Novembre 2009

Formation TICE – Gestion et utilisation d'un réseau avec un serveur Scribe NG

Remerciements :

La documentation originale a été réalisée par le SICEP (Service d'Ingénierie et de Conseil en Équipement Pédagogique) de l'Académie de Dijon qui nous a aimablement autorisé à l'adapter aux spécificités locales

de l'Académie de Bordeaux.

Merci à Frédéric POYET, Francis BORDES, Pascal BOURGOIN et JeanPierre DEMONTOY, de l'Académie de Dijon, ainsi qu'aux différents contributeurs.

ScolTéléservices CATICE 2 85


Table des matières Généralités :.........................................................................................................................................8

Présentation du dispositif d'assistance aux établissements..............................................................8Les missions.....................................................................................................................................8

ScolTéléservices : .....................................................................................................................8SM CAMMI :..............................................................................................................................9CATICE :....................................................................................................................................9

Architecture du réseau d'un établissement.........................................................................................11

Architecture autour du parefeu Amon..........................................................................................11Les différentes zones et leur plan d'adressage................................................................................11

Scribe NG – Eole...............................................................................................................................12

Présentation de Scribe NG.............................................................................................................12Les comptes utilisateurs de Scribe.................................................................................................13

Préparation de la station de travail.....................................................................................................14

Renommer la station de travail :.....................................................................................................14Désactiver la bascule rapide utilisateur :........................................................................................14Vérifier l’état des périphériques :..................................................................................................15Créer un point de restauration :......................................................................................................15Désactiver le parefeu de Windows :..............................................................................................15Créer un Administrateur local........................................................................................................15Ajouter un utilisateur aux administrateurs de la machine..............................................................15

Les profils utilisateur.........................................................................................................................16

Profils locaux VS profils obligatoires............................................................................................16Ouvrir une session administrateur(administrateur)........................................................................16Créer un compte admin.profil1......................................................................................................16Ouvrir une session admin.profil1...................................................................................................16Configuration du compte « admin.profil1 » :................................................................................17Lancez les applications et tester le bon fonctionnement : ............................................................17Nettoyer le profil « admin.profil1 » ..............................................................................................17Mettre en place le profil obligatoire sur le serveur Scribe.............................................................18Remédier aux différents problèmes applicatifs :............................................................................18

Lancer une application avec les privilèges d’administrateur : runas.........................................18Gestion avancée des permissions sur les dossiers, les fichiers et les clés de registre....................19

Permissions de sécurité sur un répertoire..................................................................................19Changer les options d’affichage afin de faire apparaître l'onglet sécurité :...............................19Permissions automatisées sur un dossier ..................................................................................20Permissions de sécurité sur une clé de registre.........................................................................20

Intégration dans un domaine..............................................................................................................21

Intégration d'une machine au domaine...........................................................................................21



Contrôler le fonctionnement du profil............................................................................................21Installation du client scribe............................................................................................................21

Esu.....................................................................................................................................................22

Rôle d'Esu......................................................................................................................................22L'interface de gestion esu...............................................................................................................22Lancer la console Esu....................................................................................................................22Création d'un sousparc..................................................................................................................22

Nom et priorité..........................................................................................................................23Liste des machines devant être prises en compte dans un sous parc.........................................23Ajouter un gestionnaire à un sousparc.....................................................................................23

Configuration d'un modèle............................................................................................................23Création des bureaux et menus démarrer.......................................................................................25Contrôle.........................................................................................................................................26Configuration des navigateurs avec ESU.......................................................................................27

Pour Internet Explorer...............................................................................................................27Pour Firefox...............................................................................................................................27

Utilisation avancée : création d'une règle......................................................................................28

L'EAD 2.............................................................................................................................................29

Présentation....................................................................................................................................29Utilisation.......................................................................................................................................30Importation d'utilisateurs...............................................................................................................30Mise à jour du serveur....................................................................................................................31

Vérifier la présence de nouvelles mises à jour..........................................................................31Programmer une mise à jour automatique.................................................................................31Faire une mise à jour immédiate ou avec un différé (2heures max).........................................32Lister la dernière mise à jour.....................................................................................................32

Sauvegarde.....................................................................................................................................33Sauvegarde sur disque réseau....................................................................................................33Programmation d'une sauvegarde..............................................................................................33Surveillance du système............................................................................................................34Relancer un service...................................................................................................................34Surveillance des disques...........................................................................................................34Surveillance de la mémoire.......................................................................................................35Reconfiguration du serveur.......................................................................................................35Redémarrage du serveur............................................................................................................35Arrêter le serveur......................................................................................................................35

Gestion des utilisateurs (menu Gestion)........................................................................................36Créer un élève............................................................................................................................36Créer un professeur...................................................................................................................36Editer un utilisateur...................................................................................................................36Changer le mot de passe d'un utilisateur...................................................................................37



Supprimer un utilisateur............................................................................................................37Créer un Groupe........................................................................................................................37Lister un Groupe........................................................................................................................37Supprimer un Groupe................................................................................................................38Créer un partage........................................................................................................................38Supprimer un partage................................................................................................................38Inscrire un utilisateur dans un groupe.......................................................................................39Supprimer un utilisateur d'un groupe........................................................................................39Édition groupée.........................................................................................................................39

Outils de l'Ead2 (menu Outils)......................................................................................................40Gestion des ACLs......................................................................................................................40Bande passante..........................................................................................................................40...................................................................................................................................................40Extraction..................................................................................................................................40Les Quotas disque.....................................................................................................................41Liste des virus............................................................................................................................41Gestion des listes.......................................................................................................................41VNC Paramétrage de contrôleVNC ......................................................................................42Historique des connexions........................................................................................................43Liste des connexions actuelles..................................................................................................43Liste des stations.......................................................................................................................44Forcer la suppression d'une station du domaine........................................................................44

Gestion du système (menu Système).............................................................................................44Services (mode normale)..........................................................................................................44Services (mode expert)..............................................................................................................45Éditeur de service......................................................................................................................45

Gestion des rôles (menu Édition des rôles)...................................................................................45Création de rôles.......................................................................................................................45Association de rôles..................................................................................................................45

l'utilisateur scribe...............................................................................................................................46

Rôle................................................................................................................................................46Connexion serveur pédagogique :..................................................................................................46

Utilisation pédagogique.....................................................................................................................47

Les lecteurs partagés – Professeurs................................................................................................47Le lecteur P: professeurs...........................................................................................................47Le lecteur R: icones$.................................................................................................................47Le lecteur S: groupes.................................................................................................................47Droits sur les dossiers du lecteur S: groupes.............................................................................48Le lecteur T: Commun..............................................................................................................49Le lecteur U: Perso....................................................................................................................49

Les lecteurs partagés – élèves........................................................................................................50



Le lecteur S: groupes.................................................................................................................50Droits sur le dossier S: groupes.................................................................................................50Le dossier T: Commun..............................................................................................................51Le dossier U: Perso....................................................................................................................51Droits sur le dossier U: Perso des élèves...................................................................................52Droits sur le dossier Y: Devoirs des élèves...............................................................................52

Messagerie Intranet........................................................................................................................53Ouvrir la messagerie.................................................................................................................54Lire un message.........................................................................................................................54Rechercher l'adresse d'un destinataire.......................................................................................54Supprimer un message..............................................................................................................55Utiliser un client de messagerie pour lire ses messages............................................................55

Changement ou réinitialisation de mot de passe..........................................................................56Par un utilisateur (élève ou professeur).....................................................................................56Par un professeur principal pour un élève.................................................................................56Par l'administrateur pour un groupe complet............................................................................57

Utilisation de gestionpostes..........................................................................................................57Observation de l'écran d'un élève..............................................................................................57Diffusion de l'écran du professeur à un élève............................................................................57Blocage d'Internet pour un élève...............................................................................................58Blocage des lecteurs réseaux.....................................................................................................58Distribuer un devoir..................................................................................................................59Droits sur le dossier Y: Devoirs des élèves...............................................................................60Ramasser un devoir...................................................................................................................60Rendre un devoir........................................................................................................................61Supprimer les informations liées à un devoir............................................................................62

Site Intranet – Spip Eva.................................................................................................................62Accéder au site..........................................................................................................................62Ecrire un article.........................................................................................................................62Créer un rédacteur.....................................................................................................................63

l'Ead professeur..............................................................................................................................63Ead Professeur...........................................................................................................................63Fonctionnalités de l'Ead Professeur...........................................................................................63Ead Professeur principal...........................................................................................................64Fonctionnalités de l'Ead Professeur principal...........................................................................64Ead professeur – Activation du mail professeur........................................................................64Ead professeur – Changer de mot de passe...............................................................................65Ead professeur – S'inscrire à un groupe....................................................................................65Ead professeur – Se désinscrire d'un groupe.............................................................................65Ead professeur principal – Créer un groupe..............................................................................66Ead professeur principal – Créer un élève................................................................................66



Ead professeur principal – Modifier un élève...........................................................................66Ead professeur principal – Édition groupée..............................................................................67Ead professeur principal – Édition groupée – Opérations possibles.........................................67

Gestion des imprimantes...................................................................................................................68

Imprimante partagée sur un poste..................................................................................................68Imprimante pdf partagée et installée sur scribe.............................................................................68Imprimante réseau.........................................................................................................................69

installation en locale :................................................................................................................69Installation via Cups..................................................................................................................70

Gestion des sauvegardes....................................................................................................................73

Création de sauvegardes.................................................................................................................73Vérification des sauvegardes.........................................................................................................73

Alias...................................................................................................................................................74

