieure d’UpdatEngineClient $InstallDossier = 'C:\Program Files (x86)\Updatengine Client' If ( (Test-Path $InstallDossier) -eq $True){ "Une version de $EXEtoProcess est déjà installée, désinstaller la manuellement si vous souhaitez la réinstaller." >> $fichierLog $ProgExist = $True } Else { Write-host "Pas de version d'UpdatEngine Client déjà installée."
Franck FALCHI DOSSIER E4
37/51
"Pas de version d'UpdatEngine Client déjà installée." >> $fichierLog } ## Installation de la nouvelle version If( $ProgExist -eq $False){ cd $scriptDir Write-host "Lancement de l'installation" "Lancement de l'installation OKOK" >> $fichierLog $parameters = " /verysilent /server=http://updatengine:1979 /delay=240 /norestart" $installStatement = [System.Diagnostics.Process]::Start( "$scriptDir\updatengine-client-setup.exe", $parameters ) $installStatement.WaitForExit() } Else{ "Le programme existe déjà, il ne sera pas réinstallé." >> $fichierLog } $heureFin = Get-Date "Fin : $heureFin" >> $fichierLog ##########################################################################
Franck FALCHI DOSSIER E4
38/51
XII- Installation/Configuration : OCS/GLPI - Linux
################################## Déployer OCS/GLPI ################################### Distribution Debian 7.4 x64 Version OCS: 2.1RC1 ; GLPI 0.84.5 Date 10/01/2014 Procédure réalisé par Franck Falchi ##################################################################################### ######## Au préalable ####### # apt-get update # apt-get upgrade # apt-get install nano & openssh-server & resolvconf # apt-get purge network-manager ### Configure Réseaux ### # nano /etc/network/interfaces auto eth0 iface eth0 inet static address 192.168.0.52 netmask 255.255.255.0 gateway 192.168.0.1 dns-nameservers 89.2.0.1 89.2.0.1 # nano /etc/resolv.conf nameserver 89.2.0.1 nameserver 89.2.0.2 # service resolvconf restart # /etc/init.d/networking restart Ou # service networking restart # service ssh restart Dé commenter la source du CD d'installation # nano /etc/apt/sources.list
Franck FALCHI DOSSIER E4
39/51
############################## Déployer Tools VMware ################################## Source : http://blog.pusheax.com/2013/02/installing-vmware-tools-on-debian.html Source : http://eric.coquard.free.fr/Blog/files/86b7d124a6befcd0f4f1c2470c8dc04a-35.html Information : Les Tools vous serons très utile pour VMware Workstation (copier, coller entre les machines) mais cette fonction ne marchera pas pour les VM de ESXi mais l’outil sera utile pour déplacer le curseur entre les VM sans utiliser les touches CTRL+ALT. ###### Installer Tools ###### # apt-get install make # apt-get install gcc # apt-get install linux-headers-3.2.0-4-amd64 Aller dans les paramètres de votre hyperviseur puis lancer l’installe de VMware Tools # cd /media/cdrom # tar -xvzf VMwareTools-9.6.1-1378637.tar.gz -C /home/eleve/Téléchargements # cd /home/eleve/Téléchargements/vmware-tools-distrib/ #./vmware-install.pl Puis suivez les étapes d'installation Si vous rencontre des problèmes de MAJ du SE par la suite suivez cette étape : http://www.debian-fr.org/apt-get-install-retourne-une-erreur-ne-parvient-pas-a-t45382.html #################################################### ################# Déployer OCS ################# Source : http://wiki.ocsinventory-ng.org/index.php/Howtos:Install_OCS_on_debian/fr http://wiki.ocsinventory-ng.org/index.php/Documentation:Server/fr#Sur_un_syst.C3.A8me_d.27exploitation_Unix ############################################### Installer les modules complémentaires