Les phases de déploiement d'un logiciel avec Alias:.....................................................................74Récupération des paquets du logiciels à installer...........................................................................74Création ou Récupération de packages MSI..................................................................................74Configuration alias (premier lancement).......................................................................................75Mise en place d'un paquet à déployer.............................................................................................75Création des lanceurs à partir d'un .msi.........................................................................................76Création des lanceurs à partir d'un .exe..........................................................................................77Tests et déploiement sur les stations..............................................................................................77

Bcdi ...................................................................................................................................................79

Consultation via le client...............................................................................................................79Consultation via l'interface Web....................................................................................................79

ASSR.................................................................................................................................................80

Installation du client sur une station..............................................................................................80

Administrer Scribe – la console.........................................................................................................81

Découverte de la ligne de commandes...........................................................................................81

Créer un script au démarrage.............................................................................................................82

Règles.............................................................................................................................................82Syntaxe :....................................................................................................................................82Les types d'instructions : ..........................................................................................................82Les options :..............................................................................................................................82Exemple : ..................................................................................................................................82

Création d'un script personnalisé...................................................................................................82Pour un utilisateur.....................................................................................................................82Pour un groupe..........................................................................................................................82Pour un système d’exploitation.................................................................................................82Pour une machine......................................................................................................................82

Exemple de script...........................................................................................................................83



Un peu de vocabulaire.......................................................................................................................84 Annexes.............................................................................................................................................86

Menu de l'Ead2 pour l'administrateur (utilisateur admin).............................................................86Menu de l'Ead2 pour le professeur.................................................................................................87Menu de l'Ead2 pour le professeur principal.................................................................................87



Généralités : Présentation du dispositif d'assistance aux établissements

CATICECentre académique aux TICE

Rectorat de Bordeauxcatice@acbordeaux.frTél : 05 40 54 70 60

Délégué académique, Conseiller TICE du recteur

Alain POMIROL

Délégué académique adjoint, coordonnateur pédagogique

Stéphane CARASCO

Les missions

Scol-Téléservices :

La plateforme est composée de 2 équipes ayant chacune sa spécialité :

Équipe Logicielle

Assistance sur les applications nationales

Formation aux utilisateurs

Réalisation de documentations

Centralisation et suivi des demandes d'évolution



Équipe Technique

Assistance technique et conseil

Systèmes d'exploitation

Serveurs EOLE (Amon, Horus, Scribe), Novell et Thot

Connexions réseaux

Messagerie Académique

Préparation, configuration des serveur de l'ensemble EOLE et Solstice

Étude de solutions techniques pour les EPLE

Assistance téléphonique accessible à tous les personnels de l'Éducation Nationale pour la messagerie et les applications de gestions.

SM CAMMI :

Le SM CAMMI est un service mutualisé pour les établissements du second degré soumis à cotisation et pouvant être souscrit pour l'administration et/ou la pédagogie.

Le technicien de votre secteur est en mesure de vous proposer de nombreux services:

Installation et maintenance matérielle et système (dont Scribe)

Expertise et audit des systèmes et réseaux

Interconnexion de bâtiments

Raccordements réseaux

Mise en place et configuration des réseaux cuivres, fibre optique et WiFi

Conseils matériels et réseaux

Formation aux utilisateurs

CATICE :

Le CATICE est chargé de développer, d'accompagner et de promouvoir les usages pédagogiques des nouvelles technologies dans l'enseignement.

Il accompagne les établissements dans l'élaboration et la mise en place du volet TICE de leur projet.

Son action repose sur des animations de proximité organisées par les chargés de mission dans les établissements.

Il apporte aux collectivités territoriales une expertise en ce qui concerne l'usage des TIC dans l'enseignement.



Architecture du réseau d'un établissement Architecture autour du pare-feu Amon

Les différentes zones et leur plan d'adressage



Scribe NG – Eole

Le projet EOLE est né en 2000 dans l'académie de Dijon. L'objectif initial était de partager dans les établissements scolaires, en toute sécurité un accès Internet unique. La solution retenue n'utilise que des logiciels libres (GNU/LINUX).En 2001 le projet Eole devient à la demande du Ministère projet national et de nombreuses académies utilisent le parefeu Amon.En 2003 l'équipe Eole devient pôle de compétence « Logiciels Libres ».

Eole propose plusieurs modules :● PareFeu : ..................................................................................................AMON

● Concentrateur Réseau Virtuel Privé : .......................................................SPHYNX

● Serveur Administratif et Bureautique : .....................................................HORUS

● Serveur Pédagogique : ..............................................................................SCRIBE

● Télé Administration :.................................................................................ZEPHIR

● Outils graphiques de supervision des serveurs (couplé à Zephir) :...........SENTINELLE

● D'autres modules sont en développement ou à l'étude.

Présentation de Scribe NG

Scribe est le serveur pédagogique, il est basé sur une distribution Ubuntu il offre aux élèves et aux professeurs

un service de partage de fichiers un système de messagerie un gestionnaire de liste un système d’annuaire un espace web collaboratif (php et mysql) un antivirus et un antispam (serveur uniquement) un serveur wins un serveur dhcp (non utilisé dans l'académie de Bordeaux) un serveur d'impression un service d'administration centralisé (Ead2) un utilitaire de gestionpostes clients permettant de :

• Observer un élève (mode d'observation réglable dans l'EAD) • Diffuser l'écran d'un professeur sur celui d'un ou plusieurs élèves • Distribuer des devoirs avec données • Activer le blocage Internet pour les élèves • Activer le mode devoir (masquage des partages)


http://eole.orion.education.fr/wiki/index.php/EoleNG@@

http://eole.orion.education.fr/wiki/index.php/EoleNG

http://eole.orion.education.fr/wiki/index.php/EoleNG


Les comptes utilisateurs de Scribe

A l'installation 3 comptes sont créés :root c'est l'utilisateur qui a tous les droits sur le serveurscribe c'est l'utilisateur qui peut se connecter sur le serveur et faire certains tests via une

interface graphiqueadmin c'est le compte gestionnaire des machines une fois cellesci connectées au domaine

(administrateur réseau)


Pour télécharger ScribeNG :http://eole.orion.education.fr/diff/rubrique.php3?id_rubrique=31@@

http://eole.orion.education.fr/diff/rubrique.php3?id_rubrique=31


Préparation de la station de travail

Nous allons utiliser le dhcp du serveur Amon.Un poste informatique pourra être renommé en précisant sa disposition géographique, son système d'exploitation et un numéro (s101xp01). Cette dénomination sera très utile pour la suite de la configuration et l'utilisation de ESU (moins de travail)

Renommer la station de travail :

Clic droit sur Poste de travail Propriétés Nom de l’ordinateur Modifier changer le contenu du champ Nom de l’ordinateur :GXOSYY (GX : numéro de groupe OS : XP, 98 ou Vista YY : N° du poste de travail)

Modifier le Groupe de travail : WINSCRIBERedémarrer la station

Désactiver la bascule rapide utilisateur :

Cliquer sur démarrer Panneau de configuration Comptes d’utilisateurs Modifier la manière dont les utilisateurs ouvrent et ferment une session Décocher : Utiliser la bascule rapide utilisateur Appliquer et fermer toutes les fenêtres


Il est très important de documenter votre plan de nommage, et en règle générale, ce qui est fait sur le réseau et le serveur.

Pour aller plus loinhttp://www.locoche.net/cmd_reseau.php@@

http://www.locoche.net/cmd_reseau.php


Vérifier l’état des périphériques :

Clic droit sur Poste de travail - Propriétés - Matériel - Gestionnaire de périphériques - Affichage - Afficher les périphériques cachésClic droit sur Poste de travail - Gérer - Gestion des disques

Créer un point de restauration :

Menu Démarrer - Tous les programmes - Accessoires - Outils système - Restauration du système - Créer un point de restauration - Suivant - « Install Scribe » Créer …~… ~ - Fermer

Désactiver le pare-feu de Windows :

Clic droit sur Poste de travail – gérer – services et applications – servicesdans la partie de droite, rechercher le service « Pare-feu de connexion Internet » et faire un double clics modifier le type de démarrage : DésactivéArrêter le service si nécessaire puis valider et fermer toutes les fenêtres

Créer un Administrateur local

Clic droit sur Poste de travail – gérer – Utilisateurs et groupes locaux puis clic droit sur la partie de droite Nouvel utilisateur – saisir le nom de l'utilisateur et un mot de passe (par exemple, login : adminlocal et mot de passe : cria Décocher « l'utilisateur doit changer de mot de passe ... » Cocher « l'utilisateur ne peut pas changer de mot de passe » Cocher « le mot de passe n'expire jamais »fermer la fenêtre

Ajouter un utilisateur aux administrateurs de la machine

clic droit sur le nom de l'utilisateur créé (adminlocal) propriété - membre de - ajouter - avancé - rechercher puis choisir « Administrateurs » - OK - OK supprimer le groupe « utilisateurs » sélectionner l'utilisateur – supprimerfermer toutes les fenêtres


D'a

près

une

doc

u men

tatio

n de

Jea

nPi

erre

Dem

onto

y je

anp

ierr

e.de

mo n

toy@

acd

ijon.

f r

mailto:[email protected]


Les profils utilisateur Profils locaux VS profils obligatoires

Il va falloir laisser la station de travail « propre » pour que chaque utilisateur qui se connecte puisse avoir un profil correct.Nous avons le choix d'utiliser les profils locaux des machines ou les profils obligatoires comme scribe le permet. Le profil obligatoire permet de stocker les paramètres utilisateurs des logiciels installés sur les postes clients. Il est téléchargé depuis le serveur à chaque ouverture de session et supprimé de la station à la fermeture de session. Cela permet aux utilisateurs de repartir d'un environnement standard à chaque session, les modifications apportées (changement de papier peint, (dé)configuration des logiciels) n'étant pas enregistrées.Scribe permet de gérer seulement deux profils obligatoires ce qui peut vite être limitant dans un parc d'ordinateurs hétérogènes. Il convient de choisir la solution la plus adaptée.Esu permet de configurer l'environnement de l'utilisateur de façon satisfaisante même si on choisi les profils locaux.Inconvénient des profils locaux : en cas d'installation de logiciel particulier que Esu ne saura pas gérer, il faudra repasser sur chaque machine pour recréer le profil local alors qu'un profil obligatoire ne nécessitera cette opération qu'une seule fois.

Ouvrir une session administrateur(administrateur)

Fermer la session en cours => L’écran pour choisir un utilisateur apparaît Appuyer deux fois sur Ctrl + Alt + SupprOuvrir la session sous l’identité : « administrateur » ou « adminlocal »

Créer un compte admin.profil1

Clic droit sur Poste de travail – gérer – Utilisateurs et groupes locaux puis clic droit sur la partie de droite Nouvel utilisateur – saisir le nom de l'utilisateur et un mot de passe (par exemple, login : admin.profil1 sans mot de passe ) Décocher « l'utilisateur doit changer de mot de passe ... » Cocher « l'utilisateur ne peut pas changer de mot de passe » Cocher « le mot de passe n'expire jamais »fermer la fenêtre

Ouvrir une session admin.profil1

Fermer la session en cours => L’écran pour choisir un utilisateur apparaît Appuyer deux fois sur Ctrl + Alt + SupprOuvrir la session sous l’identité : « admin.profil1 »


D'a

près

une

doc

u men

tatio

n de

Jea

nPi

erre

Dem

onto

y je

anp

ierr

e.de

mo n

toy@

acd

ijon.

f r

D'a

près

une

doc

u men

tatio

n de

Jea

nPi

erre

Dem

onto

y je

anp

ierr

e.de

mo n

toy@

acd

ijon.

f r




Configuration du compte « admin.profil1 » :

Pour l’affichage Arrière plan du bureau : Aucun Personnalisation du bureau : Cocher les 4 icônes sur le bureau et décocher l’assistant de nettoyage Onglet Web / Propriétés : Décocher « rendre cette page disponible hors connexion » Écran de veille : Aucun

Pour l’affichage des dossiers :Affichage : Cocher : Afficher les fichiers et dossiers cachés Décocher : Masquer les fichiers protégés du système d’exploitation Décocher : Masquer les extensions des fichiers dont le type est connu Décocher : Rechercher automatiquement les dossiers et imprimantes partagés

Fichiers hors connexion : Décocher : Autoriser l’utilisation des fichiers hors connexion

Lancez les applications et tester le bon fonctionnement :

OpenOffice => OK Firefox => OK ...

Nettoyer le profil « admin.profil1 »

« nettoyer » le contenu de C:\Documents and Settings\Admin.profil1\ en utilisant l’explorateur :Les raccourcis présents dans le menu Démarrage d’Admin.profil1Les documents récentsLes favorisLes favoris réseau

« nettoyer » les paramètres du navigateur en utilisant les propriétés d’IELes cookiesLes fichiers temporairesL’historique

« nettoyer » les programmes récents en utilisant les propriétés du menu Démarrer Vider la corbeille « nettoyer » Mes documents ...


D'a

près

une

doc

u men

tatio

n de

Jea

nPi

erre

Dem

onto

y je

anp

ierr

e.de

mo n

toy@

acd

ijon.

f r

D'a

près

une

doc

u men

tatio

n de

Jea

nPi

erre

Dem

onto

y je

anp

ierr

e.de

mo n

toy@

acd

ijon.

f r

D'a

près

une

doc

u men

tatio

n de

Jea

nPi

erre

Dem

onto

y je

anp

ierr

e.de

mo n

toy@

acd

ijon.

f r





Mettre en place le profil obligatoire sur le serveur Scribe

Se connecter sur la station avec le compte « admin » du serveur Scribe.Créer le répertoire profil-temp sur U:Cliquer sur démarrer, puis clic droit sur Poste de travail - Propriétés - Avancé - Profil des utilisateurs - Paramètres Sélectionner le profil « admin.profil1 »

1 Copier dans : Parcourir = > U:\Profil-temp2 Autoriser à utiliser - Modifier - avancé - Rechercher - Tout le monde - OK - OK - OK - Oui Fermer toutes les fenêtres3 Renommer le fichier U:\profil-temp\ntuser.dat en U:\profil-temp\ntuser.man4 – Copier le contenu de U:\profil-temp dans \\scribe\profil (ou profil2 pour utiliser le second profil obligatoire)

=> Dorénavant, ce profil servira à tous les utilisateurs.

Remédier aux différents problèmes applicatifs :

Solution 1 : Ajouter l’utilisateur au groupe Utilisateurs avec pouvoir

Solution 2 : Donner les droits nécessaires sur les dossiers, les fichiers et les clefs de registre qui posent problème

Solution 3 : Exécuter les applications en utilisant d’autres informations d’identification.

Le mot de passe est demandé à chaque lancement de l’applicationL’utilisateur connaît le mot de passe d’un compte administrateur ou avec pouvoir

Solution 4 : Exécuter les applications en utilisant d’autres informations d’identification de manière

transparente avec un utilitaire (runas, superexec, cpau, …)

Lancer une application avec les privilèges d’administrateur : runas

Exécuter les applications en utilisant d’autres informations d’identification de manière transparente avec « runas » : Créer un raccourci sur le bureau pointant sur « C:\Program Files\MonAppli\monappli.exe » et le renommer « MonAppli runas » Clic droit sur cette copie - Propriétés - Modifier Cible :runas /savecred /user:pouvloc « C:\Program Files\MonAppli\MonAppli .exe » - OK


D'a

près

une

doc

u men

tatio

n de

Jea

nPi

erre

Dem

onto

y je

anp

ierr

e.de

mo n

toy@

acd

ijon.

f r

D'a

près

une

doc

u men

tatio

n de

Jea

nPi

erre

Dem

onto

y je

anp

ierr

e.de

mo n

toy@

acd

ijon.

f r

D'a

près

une

doc

u men

tatio

n de

Jea

nPi

erre

Dem

onto

y je

anp

ierr

e.de

mo n

toy@

acd

ijon.

f r





Lancer MonAppli avec le raccourci « MonAppli runas » Saisir le mot de passe de l’utilisateur « admin » : admin

=> MonAppli se lance sans problème mais : Le dossier « Mes documents » est celui du compte utilisé pour lancer l’application

* L'option 'savecred' sauvegarde le mot de passe exigé au premier lancement du raccourci. Le mot de passe ne sera plus demandé lors des lancements suivants.* Le compte utilisé « pouvloc » est un compte de type « Utilisateurs avec pouvoir », le mot de passe n’est donné qu’une seule fois par compte quelque soit le nombre de logiciels lancés par cette méthode.

Autres utilitaires : SuperExec Cpau AutoIt (exemple : les scripts disponibles sur le site TICE de l'Académie de la Réunion http://tice974.acreunion.fr/spip.php?article30).

Gestion avancée des permissions sur les dossiers, les fichiers et les clés de registre

Cas du client BCDI Permissions de sécurité sur un répertoire

Ouvrir une session sous l’identité « admin » mot de passe : « admin »Afficher les propriétés du dossier « C:\bcdicli » et vérifier la présence de 3 onglets : Général, Partage et Personnaliser

Changer les options d’affichage afin de faire apparaître l'onglet sécurité :

Clic droit sur Démarrer - Explorer - menu : Outils - Options des dossiers - Affichage Décocher : Utiliser le partage de fichiers simpleAfficher les propriétés de « C:\bcdicli » à un onglet Sécurité est maintenant disponible

Définir les permissions pour le dossier « C:\bcdicli’ » et son contenu (« contrôle total » pour le groupe « Tout le monde »)Afficher les propriétés de « C:\bcdicli »Cliquer sur l’onglet : Sécurité - Paramètres avancés :Décocher : Hérite de l’objet parent… - SupprimerAjouter - Avancé - Rechercher - double clic sur « Tout le monde » - OK - OK - Cocher : Contrôle total - OKCocher : Remplacer les entrées d’autorisations de tous les objets enfants… - OK - Oui => pour distribuer les autorisations à tous les dossiers et fichiers déjà présents dans ce dossier


D'a

près

une

doc

u men

tatio

n de

Jea

nPi

erre

Dem

onto

y je

anp

ierr

e.de

mo n

toy@

acd

ijon.

f r

D'a

près

une

doc

u men

tatio

n de

Jea

nPi

erre

Dem

onto

y je

anp

ierr

e.de

mo n

toy@

acd

ijon.

f r

D'a

près

une

doc

u men

tatio

n de

Jea

nPi

erre

Dem

onto

y je

anp

ierr

e.de

mo n

toy@

acd

ijon.

f r

http://tice974.ac-reunion.fr/spip.php?article30





Permissions automatisées sur un dossier

Il est possible de rendre automatique le positionnement de droite sur un dossier, en créant un fichier .bat et en le renseignant ainsi :cacls c:\bcdicli\prog\pos.ini /t /e /p BUILTIN\utilisateurs:c

Permissions de sécurité sur une clé de registre

Exemple pour Dreamweaver 2Définir les permissions pour les clés de registre Dreamweaver 2 (« contrôle total » pour le groupe « Utilisateurs »)Menu Démarrer - Exécuter - regeditSélectionner la branche "Backstage.Document" :HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Backstage.DocumentMenu ‘‘Edition’’ Autorisations - Sélectionner « Utilisateurs » Cochez « Contrôle total » OKSélectionner la clé {4A067BE0-C608-11CE-B252-00AA003A13F5}:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4A067BE0-C608-11CE-B252-00AA003A13F5}Menu « Edition » - Autorisations - Sélectionner « Utilisateurs » Cochez « Contrôle total »Quittez Regedit.