nécessaires # aptitude install libxml-simple-perl libio-compress-perl libdbi-perl libdbd-mysql-perl libapache-dbi-perl libnet-ip-perl libsoap-lite-perl # aptitude install libapache2-mod-php5 libapache2-mod-perl2 # aptitude install libapache-dbi-perl # aptitude install libnet-ip-perl libphp-pclzip make # aptitude install apache2 php5 libapache2-mod-php5 php5-gd php5-curl php-soap # aptitude install mysql-server-5.5 php5-mysql Entrer le MDP de MySQL : btsSIO351 et User : root # aptitude install phpmyadmin (Permet d'administré graphiquement MySQL : mètre le MDP btsSIO351 et sélectionné le serveur web apache)
Franck FALCHI DOSSIER E4
40/51
Sélectionné le serveur souhaiter ici apache 2 Modifions la valeur de max_allowed_packet de la BDD # nano /etc/mysql/my.cnf : max_allowed_packet = 32M ### Installer les outils réseaux ### # aptitude install nmap # aptitude install snmp # aptitude install make # cd /var/www # wget https://launchpad.net/ocsinventory-server/stable-2.1/2.1rc1/+download/OCSNG_UNIX_SERVER-2.1rc1.tar.gz # tar -xvf OCSNG_UNIX_SERVER-2.1rc1.tar.gz # rm OCSNG_UNIX_SERVER-2.1rc1.tar.gz # cd OCSNG_UNIX_SERVER-2.1rc1 Lancer le setup avec # ./setup.sh Accepte à chaque fois pour le chemin. Il manquera un module apache soap accepté l'installation. Il faut que le répertoire ou s'installe OCS soit accessible en écriture (par défaut /var/lib/ocsinventory-reports), surtout si vous utilisez la fonctionnalité de déploiement. # chmod 777 /var/lib/ocsinventory-reports # service apache2 restart Vous pouvez accéder à l'interface d’OCS http://ip_srv/ocsreports Des messages d’erreur vont apparaitre, on les règlera plus tard. ######################################## ATTENTION: Vous ne serez pas en mesure de construire un package de déploiement de taille supérieure à 100 Mo Vous devez augmenter à la fois post_max_size et upload_max_filesize . Dans votre fichier php.ini pour dépasser cette limite ATTENTION: Si vous changez le nom par défaut de la base de données (ocsweb) ou utilisateur (OCS) , n'oubliez pas de mettre à jour le fichier 'z-ocsinventory-server.conf' dans votre répertoire de configuration d'Apache ######################################## Information a rentré : #################################### MySQL connexion: root MySQL mot de passe: btsSIO351 Nom de la base de données: ocsweb MySQL hostname: localhost Puis validé Création de la base de données dans MySQL Puis validé
Franck FALCHI DOSSIER E4
41/51
Identifient d’OCS interface d'authentification User OCS : admin MDP : admin puis après ça sera btsSIO351 ##################################### ################## Sécurisation du serveur OCS ################## Sources : http://wiki.ocsinventory-ng.org/index.php/Documentation:Secure/fr A ce stade OCS est paramètres par défaut donc il est sensible au piratage. Nous allons changer le MDP de l’interface d’administration, on va créer un nouvel utilisateur dans Mysql qui utilisera la BDD ocsweb crée par OCS, nous supprimeront l’utilisateur par défaut de la BDD ocsweb puis nous supprimeront le fichier d’installation install.php. ###### # rm /usr/share/ocsinventory-reports/ocsreports/install.php Pour supprimer le fichier d'installation ###### ###### Crée un nouvel utilisateur « ocsssh » ave MDP « btsSIO351 » lui accorder des droit sur la base « ocsweb » graphiquement. Vous pouvez aussi utilise la ligne de commande. # mysql -u root -p MDP : btsSIO351 mysql> GRANT ALL PRIVILEGES ON ‘ocsweb’ .