L'administration et l'utilisation de Esu se fait avec un compte administrateur du domaine (utilisateurs du groupe DomainAdmin) du serveur scribe et sur une machine INTEGREE au domaine

Pour aller plus loinhttp://www.ac-nancy-metz.fr/services/monxp/debut.htm@@

D'a

près

une

doc

u men

tatio

n de

Jea

nPi

erre

Dem

onto

y je

anp

ierr

e.de

mo n

toy@

acd

ijon.

f r

D'a

près

une

doc

u men

tatio

n de

Jea

nPi

erre

Dem

onto

y je

anp

ierr

e.de

mo n

toy@

acd

ijon.

f r

D'a

près

une

doc

u men

tatio

n de

Jea

nPi

erre

Dem

onto

y je

anp

ierr

e.de

mo n

toy@

acd

ijon.

f r

http://www.ac-nancy-metz.fr/services/monxp/debut.htm





Intégration dans un domaine

Intégration d'une machine au domaine

Ouvrir une session sous l’identité : « admin », mot de passe : « admin »Clic droit sur Poste de Travail - Propriétés - Nom de l’ordinateur - Modifier Cocher Domaine WINSCRIBE - OK Utilisateur : « admin », mot de passe : « admin » … attendre une minute … Le message « Bienvenue dans le domaine WINSCRIBE » apparaît OK Redémarrer

Contrôler le fonctionnement du profil

Ouvrir une session sur le domaine ‘’WINSCRIBE’’ sous l’identité : « admin », mot de passe : « admin » (par défaut le compte « admin » est « local » donc créé à partir de « default user »). Il peut être nécessaire de valider les propriétés d’affichage.

Toutes les applications devraient fonctionner avec ce compte (ex : Dreamweaver, Paint Shop Pro, BCDI Client, ...)

Installation du client scribe

L'installation du client scribe permet à la station d'être utilisé avec les différents outils du serveur scribe (Esu, devoir, blocage, observation, ...)Ouvrir une session sur le domaine « WINSCRIBE » sous l’identité : admin aller dans le poste de travail – dossier personnel (U:) – Install_Client_Scribe.lnk. Cliquer sur installer redémarrer l'ordinateurSe reconnecter avec le compte admin. Toutes les restrictions et modifications ne sont efficaces que lors de la seconde connexion

L'ordinateur est maintenant prêt à être utilisé avec Esu et les services scribe



D'a

près

une

doc

u men

tatio

n de

Jea

nPi

erre

Dem

onto

y je

anp

ierr

e.de

mo n

toy@

acd

ijon.

f r

D'a

près

une

doc

u men

tatio

n de

Jea

nPi

erre

Dem

onto

y je

anp

ierr

e.de

mo n

toy@

acd

ijon.

f r




Esu

Esu est un logiciel permettant d'imposer des restrictions sur la base de registre des stations clientes de manière centralisée.

Rôle d'Esu

✔ Configure l'environnement de l'utilisateur, sur les stations Windows du réseau pédagogique d'établissement (construction du bureau de l'utilisateur, réglage des paramètres Internet Explorer...).

✔ Organise le parc informatique en groupes de machines : le CDI, la salle de techno, la salle multimédia… que nous nommerons sousparc

✔ Configure les environnements à partir d'une base dynamique contenant déjà un certain nombre de règles (couramment utilisées).

✔ Organise les environnements des utilisateurs en fonction du groupe auquel il appartient (prof, élèves ...)

L'interface de gestion esu

Lancer la console Esu

Sur une station connectée au domaine en admin.Dans le Poste de travail – U:(perso sur 'scribe\admin') – esu.exe

Création d'un sous-parc

Lancer la console esuOuvrir une session sous l’identité : « admin», mot de passe : « admin»Dans le Poste de travail – U:(perso sur 'scribe\admin') – esu.exe



Domaine Géré par Esu

Sousparc ou groupe de machines

Modèle de règles (ici par groupes d'utilisateurs)

Groupes de règles (par thème pour un modèle)

Liste des règles disponibles (pour le groupe de règles choisi)

D'a

près

une

doc

u men

tatio

n de

Jea

nPi

erre

Dem

onto

y je

anp

ierr

e.de

mo n

toy@

acd

ijon.

f r



Il existe un parc défini par défaut grp_eole qui a des règles de restriction déjà paramétrées. Le rôle de ce sousparc est d'appliquer des règles de restriction sur toutes les machines. Nous verrons plus tard, qu'il est possible de gérer des priorités dans l'ordre des sousparcs. Ainsi grp_eole aura comme seul but de protéger une machine qui n'aurait pas été « prise en compte » dans un autre sousparc. Nom et priorité

Dans la console ESU sur le domaine clic droit – nouveau groupe de machines le nommer et vérifier le modèle. Nous verrons que l'on peut créer des modèles. Par défaut \\scribe\esu\console\modeles\gm\groupemachine_[scribe].xml

Pour que les règles que l'on va définir pour ce sousparc soient prises en compte avant les règles de grp_eole, il faut augmenter la priorité du sousparc.Dans la console ESU sur le nom du groupe de machine (sousparc) clic droit – Augmenter la priorité

Liste des machines devant être prises en compte dans un sous parc

Dans la console ESU sélectionner le sousparc Machines. Par défaut toutes les machines dont le nom commence par le nom du sousparc seront prises en compte. Pour ajouter des machines cliquer sur Ajouter puis nommer la machine à ajouter.

Ajouter un gestionnaire à un sous-parc

Il est possible d'ajouter des gestionnaires à un sousparc. Les gestionnaires pourront modifier le Bureau d'un sousparcDans la console ESU sélectionner le sousparc Gestionnaires. Pour ajouter un gestionnaire cliquer sur Ajouter puis rechercher l'utilisateur dans la liste.

Configuration d'un modèle

Lors de la création d'un sousparc (groupe de machines) Esu ajoute automatiquement 3 modèles :✔ DomainAdmins tous les utilisateurs appartenant au groupe scribe domainadmin✔ eleves tous les utilisateurs appartenant au groupe scribe élèves✔ professeurs tous les utilisateurs appartenant au groupe scribe professeur


Il ne faut peut être pas multiplier les gestionnaires ... si tout le monde peut tout faire, la protection n'a plus beaucoup d'intérêt

L'intérêt de réfléchir au plan de nommage voir « Renommer la station de travail »

smb://scribe/esu/console/modeles/gm/groupemachine_%5Bscribe%5D.xml

smb://serveur-pedago/esu/console/modeles/gm/groupemachine_%5Bscribe


Il est possible d'ajouter de nouveaux modèles, par exemple pour un club, l'assr, un stage extérieur à l'établissement ...

Pour chacun de ces modèles trois groupes de règles sont prédéfinis. Il faut les adapter aux besoins locaux.

✔ Windows✔ Internet Explorer✔ Firefox

L'adaptation des règles pour chacun des modèles se fait à l'aide des coches se trouvant devant chaque règle.Chaque coche peut prendre 3 états :

cochée Règle activéedécochée Règle désactivéegrisée Règle non prise en compte

Ici par exemple : Dans le sousparc xppro, le modèle eleves, pour le groupe de règle Système dans Windows la règle :

✔ Désactiver l'utilisation de dossiers et de fichiers hors connexion est active

✔ Désactiver les outils de modification du registre est désactivée✔ Désactiver l'écran de bienvenue à l'ouverture de session est

activée✔ Désactiver les mises à jour automatiques de windows est activée✔ Nom de fichier d'interface est ignorée✔ Gestion d'énergie est ignorée✔ Activation du clavier numérique est activée✔ Désactiver le changement de mot de passe est ignorée

il est possible pour certaines règles d'avoir un commentaire qui permettra de mieux comprendre la modification qui va être mise en place sur la machine cliente.Dans la console ESU Aide – Afficher les commentaires de règles déplacer le curseur de la souris sur la règle pour laquelle vous souhaitez voir le commentaire.



Création des bureaux et menus démarrer

Les bureaux et menus démarrer sont stockés sur le serveur.Pour chaque sousparc, un dossier est créé dans R:\[icones$ sur 'Serveur Scribe (scribe)']\nom-du-sous-parc

Le principe est assez simple, il faut déposer dans ces dossiers les raccourcis des programmes que l'on souhaite rendre accessibles.Sur une station du domaine, connectée en administrateur du domaine « admin ». Dans le Poste de travail – U:\ clic droit sur Esu copier retourner sur le bureau clic droit coller

Le raccourci est maintenant sur le bureau du modèle DomainAdminspour vérifier cela :Dans le Poste de travail – R:\xppro\DomainAdmins\Bureau


Un clic droit sur l'entête d'un groupe de règles permet de tout cocher ou décocher rapidement

Dossier représentant le Sousparc xppro

Dossier contenant le bureau et le menu démarrer commun à tous les modèles du sousparc

Dossiers contenant le bureau et le menu démarrer de chacun des modèles du sousparc

Dossier contenant le menu démarrer du modèle eleves

Dossier contenant le Bureau du modèle eleves


Contrôle

Il est possible de tester les modifications apportées au modèle administrateur sans être obligé de se reconnecterpour Windows 98Dans le Poste de travail – U:\esu\Base double cliquer sur le fichier esuclnt.exe ceci force la relecture des scripts de connexion de ESU et par conséquent applique de nouveau le Bureau, le menu démarrer mais aussi les restrictions sur le registre.

pour Windows XPDans le Poste de travail – C:\windows\Eole\cliscribe double cliquer sur le fichier logon.exe ceci force la relecture des scripts de connexion de ESU et par conséquent applique de nouveau le Bureau, le menu démarrer mais aussi les restrictions sur le registre.


Pour aller plus loinhttp://lyc-jcoeur.ac-orleans-tours.fr/index.php# choisir dans le menu : Authentifications extérieures login : esu mdp : iseasy!

http://lyc-jcoeur.ac-orleans-tours.fr/index.php


Configuration des navigateurs avec ESU

Pour Internet Explorer

Dans ESU – vos sous-parcs – votre modèle– Règles – Internet Explorer - Configuration du proxy cocher : Activer le proxyDésactiver les modifications des paramètres proxyEntrer les valeurs pour votre Proxy (@IP_Amon:3128)

Ne pas utiliser le proxy pour les adresses.... (127.0.0.1;localhost;172.aa.bb.cc;scribe; 172.aa.bb.*)

si vous souhaitez modifier votre page d'accueil dans Onglet généralcocher Url de la page de démarrage de ie saisir l'adresse de votre page d'accueil

Pour Firefox

Dans ESU – vos sous-parcs – votre modèle– Règles – Firefox - Gestion de profil cocher : Nom du profilDéfinir l'emplacement du profil de l'utilisateurDéfinir le chemin déterminant l'emplacement profil comme relatif

Dans ESU – vos sous-parc – votre modèle– Règles – Firefox - Options - Généralsi vous souhaitez modifier votre page d'accueil cocher :Page de démarrage saisir l'adresse de votre page d'accueilDans ESU – vos sous-parc – votre modèle– Règles – Firefox - Options – Paramètre de connexion cocher :Activer le proxy (si besoin)Nom d'hote du proxy HTTP (172.aa.bb.245)

Port de communication du proxy HTTP (3128)

Ne pas utiliser le proxy pour les adresses ... (127.0.0.1,localhost,10.aa.bb.231,scribe,172.aa.bb.0/24)

Utiliser le même proxy pour tous les protocoles





Utilisation avancée : création d'une règle

Toutes les restrictions sur la base de registre n'ont pas été paramétrées dans ESU. Par exemple dans Internet Explorer, le paramètre de sécurité Autoriser le contenu actif à s'exécuter dans les fichiers de la zone Ordinateur local nécessaire au bon fonctionnement de l'@ssr n'est pas présente.

Sur une station du domaine, connectée en administrateur du domaine « admin ». Dans le Poste de travail – U:\esu\Console\ double cliquer sur editeur.exe développer ListeRegles – Internet Explorer – ConfUtilisateur – Onglet avancé faire un clic droit sur onglet avancé – Ajouter – Règle choisir règle type BOOLEEN

dans Chemin saisir :REG://HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\ FEATURE_LOCALMACHINE_LOCKDOWN

dans Intitulé saisir :Autoriser le contenu actif à s'exécuter dans les fichiers de la zone Ordinateur local

dans Variable saisir :Nom : iexplore.exeType : DWORDValeur ON : 0Valeur OFF : 1Cliquer sur Appliquer – Fichier – Fermer - Oui

il reste à tester


Utilisation avancée ... Il faut éviter de « bidouiller » ici ! Il faut connaître précisément les modifications à faire dans la base de registre avant de modifier les règles ESU


@@



L'EAD 2 Présentation

Comme l'Ead1, l'Ead2 est une console d'administration en mode web, il permet de gérer plusieurs serveurs à partir d'une seule adresse : à partir d'Amon, on peut administrer Amon, Horus et ScribeLes fonctionnalités de cette interface sont les suivantes :

✔ L'arrêt/redémarrage du serveur. ✔ L'arrêt/redémarrage de service. ✔ Reconfiguration du serveur. ✔ La mise à jour du module. ✔ Le listing matériel. ✔ La gestion des sauvegardes.✔ La gestion des utilisateurs (création/modification/édition groupée de prof, élève).✔ La gestion des groupes (création/modification/suppression des classes, niveaux...).✔ Suppression forcée de poste du domaine. ✔ Attribution de lettre de lecteur à des partages. ✔ Gestion des connexions. ✔ Gestion des devoirs. ✔ Le profil professeur permet aux enseignants de gérer les devoirs, et les imprimantes. ✔ Le profil professeuradministrateurdeclasse permet l'administration des élèves des classes

du profadmin (professeur principal) modification des mots de passe, ainsi que la création de groupe.

✔ La gestion des travaux d'impression.✔ La gestion des acls (droits sur les dossiers) est en cours de développement.



Utilisation

Pour se connecter à l'interface d'administration :https://ipduserveuràadministrer:4200/ ou https://scribe:4200

Dans le navigateur saisir l'adresse https://scribe:4200/ - accepte ce certificat temporairement pour la durée de la session – OK – OK - oui – scribe – Accepter ce certificat temporairement pour la durée de la session – OK - OK - le login est admin et le mot de passe par défaut admin

Importation d'utilisateurs

L'importation des utilisateurs peut se faire à tout instant, un nouvel élève, un départ, changement de classe .... Il faudra au préalable avoir téléchargé les différents fichiers nécessaires depuis Sconet


Il est PREFERABLE d'utiliser Firefox pour accéder à l'Ead2

https://scribe:4200/

https://ip-du-serveur:4200/


Dans l'Ead2 – outils – Extraction – OK – OK – cocher Extraction sconet – Lancer – renseigner les différents champsNombre de fichiers CSV Sconet à extraire : 1Domaine de messagerie élève par défaut : restreintQuotas disque élève par défaut : 50 (suivant l'espace disponible)Génération de mots de passe : au choix (par exemple date de naissance)Génération des logins : prénom.nomProfil élève : profil obligatoire 1Poursuivre – rechercher le fichier exportCSVExtraction.csv – ouvrir – Poursuivre – Poursuivre renseigner les différents champsNombre de fichiers XML STS-Web à extraire : 1Quotas disque professeur par défaut : 100Profil professeur : profil obligatoire 1poursuivre – Poursuivre – Poursuivre – Poursuivre – Poursuivre – OK – Accueil – dans extraction – afficher le rapport faire F5 puis afficher le rapport jusqu'à ce que ##FIN## apparaisse

il faudra récupérer la liste des mots de passeSur une station du domaine, connectée en administrateur du domaine « admin ». Dans le Poste de travail – U:\info_02-06-2009_11-18-51.csv ouDans l'Ead2 – extraction – Lister les comptes utilisateurs

info_02062009_111851.csv ouvert avec un tableur

Mise à jour du serveur

Il est nécessaire de mettre à jour le serveur régulièrement, afin de combler les failles de sécurité (mise à jour minimum), et éventuellement de profiter des dernières fonctionnalités de ScribeNg (mise à jour complète),

Vérifier la présence de nouvelles mises à jour

Dans l'Ead2 – Système – Mise à jour – Gestionnaire de mise à jour – Voir les paquets à mettre à jour

Programmer une mise à jour automatique

Dans l'Ead2 – Système – Mise à jour – Mise à jour automatique - Activer

une fois activée, l'affichage est modifié et indique le jour et l'heure de la mise à jour.



Faire une mise à jour immédiate ou avec un différé (2heures max)

Dans l'Ead2 – Système – Mise à jour – Mise à jour Programmée – régler le temps de décalage dans Mettre à jour dans (de 0 heure à 23 heures) - OK

une fois activée, l'affichage est modifié et indique le jour et l'heure de la mise à jour programmée.

Lister la dernière mise à jour

Dans l'Ead2 – accueil – partie Mise à jour – Afficher le rapport

une fois cliqué, l'affichage est modifié et donne la liste des paquets téléchargés et installés.



Sauvegarde

Sauvegarde sur disque réseau

Dans l'Ead2 – sauvegarde – configuration –renseigner les différents champs :support de sauvegarde :DistantNom de la machine :NomNetbiosdudisqueIP de la machine ... :IpdudisqueréseauNom du partage :SAUVSCRIBELogin :sauvscribeMot de passe :celui de l'administrateur du domaineIl est souhaitable de renseigner une adresse Mail pour les Logs, ainsi lorsque la sauvegarde échoue, un mail est envoyé.

Programmation d'une sauvegarde

Dans l'Ead2 – Sauvegarde – Programmation – choisir entre :quotidienne, hebdomadaire, immédiaterenseigner les différents champs :programmer une sauvegarde :complètede type :Totale ou incrémentalele :choisir le jourà :choisir l'heure

une fois cliqué su OK, l'affichage est modifié et la liste des sauvegardes est mise à jour.


La sauvegarde sur un pc distant se configure de la même façon. Il faudra simplement respecter la règle suivante pour le login à fournir pour le partage :

1 Poste non intégré au domaine :Utilisation d'un compte local Login : nomducomptelocal2 Poste intégré au domaine :Utilisation d'un compte local Login : poste1\nomducomptelocalUtilisation d'un compte domaine Login : un_utilisateur_du_domaine


Surveillance du système

Sur la page d'accueil de l'Ead2, il est déjà possible de voir rapidement si le système est au 'vert'Dans l'Ead2 – Accueil – partie services

cliquer sur Etat des services puis dans la liste recherche le service en rouge. Pour relancer un service voir relancer un service

Relancer un service

Dans l'Ead2 – menu Système – services rechercher le service à relancer puis cliquer sur redémarrer

Surveillance des disques

Dans l'Ead2 – menu Système – Listing Matériel puis cliquer sur le + après occupation des disques


Lors du lancement d'une sauvegarde le serveur est inaccessible


Surveillance de la mémoire

Dans l'Ead2 – menu Système – Listing Matériel puis cliquer sur le + après Meminfos

Reconfiguration du serveur

Dans l'Ead2 – menu Système – Serveur puis cliquer Reconfigurer puis Reconfigurer le serveur

Redémarrage du serveur

Dans l'Ead2 – menu Système – Serveur puis cliquer redémarrer puis redémarrer le serveur

Arrêter le serveur

Dans l'Ead2 – menu Système – Serveur puis cliquer Arrêter puis Arrêter le serveur


/home : est la partition où sont stockées les données des utilisateurs/tmp : est une partition contenant des données temporaires/var/log : contient les journaux de 'log' du système/var/www : contient le dossier Web (ead, spip, ocsreports ...)

une occupation inférieur à 90% est souhaitable

L'occupation presque complète de la Mémoire Physique est normalepar contre l'occupation du swap trop importante montre un système sousdimensionné

L'utilisation de cette commande replace un certain nombre de variables dans un état déterminé(origine ou patch) il ne faut l'utiliser que modérément ... voir sur demande du Sicep

Ne redémarrer le serveur qu'en dernier recours ...