* TO ‘ocsssh’@’localhost’ IDENTIFIED BY ‘btsSIO351’ WITH GRANT OPTION ; mysql> exit Puis modifier les fichiers pour la prise en compte du nouvel utilisateur de la BDD : nano /usr/share/ocsinventory-reports/ocsreports/dbconfig.inc.php <?php define("DB_NAME", "ocsweb"); define("SERVER_READ","localhost"); define("SERVER_WRITE","localhost"); define("COMPTE_BASE","ocsssh"); define("PSWD_BASE","btsSIO351"); ?> nano /etc/apache2/conf.d/z-ocsinventory-server.conf # Name of database PerlSetEnv OCS_DB_NAME ocsweb PerlSetEnv OCS_DB_LOCAL ocsweb # User allowed to connect to database PerlSetEnv OCS_DB_USER ocsshh # Password for user PerlSetVar OCS_DB_PWD btsSIO351 Redémarrer apache puis actualiser l’interface d’OCS
Franck FALCHI DOSSIER E4
42/51
# service apache2 restart Réactualiser l'interface d'administration OCS puis mètre les nouvelles informations pour se connecter à la base ocsweb avec le bon utilisateur MySQL « ocsssh » et de son MDP « btsSIO351 » ###### ###### Pour désactiver les alertes d'authentification OCS : Vous devez vous connecter à la consoler d'administration avec un compte ayant les droits de configuration sur les profils. Cliquez sur l'icône « Utilisateur », puis sur l'onglet « Administrer les profils », et choisissez le profil à modifier. Cliquez sur l'onglet « Droits configuration », et passez la valeur « Voir les messages d'alerte de la GUI » à « NON ». Enfin, enregistrez les modifications. Effectuez cette manipulation sur tous les profils si vous voulez supprimer ces messages pour tous les utilisateurs OCS. Si un message d’alerte s’affiche dans l’onglet « Administrer les profils » disant un répertoire et un fichier ne possède pas les droits d’écriture changer les droit avec chmod. # chmod 777 nom_dossier ou nom_fichier Ou Changer le MDP d'authentification de l’interface d’OCS Pour créer ou modifier un compte utilisateur sélectionnez l’icône « user ». Dans l’onglet «Super administrateurs » vous pouvez voir l’existence du compte par défaut admin/admin. Affichez les informations de l’utilisateur sur « Editer » : Entrez le nouveau Mot de Passe : « btsSIO351 » Validez. ###### ################# Déployer GLPI ################ Création de la BDD # mysql -u root -p Création de la BBD # mysql> create database glpidb; Création de utilisateur avec MDP et accédée a la base # mysql> grant all privileges on glpidb.* to glpiuser@localhost identified by 'btsSIO351'; # mysql> exit # cd /var/www # wget https://forge.indepnet.net/attachments/download/1693/glpi-0.84.5.tar.gz # tar -xvzf glpi-0.84.5.tar.gz -C /var/www/ # rm glpi-0.84.5.tar.gz # cd /var/www/glpi/ Donner des droit de lecture à ces répertoire ce qui permettre de lancer le setup d’installation de GLPI # chown -R www-data /var/www/glpi
Franck FALCHI DOSSIER E4
43/51
Lancer l'initiation avec un navigateur http://192.168.0.52/glpi suivre les indications puis en utilisant la BBD crée et l'utilisateur de BBD Serveur MySQL : localhost ou IP du serveur ou de préférence 127.0.0.1 Utilisateur MySQL : root (utilisateur principale de la base de donne MySQL) Mot de passe MySQL : btsSIO351 Sélectionner la base qui a était créée glpidb ################## Sécurisation du serveur GLPI ################## # rm /var/www/glpi/install/install.php Changer les MDP par défaut : glpi, tech, normal, post-only Administration > utilisateurs > sélection l'utilisateur « glpi » Pour glpi MDP: btsSIO351 Je n'ai pas changé les autres ############### Plugins pour synchroniser la base de OCS ############# Version : 1.0.2 Sources : http://www.glpi-project.org/wiki/doku.php?id=fr:config:ocsng http://plugins.glpi-project.org/spip.php?article153 