Et oui il y a parfois de longues vacances ;)


Gestion des utilisateurs (menu Gestion)

Créer un élève

Dans l'Ead2 – menu Gestion – Utilisateurs - Création d'utilisateur - création d'élève puis compléter les différents champs - Valider

Porter une attention particulière aux champs renseignés par défaut.

Créer un professeur

Dans l'Ead2 – menu Gestion – Création d'utilisateur – création de professeur puis compléter les différents champs - Valider

Editer un utilisateur

Dans l'Ead2 – menu Gestion – Recherche d'utilisateur puis compléter les différents champs – Valider – Editer l'utilisateur en question

Il est possible ici de changer la classe d'un élève par exemple.


Laisser le domaine de messagerie restreint pour les élèves (ivotredomaine) voir messagerie intranet pour plus de précisions

En règle générale, ne pas utiliser de caractère accentué, ni d'apostrophe


Changer le mot de passe d'un utilisateur

Dans l'Ead2 – menu Gestion – Recherche d'utilisateur puis compléter les différents champs – Valider – Changer le mot de passe

Supprimer un utilisateur

Dans l'Ead2 – menu Gestion – Recherche d'utilisateur puis compléter les différents champs – Valider – Supprimer

Créer un Groupe

Dans l'Ead2 – menu Gestion – Groupe – Création de groupe puis choisir le type de groupe (Groupe , Classe, Niveau, Matière), compléter les différents champs – Valider

Lister un Groupe

Dans l'Ead2 – menu Gestion – Groupe – Rechercher de groupe puis choisir le type de groupe (Groupe , Classe, Niveau, Matière), compléter éventuellement une partie du nom –



Lister

Supprimer un Groupe

Dans l'Ead2 – menu Gestion – Groupe – Rechercher de groupe puis choisir le type de groupe (Groupe , Classe, Niveau, Matière), compléter éventuellement une partie du nom – Lister - Supprimer ce groupe

Créer un partage

Un partage permet d'avoir un lecteur « mappé » automatiquement pour tous les utilisateurs appartenant au groupe à partir duquel est fait le partage.Dans l'Ead2 – menu Gestion – Partage – Lettre de lecteur puis choisir le groupe et compléter la lettre sous laquelle sera monté le partage – Valider

Supprimer un partage

Dans l'Ead2 – menu Gestion – Partage – Lettre de lecteur puis choisir le groupe et laisser la lettre vide – Valider


Ne pas utiliser de lettres réservées pour le système ou pour Scribe :A – C – D – P – R – S – T – U – Y


Inscrire un utilisateur dans un groupe

Dans l'Ead2 – menu Gestion – Recherche d'utilisateur puis compléter les différents champs – Valider – Editer l'utilisateur en question cliquer sur le + de Appartenir à un groupe choisir le groupe dans la liste déroulante puis Ajouter

Supprimer un utilisateur d'un groupeDans l'Ead2 – menu Gestion – Recherche d'utilisateur puis compléter les différents champs – Valider – Editer l'utilisateur en question cliquer sur le + de Appartenir à un groupe cocher le groupe auquel l'utilisateur n'appartiendra plus puis Retirer

Édition groupée

Dans l'Ead2 – menu Gestion – Edition groupée puis compléter les différents champs – Lister cocher les utilisateurs à modifier Choisir l'action


Les utilisateurs peuvent être inscrits dans des groupes mais pas dans des niveaux ou matières

L'édition groupée permet de réaliser les opérations vues précédemment mais pour un ensemble d'utilisateurs. En particulier le changement de mot de passe ou l'inscription à un groupe.


Outils de l'Ead2 (menu Outils)

Gestion des ACLs

Il est possible ici de modifier les droits de lecture / écriture sur les dossiers du serveur.Dans l'Ead2 – menu Outils – Gestion des ACLs puis choisir dans la liste le dossier sur lequel appliquer de nouvelles ACLs

Bande passante

Cet outil permet de faire des tests de débit entre le serveur pédagogique et un serveur extérieur.Dans l'Ead2 – menu Outils – Bande passante puis choisir Tester

un historiques des dernières mesures effectuées est disponible.

Extraction


Les modifications apportées aux droits des dossiers doivent être réfléchies ! Il ne faudrait pas qu'un élève puisse avoir accès à un dossier prof contenant des devoirs par exemple ;)

Ne modifier pas l'adresse IP ou le port du serveur de test :194.167.18.21 50010

L'utilisation de VNC pour le professeur est transparente.Pour lancer l'observation ou la diffusion d'un écran consulterLa partie utilisation de gestionposte


Voir Importation d'utilisateurs

Les Quotas disque

Dans l'Ead2 – menu Outils – Quotas disque puis choisir dans la liste déroulante dépassement de quotas ou quotas bien utilisés ou tous

Liste des virus

Dans l'Ead2 – menu Outils – Virus


Prévenir rapidement les utilisateurs concernés afin qu'ils fassent le ménage !

Délai restant avant l'affichage du message espace disque insuffisant sur les stations (même si la limite dure n'est pas atteinte)

Le délai est dépassé. L'affichage du message espace disque insuffisant apparaît sur les stations (même si la limite dure n'est pas atteinte)


Tous les fichiers créés par l'utilisateur (y compris dans les partages des groupes) le sont en son nom, ce qui explique que même si son dossier personnel est vide, il peut avoir entamé grandement son quota disque...

Lorsque l'on fixe un quota disque, il s'agit d'une limite dite douce (soft). La limite dure (hard) vaut deux fois la limite douce.

Un utilisateur peut dépasser sa limite douce tout en pouvant atteindre sa limite dure (espace disque insuffisant) pendant 7 jours.

Après ces 7 jours, si l'utilisateur n'est pas repassé en dessous de sa limite douce, il ne peut plus écrire du tout (espace disque insuffisant). Il doit alors effacer des fichiers afin de redescendre en dessous de cette limite (ou demander à son administrateur de lui augmenter son quota).


Gestion des listes

Il est possible de modifier les listes géré par le moteur de listes (sympa).Dans l'Ead2 – menu Outils – Gestion des liste

VNC - Paramétrage de contrôle-VNC

Cette partie permet de modifier le mode d'observation via le logiciel VNC (installé et piloté par le client scribe)Dans l'Ead2 – menu Outils – VNC

Visualisation simple : on peut observer le poste distant mais on ne peut pas intervenir sur la souris ou le clavier.Visualisation et contrôle : on peut observer le poste distant et on peut intervenir sur la souris ou le clavier.


Pour aller plus loinhttp://doc.awele.net/fr/outils/forums_sympa

@@


Si un message d'erreur apparaît lors de l'envoi :

Vérifier que le service « Af f i chage des messages » est démarré sur la station distante.

http://doc.awele.net/fr/outils/forums_sympa


Historique des connexions

Dans l'Ead2 – menu Outils – Connexion - Historique

Liste des connexions actuelles

Dans l'Ead2 – menu Outils – Connexion – connectés

Il est possible d'envoyer un message sous forme de popup aux utilisateurs connectés.Dans l'Ead2 – menu Outils – Connexion – connectés cocher les utilisateurs qui devront recevoir le message, cliquer sur envoi groupé compléter le message puis valider

voici le message reçu.


Ceci peut être utile pour savoir s'il reste des utilisateurs connectés avant de lancer une sauvegarde ou une mise à jour




Liste des stations

Dans l'Ead2 – menu Outils – Stations – Machines

Il est possible de réaliser des « actions » sur les stations listées :Éteindre la ou les stationsredémarrer la ou les stationsFermer la session sur la ou les stations

Dans l'Ead2 – menu Outils – Stations – Machines choisir le type d'action à réaliser (éteindre, redémarrer ou fermer la session). Sélectionner les stations à l'aide de la case à cocher puis cliquer sur exécuter

Forcer la suppression d'une station du domaine

Dans l'Ead2 – menu Outils – Stations – Suppression de station choisir la machine dans la liste déroulante Valider

Gestion du système (menu Système)

Services (mode normale)

Ce menu donne à un utilisateur privilégié (professeur principal ou admin) le droit d'arrêter ou de redémarrer des services. Il faudra que l'admin crée un groupe de service via le menu Outils – Système – Editeur de service avec la liste des services accessibles.Dans l'Ead2 – menu Outils – Système – Service (mode simple)


Il est préférable de sortir une station du Domaine « proprement » directement sur la station.




Services (mode expert)

Ce menu permet aux administrateurs d'arrêter ou de redémarrer tous les services. Dans l'Ead2 – menu Outils – Système – Service (mode expert)

Éditeur de service

Ce menu permet aux administrateurs de créer un groupe de services. Dans l'Ead2 – menu Outils – Système – Éditeur de services

Gestion des rôles (menu Édition des rôles)

Création de rôles

Ce menu permet aux administrateurs de créer un « rôle ». les rôles sont des actions qui peuvent être réalisées via l'ead2Dans l'Ead2 – menu Édition des rôles – Création de rôles

Association de rôles

Pour qu'un rôle puisse être utilisé, il faut l'associer à un groupe ou à un utilisateur.Dans l'Ead2 – menu Édition des rôles – Association des rôles


Pour aller plus loinhttp://eole.orion.education.fr/wiki/index.php/Ead2ActionsName

@@

http://eole.orion.education.fr/wiki/index.php/Ead2ActionsName


l'utilisateur scribe Rôle

Il est possible de se connecter directement sur le serveur afin d'effectuer des opérations « élémentaires » sur scribe.

Connexion serveur pédagogique :

Sur le serveur pédagogique saisir le login scribe et son mot de passe.

✔ Faire un diagnostic

✔ Reconfigurer le serveur (régénère dans la dernière « bonne » configuration)✔ Rechercher les paquets disponibles pour la mise à jour

✔ Redémarrer tous les services✔ Avoir des informations sur les connections actuelles au serveur✔ Arrêter le serveur✔ Accéder au shell (pour faire un ping par exemple. Mais la ligne de commande est limitée

pour l'utilisateur scribe). Il est cependant impossible d'arrêter un service de cette façon.



Utilisation pédagogique Les lecteurs partagés – Professeurs

Sur une station connectée au domaine avec un compte professeur.Dans le Poste de travail

Le lecteur P: professeurs

Sur une station connectée au domaine avec un compte professeur.Dans le Poste de travail – P: professeurs sur scribe

il contient les raccourcis vers :✔ Gestionpostes : programme permettant l'observation ou la diffusion d'écrans entre prof /

élèves ; le blocage du réseau ; la gestion des devoirs (voir plus loin Gestionposte)✔ Administration : lance l'Ead (voir EAD2)

Le lecteur R: icones$

Sur une station connectée au domaine avec un compte professeur.Dans le Poste de travail – R: icones$ sur scribe

Il contient les raccourcis des bureaux et menus démarrer des différents sousparcs et modèles (voir dans Esu – Création des bureaux et menus démarrer)

Le lecteur S: groupes

Sur une station connectée au domaine avec un compte professeur.Dans le Poste de travail – S: groupes sur scribe



Il contient

✔ Un (ou plusieurs) dossiers matière commun à tous les enseignants de la discipline en question.

✔ Un (ou plusieurs) dossiers prof-classe commun à tous les enseignants et les élèves d'une classe. Ce dossier est lui même composé d'un dossier classe – données et travail et un dossier élèves – liste des élèves de la classe

Droits sur les dossiers du lecteur S: groupes

Droits

Élèves de la

classe ou du groupe

Professeurs de la discipline ou de la classe ou

du groupe

Dossier groupes spéciaux Lecture

Écriture

Lecture

Écriture

Dossier matière Lecture

Écriture

Lecture

Écriture

Dossier profsclasse \ classe

Dossier classe\données Lecture

Écriture

Lecture

Écriture

Dossier classe\travail Lecture

Écriture

Lecture

Écriture

Dossier profsclasse \ élèves

Dossier élèves\nom-de-l'élève Lecture

Écriture

Lecture

Écriture

Dossier élèves\devoirs Lecture

Écriture

Lecture

Écriture

Dossier élèves\devoirs\login_prof Lecture

Écriture

Lecture

Écriture

Dossier élèves\devoirs\login_prof\n_devoir\donnees

Lecture

Écriture

Lecture

Écriture

Dossier élèves\nom-de-l'élève\privé Lecture

Écriture

Lecture

Écriture



Le lecteur T: Commun

Sur une station connectée au domaine avec un compte professeur.Dans le Poste de travail – T: commun sur scribe

Il contient :✔ Un dossier logiciels dans

lequel on trouve les raccourcis vers les logiciels partagés ou les lanceurs Alias (voir Alias)✔ Un dossier travail qui est accessible en écriture à tous les professeurs et en lecture à tous les

élèves

Le lecteur U: Perso

Sur une station connectée au domaine avec un compte professeur.Dans le Poste de travail – U: perso sur scribe

Il contient les documents personnels de l'utilisateur. Pour les professeurs, seuls les utilisateurs peuvent accéder à leur dossier personnel. (contrairement aux élèves où il y a une zone de partage)

pour vérifier :

Sur une station connectée au domaine avec un compte professeur.Dans le Poste de travail – mes documents (partie de gauche 'autres emplacements')


le dossier mes documents de Windows est redirigé vers le dossier personnel de l'utilisateur.Donc lorsque vous ouvrez mes documents vous ouvrez en réalité U:\perso


Les lecteurs partagés – élèves

Sur une station connectée au domaine avec un compte élève.Dans le Poste de travail

Le lecteur S: groupes

Sur une station connectée au domaine avec un compte élève.Dans le Poste de travail – S: groupes sur scribe

il contient ✔ Un dossier classe commun à tous les élèves de la

classe.✔ Un (ou plusieurs) dossiers groupe_spéciaux

commun à tous les enseignants et les élèves appartenant à ce groupe.

Droits sur le dossier S: groupes

Droits

Élèves

de la classe ou du

groupe

Professeurs de la discipline ou de la classe ou

du groupe

Dossier profsclasse \ classe

Dossier classe\données Lecture

Écriture

Lecture

Écriture

Dossier classe\travail Lecture

Écriture

Lecture

Écriture

Dossier groupes spéciaux

Dossier groupes spéciaux Lecture

Écriture

Lecture

Écriture



Le dossier T: Commun

Sur une station connectée au domaine avec un compte élève.Dans le Poste de travail – T: commun sur scribe

Il contient :✔ Un dossier logiciels dans

lequel on trouve les raccourcis vers les logiciels partagés ou les lanceurs Alias (voir Alias)✔ Un dossier travail qui est accessible en écriture à tous les professeurs et en lecture à tous les

élèves

Le dossier U: Perso

Sur une station connectée au domaine avec un compte élève.Dans le Poste de travail – U: perso sur scribe

Il contient les documents personnels de l'utilisateur.

pour vérifier :

Sur une station connectée au domaine avec un compte élève.Dans le Poste de travail – mes documents (partie de gauche 'autres emplacements')


le dossier mes documents de Windows est redirigé vers le dossier personnel de l'utilisateur.Donc lorsque vous ouvrez mes documents vous ouvrez en réalité U:\perso


Droits sur le dossier U: Perso des élèves

Droits

Élèves Professeurs de la classe

Dossier perso élève

Dossier U:\autres_dossiers Lecture

Écriture

Lecture

Écriture

Dossier privé Lecture

Écriture

Lecture

Écriture

Droits sur le dossier Y: Devoirs des élèves

Droits


Dossier Devoirs de l'élève

Dossier Nom-du-Prof-Num-devoir Lecture

Écriture

Lecture indirecte

Écriture indirecte

Dossier Nom-du-Prof-Num-devoir \ données Lecture

Écriture

Lecture indirecte

Écriture indirecte


Pour les professeurs ayant activé leur messagerie, l'adresse qui apparaît est celle renseignée. Il est préférable d'utiliser le domaine de messagerie local du domaine scribe (domainerestreint)


Messagerie Intranet

Scribe a 2 types de messageries :✔ une messagerie internet, par convention les adresses méls sont de la forme

login@nometab.nomacadémie.fr ✔ une messagerie intranet, par convention les adresses méls sont de la forme

login@inometab.nomacadémie.fr

Ouvrir la messagerie

Sur une station connectée au domaine.Dans un navigateur internet saisir l'adresse http:\\scribe saisir pour l'identifient et mot de passe le login et mot de passe d'ouverture de session.

Lire un message

Sur une station connectée au domaine, avec la messagerie ouverte.Dans l'écran principal cliquer sur l'objet du message à lire


Les Serveurs scribe de l'académie ne sont pas configurés pour utiliser la messagerie Internet.Seule la messagerie Intranet est active.

Par défaut la messagerie des professeurs n'est pas activée.



Rechercher l'adresse d'un destinataire

Sur une station connectée au domaine, avec la messagerie ouverte.Dans l'écran principal cliquer Composer – Adresse saisir le nom de la personne recherchée puis sélectionner la source soit :

tous les carnets d'adressesle carnet d'adresse personnelnom du domaine

Rechercher

Supprimer un message

Sur une station connectée au domaine, avec la messagerie ouverte.Dans l'écran principal cliquer sur la case à cocher devant le message à supprimer puis cliquer sur Supprimer

Utiliser un client de messagerie pour lire ses messages

Il est possible d'utiliser un logiciel client de messagerie pour lire et éventuellement relever sa messagerie : Portable Thunderbird, foxmail ...



Pour aller plus loinhttp://www.abdn.ac.uk/diss/email/squirrelmail/squirrel.dochttp://www.squirrelmail.org/docs/user/user.html

@@

Pour aller plus loinhttp://eole.orion.education.fr/wiki/index.php/Scribe_1.0-logiciels#Thunderbird_1.5@@

http://www.abdn.ac.uk/diss/email/squirrelmail/squirrel.doc

http://www.squirrelmail.org/docs/user/user.html

http://eole.orion.education.fr/wiki/index.php/Scribe_1.0-logiciels#Thunderbird_1.5


Changement ou ré-initialisation de mot de passe

Par un utilisateur (élève ou professeur)

Sur une station connectée au domaine, avec la messagerie ouverte.Dans l'écran principal – Options – Modifier le mot de passe saisir l'ancien mot de passe puis deux fois le nouveau.

Sur une station connectée au domaine,CRTL + ALT + SUPPR – Modifier le mot de passe ne changer pas les paramètres déjà renseignés puis saisir l'ancien mot de passe puis deux fois le nouveau.