https://forge.indepnet.net/projects/ocsinventoryng/wiki/Nouvelle_installation ############################################################### A partir de la version 0.84 la synchronisation avec l’inventaire d’OCS n’est plus natif il faut ajouter un plugin nommé « OCS Inventory NG » à GLPI. # cd /var/www/glpi/plugins # wget https://forge.indepnet.net/attachments/download/1564/glpi-ocsinventoryng-1.0.2.tar.gz (plugin officiel d’ocs) # tar -xvf glpi-ocsinventoryng-1.0.2.tar.gz # rm glpi-ocsinventoryng-1.0.2.tar.gz Si vous n’arrive pas à télécharger le paquet utiliser WinSCP pour transfert le paquet car le protocole HTTPS n’est pas reconnue pas la commande wget. ### Activation et config ### Aller sur l'interphase d'administration glpi puis dans > Configuration > Plugin puis installer le et activité le. Aller dans > Configuration > Action automatique > Cliquer sur "ocsng" > et renseigner les éléments suivant : Fréquence d’exécution : 15 minutes Statut : Programmer Mode d’exécution : GLPI Plage Horaire d’exécution : 0 à 24 Temps en jour de conservation des journaux : 30 Puis cliquer sur « Sauvegarder » et enfin sur « Exécuter ». ############################################### ### Config de la synchronisation ###
Franck FALCHI DOSSIER E4
44/51
Dans > Plugin sélection > Ocs Inventory NG et > Configuration du serveur OCNG > rentre les informations suivante : Nom : localhost (le nom du serveur OCS tel qu'il sera affiché dans les écrans de GLPI (déclaratif)) Hôte de la base de données : localhost (l'adresse de la machine hébergeant la base OCS) Base : ocsweb : (nom de la base de données d'OCS) Utilisateur : ocsssh (utilisateur MySQL qui permet de se connecter à la base de données ocsweb) Mot de passe btsSIO351 (mot de passe de l'utilisateur MySQL qui permet de se connecter à la base de données OCS) Actif : Oui Méthode de synchronisation : Standard (synchronisation manuel) Aller dans l'onglet « Tout » puis sélection les informations à importer Puis « Sauvegarder » ###################################################### ### Pour Importer l’inventaire ### Dans > Plugin sélection > Ocs Inventory NG et > Importation de nouveaux ordinateurs > Importer Pour les règles d'importation : Problèmes rencontré : Les pc ne sont pas importer due un règle qui ne les respecte pas : pour résoudre les problèmes aller voir http://www.glpi-project.org/forum/viewtopic.php?id=33722 https://forge.indepnet.net/projects/ocsinventoryng/wiki/Nouvelle_installation Mais normalement cela ce fait tout seul. Il faut ajouter des règles dans ……. ######################################################### ############### Plugins pour générer des QR Code ############# Version : glpi-barcode-0.84_1.0 Sources : http://www.glpi-project.org/wiki/doku.php?id=fr:plugins:barscode_use http://plugins.glpi-project.org/spip.php?mot110 ####################################################### # cd /var/www/glpi/plugins # wget https://forge.indepnet.net/attachments/download/1558/glpi-barcode-0.84_1.0.tar.gz # tar -xvf glpi-barcode-0.84_1.0.tar.gz # rm glpi-barcode-0.84_1.0.tar.gz Si vous n’arrive pas à télécharger le paquet utiliser WinSCP pour transfert le paquet car le protocole HTTPS n’est pas reconnue pas la commande wget. ### Activation et config ### Aller sur l'interphase d'administration glpi puis dans > Configuration > Plugin puis installer le et activité le. ############################################################
Franck FALCHI DOSSIER E4
45/51
############### Installation de l’agent OCS sous Windows ######## Version : Sources : http://wiki.ocsinventory-ng.org/index.php/Documentation:WindowsAgent/fr
########################################################## ############### Installation de l’agent OCS sous Linux ######## Version : Sources : http://wiki.ocsinventory-ng.org/index.php/Documentation:UnixAgent/fr http://www.foulquier.info/tutoriaux/installation-ocs-unix-agent-2-1-rc1-sur-linux-debian/
########################################################## # aptitude install ocsinventory-client Une fenêtre apparait
Sélectionné « http »
Indiquer IP du serveur OCS. Les fichiers de configuration se trouve dans /etc/ocsinventory/
Franck FALCHI DOSSIER E4
46/51
############### Gestion des tickets avec base LDAP ######## Version : OCS: 2.1RC1 ; GLPI 0.84.5 Sources : http://rampion.fr/coupler-glpi-avec-active-directory/#more-52 http://www.glpi-project.org/wiki/doku.php?id=fr:config:ldap http://www.guillaume-p.net/gestion-parc-informatique-ocs-inventory-glpi/ http://www.glpi-project.org/wiki/doku.php?id=fr:install:glpiwithocs http://wackou.com/upload/AP-PTI/AP4%20-%20OCS.GLPI/Proc%E9dure%20d'installation.pdf http://lebrument.free.fr/wordpress/wordpressfr/?p=47 http://alexandremerer.wordpress.com/projets-informatiques/solution-dinventaire-glpiocs/
########################################################## ###### Installation de l’authentification ###### Allez dans GLPI > Configuration > Authentification vous obtenez ceci :
Pour régler ça, allez sur votre serveur, logez-vous en root et installez le paquet php5-dev php5-ldap puis redémarrez apache une fois fait : # aptitude install php5-dev php5-ldap #/etc/init.d/apache2 restart Rafraichissez la page et vous devriez normalement avoir la mention « Annuaire LDAP » qui est passé en vert comme ci-dessous :
Si ce n’est pas le cas vérifier bien que dans le fichier /etc/php5/apache2/conf.d/20-ldap.ini dispose bien de la ligne « extension=ldap.so » pour que l’annuaire LDAP soit activé. ###### Configuration de l’authentification ###### Aller dans Configuration > Authentification > Annuaire LDAP > + (pour ajouter un serveur d’authentification). Astuce : sur votre AD taper gpresult sur MS-DOS cela permet de connaitre le rootdn ################################ Préconfigurassions : Active Directory (pour pré remplir automatiquement les paramètres)
Franck FALCHI DOSSIER E4
47/51
Nom : ad1.sio.gsb (ne sert qu’à GLPI, mètre le nom complet du domaine) Serveur par défaut : oui Actif : oui Port : 389 (connexion a AD non sécurisé) Serveur : 172.16.0.41 (adresse IP de l’AD) BaseDN : OU=Franck,DC=GSB,DC=sio (correspond au chemin de recherche dans Active Directory) C’est le chemin de l’OU dans l’Active Directory dans laquelle se trouve les comptes que l’on souhaite utiliser. Si le mon domaine s’appelle domaine.local et que les comptes que je veux utiliser sont dans une OU qui s’appelle utilisateur j’entrerai le chemin suivant : OU=Utilisateurs,DC=DOMAINE,DC=local rootdn : CN=Administrateur,CN=Users,DC=GSB,DC=sio (chemin d’un compte qui a des droits en lecture dans AD) MDP (pour les connexions non anonymes) : 123456789 (saisir le mot de passe du compte choisi comme rootdn) ################################
Info : ● ’DC=’ : est précisé pour le nom du contrôleur de domaine. ● ’OU=’ : est spécifié pour préciser une unité organisationnelle. ● ’CN=’ : est spécifié pour le RootDN afin de préciser la connexion name. Il est important de respecter les majuscules et de ne pas mettre d’espace après les virgules. Il faudra peut-être donner à votre UO une « Délégation de contrôle » pour pouvoir être lue par le compte du rootdn.
###### Importer les utilisateurs de AD ######
Importer les contacts de l’Active Directory via l’interface Administration > Utilisateurs > Liaison annuaire LDAP
> Importer des nouveaux contacts :
Franck FALCHI DOSSIER E4
48/51
Faites une recherche sans arguments et sélectionnez les nouveaux utilisateurs et importez-les.
On remarque que nos utilisateurs sont ajoutés à la liste de GLPI, > Administration > Utilisateur.
Vous pouvez associer les utilisateurs a un groupe nommé « Helpdesk » pour pourvoir bien les identifier au
utilisateur de GLPI.
Sur une session d’un utilisateur il suffit de se connecter à GLPI avec l’adresse URL et d’utiliser les identifier de
l’utilisateur pour accéder directement au dépôt d’un ticket.
#####################################################################
XIII- Elévation des droits des utilisateurs
###### Autoriser un user à être Admin local de ca machine par GPO ###### ### Sous Windows Serveur 2008 R2 #### Sources : http://pbarth67.free.fr/?q=node/49 http://www.clubic.com/forum/microsoft-windows/compte-d-installation-sur-l-ad-id869877-page1.html http://www.sitetechno.info/TIC/Utilisateurs%20et%20groupes.pdf Ce tutoriel a pour but d’ajouter un groupe de domaine dans le groupe administrateur local des ordinateurs d’une OU. Dans les images ci-dessous nous verrons comment ajouter des membres à un groupe local, sans remplacer les utilisateurs déjà présents. ###############################################################
Dans votre domaine crée un groupe d’étendue « Global » et de type « Sécurité » nommer « Admin-Local »
dans « Users » qui aura des droits administrateurs locaux de leur machine. Cela permettra d’ajouter les
utilisateurs sans remplacer les utilisateurs déjà présents.
Franck FALCHI DOSSIER E4
49/51
Nous ajoutons dans ce groupe les utilisateurs qui doivent être membre du groupe administrateurs local :
Aller dans > Membres > puis Ajouter. Ajouter les utilisateurs dont vous avez besoin.
Dans votre UO ajouter les ordinateurs qui doivent avoir des droits administrateurs local.
Utiliser ou crée un GPO qui est lié à votre UO.
Franck FALCHI DOSSIER E4
50/51
Nous allons maintenant modifier la GPO avec un clic droit « Modifier » sur la GPO.
Dans > Configuration ordinateur > Paramètre Windows > Paramètres de sécurité> Groupes restreints
Avec un clic droit nous prenons l’option « Ajouter un groupe ». Ajouter le groupe « Admin-Local » crée dans
User.
Dans les propriétés de ce groupe nous ajoutons sous « Ce groupe est membre de » le nom « Administrateurs
». Puis nous refermons notre GPO.
Franck FALCHI DOSSIER E4
51/51
Sur le poste client membre de l’OU nous faisons un « Gpupdate /force », afin d’appliquer les nouvelles
Stratégies ou redémarre la machine.
Si vous avez d’autre utilisateurs dont vous voulez qu’il est les droits administrateurs local de leur machine il ne
reste plus cas ajouter les utilisateurs au groupe « Admin-Local » dans User et déplacer les ordinateurs dans
votre UO ou se trouve la GPO qui donne des droit à ses utilisateurs.
XIV- Activation du pavé numérique par GPO
#### Activer le pavé numérique au démarrage de Windows ###
Pour activer le pavé numérique il faut modifier la base de registre par une GPO Ordinateur Ajouter une GPO Ordinateur à votre UO > Configuration ordinateur > Préférence > Paramètre Windows > Registre
Action : Mettre à jour Ruch : HKEY_USRES Chemin : .DEFAUT\Control panel\Keyboard Nom valeur : InitialKeyboradIndicators Type valeur : REG_SZ Données de valeur : 2