Par un professeur principal pour un élève

Sur une station connectée au domaineDans l'Ead2 connecté en professeur principal – Gestion Mes élèves – Modifier élève compléter le formulaire Lister – changer le mot de passe à droite du nom de l'élève


Une autre solution est possible mais pas forcément disponible suivant les restrictions Esu imposées au profil de l'utilisateur.


Par l'administrateur pour un groupe complet

Sur une station connectée au domaineDans l'Ead2 connecté en administrateur du domaine (admin) menu Gestion – Recherche d'utilisateur puis compléter les différents champs – Valider – Changer le mot de passe

Utilisation de gestion-postes

Observation de l'écran d'un élève

Sur une station connectée au domaine. Avec un compte professeurDans Poste de travail – P: [professeurs sur 'scribe'] double clic sur gestion-postes – onglet Observation / Diffusion partie observation renseigner le groupe (classe) puis choisir l'élève - observer

Diffusion de l'écran du professeur à un élève

Sur une station connectée au domaine. Avec un compte professeurDans Poste de travail – P: [professeurs sur 'scribe'] double clic sur gestion-postes – onglet Observation / Diffusion partie diffusion renseigner le groupe (classe) puis cocher la case devant l'élève qui devra voir votre écran – Diffuser mon


Il est possible de prendre la main sur le poste de l'élève en activant clavier / souris actifsIl faudra avoir activé la prise en main via l'EAD2 voir EAD2 Paramétrage de contrôlevnc


écran – réduire la fenêtre gestion de postes puis faire la démonstration.

Blocage d'Internet pour un élève

Sur une station connectée au domaine. Avec un compte professeurDans Poste de travail – P: [professeurs sur 'scribe'] double clic sur gestion-postes – onglet Blocage réseau choisir le groupe (classe) puis sélectionner le ou les élèves –renseigner le Type de blocage – fin du blocage – Appliquer le blocage

Blocage des lecteurs réseaux

Sur une station connectée au domaine. Avec un compte professeurDans Poste de travail – P: [professeurs sur 'scribe'] double clic sur gestion-postes – onglet Blocage réseau choisir le groupe (classe) puis sélectionner le ou les élèves –renseigner Lecteurs réseaux – Appliquer le blocage


Il est possible pour l'élève d'interrompre la diffusion en fermant la fenêtre qui s'est ouverte surson écran !

Pour supprimer le blocage, il faut procéder de la même façon en choisissant le type de blocage : Aucun


Résultat sur le poste de l'élève : Aucun lecteur réseau

Seulement le partage « Devoirs »

Distribuer un devoir

Sur une station connectée au domaine. Avec un compte professeurDans Poste de travail – P: [professeurs sur 'scribe'] double clic sur gestion-postes – onglet Distribution de devoirs partie devoir à distribuer – Ajouter rechercher le devoir à distribuer. Dans la partie donnée, - ajouter pour joindre un


L'application de plusieurs blocages à la suite : d'abord aucun lecteur réseau pour 15 minutes puis seulement devoirs pour 30 minutes – au bout de 15 minutes les lecteurs réseaux réapparaissent

Si un devoir est distribué dans le partage devoirs et non dans le dossier perso\devoirs les corrections se trouveront elles aussi dans le partage devoirs


document ressource. Choisir le groupe – distribuer – oui attendre le message

Pour que l'élève puisse accéder à son dossier devoir, il faut que le Professeur autorise le lecteur devoir (Y:) pour les élèves concernés.

Résultat dans le dossier des élèves de la classe concernée :

Droits sur le dossier Y: Devoirs des élèves

Droits


Dossier Devoirs de l'élève

Dossier login-du-Prof\Nom-devoir Lecture

Écriture

Lecture indirecte

Écriture indirecte

Dossier login-du-Prof\Nom-devoir\données Lecture

Écriture

Lecture indirecte

Écriture indirecte

Ramasser un devoir

Sur une station connectée au domaine. Avec un compte professeurDans Poste de travail – P: [professeurs sur 'scribe'] double clic sur gestion-postes – onglet Distribution de devoirs partie devoir à ramasser rechercher le devoir à ramasser dans la liste déroulante. ramasser


Si le devoir est distribué dans le PARTAGE devoirs,Il faudra autoriser le lecteur devoir pour les élèves.

p.t0001 3a


Si le partage réseau « devoir » n'est pas autorisé en activant l'une des options suivantes : Par défaut + partage « devoir » (Y:) Seulement le partage « devoir » (Y:)Les élèves ne peuvent pas accéder à leurs devoirs


Résultat dans le dossier du professeur :Dans Poste de travail – U: [perso sur 'scribe'] double clic sur Devoirs – Nom-du-Prof-Num-du-Devoir rechercher l'élève à corriger.

Rendre un devoir

Sur une station connectée au domaine. Avec un compte professeurDans Poste de travail – P: [professeurs sur 'scribe'] double clic sur gestion-postes – onglet Distribution de devoirs partie devoir à rendre rechercher le devoir à rendre dans la liste déroulante. Rendre

Résultat dans le dossier devoir des élèves :

Il y a maintenant un dossier correction, avec à l'intérieur les fichiers corrigés et annotés par le professeur



Si le partage réseau « devoir » n'est pas autorisé en activant l'une des options suivantes : Par défaut + partage « devoir » (Y:) Seulement le partage « devoir » (Y:)Les élèves ne peuvent pas accéder à leurs devoirs ni aux corrections si elles se trouvent dans ce lecteur


Supprimer les informations liées à un devoir

Sur une station connectée au domaine. Avec un compte professeurDans Poste de travail – P: [professeurs sur 'scribe'] double clic sur gestion-postes – onglet Distribution de devoirs partie Supprimer les données d'un devoir rendu rechercher le devoir Supprimer

Résultat dans le dossier devoir des élèves :

Le dossier données, a maintenant disparu des dossiers du devoir.

Site Intranet – Spip Eva

Accéder au site

Sur une station connectée au domaine. Dans un navigateur Web – saisir l'adresse - http://scribe/eva

Ecrire un article

Sur une station connectée au domaine. Dans un navigateur Web – saisir l'adresse - http://scribe/eva cliquer sur écrire saisir le login et mot de passe de l'administrateur réseau

il est possible de créer des rédacteurs


http://scribe/eva

http://scribe/eva


Créer un rédacteur

Sur une station connectée au domaine. Dans un navigateur Web – saisir l'adresse - http://scribe/eva cliquer sur écrire saisir le login : evadmin et mot de passe : evadmin – Auteurs – Créer un nouvel auteur

l'Ead professeur

Ead Professeur

Sur une station connectée au domaine. Dans un navigateur Web – saisir l'adresse – https://scribe:4200 cliquer sur le nom du serveur à administrer saisir le login et mot de passe du professeur

Fonctionnalités de l'Ead Professeur

✔ Visualisation de l'état des services✔ Modification des préférences (Mail – Mot de passe – Groupe)✔ Gestion des devoirs✔ Imprimantes✔ Rôles (éventuellement)


Pour aller plus loinhttp://www.logiciels-libres-premierdegre-sceren.fr/article.php3?id_article=154http://spip-edu.edres74.net/article.php3?id_article=220

@@

http://scribe/eva

http://scribe/eva

http://www.logiciels-libres-premierdegre-sceren.fr/article.php3?id_article=154

http://spip-edu.edres74.net/article.php3?id_article=220


Ead Professeur principal

Sur une station connectée au domaine. Dans un navigateur Web – saisir l'adresse – https://scribe:4200 cliquer sur le nom du serveur à administrer saisir le login et mot de passe du professeur principal

Fonctionnalités de l'Ead Professeur principal

✔ Visualisation de l'état des services✔ Modification des préférences (Mail – Mot de passe – Groupe)✔ Gestion des devoirs✔ Gestion de la classe du professeur principal✔ Imprimantes✔ Services et Rôles (éventuellement)

Ead professeur – Activation du mail professeur

Sur une station connectée au domaine. Se connecter en professeurDans l'EAD2 – Préférences – Mail puis renseigner soit l'adresse personnalisée soit l'adresse local - Valider


Cette étape est obligatoire pour que le professeur puisse utiliser la messagerie interne

http://scribe/eva


Ead professeur – Changer de mot de passe

Sur une station connectée au domaine. Se connecter en professeurans l'EAD2 – Préférences – Mot de passe renseigner l'ancien mot de passe puis deux fois de suite le nouveau mot de passe Valider

Ead professeur – S'inscrire à un groupe

Sur une station connectée au domaine. Se connecter en professeurDans l'EAD2 – Préférences – Groupe Choisir le groupe auquel s'inscrire Inscrire - Valider

Ead professeur – Se désinscrire d'un groupe

Sur une station connectée au domaine. Se connecter en professeurDans l'EAD2 – Préférences – Groupe Cocher le groupe auquel se désinscrire Désinscrire - Valider



Ead professeur principal – Créer un groupe

Sur une station connectée au domaine. Se connecter en professeurDans l'EAD2 – Gestion – Les groupes – Créer un groupe renseigner les différents champs - Valider

Ead professeur principal – Créer un élève

Sur une station connectée au domaine. Se connecter en professeurDans l'EAD2 – Gestion – Mes élèves – Créer un élève renseigner les différents champs - Valider

Ead professeur principal – Modifier un élève

Sur une station connectée au domaine. Se connecter en professeurDans l'EAD2 – Gestion – Mes élèves – Modifier élève renseigner les différents champs – Lister Choisir l'opération à réaliser en face de l'élève concerné



Ead professeur principal – Édition groupée

Sur une station connectée au domaine. Se connecter en professeurDans l'EAD2 – Gestion – Mes élèves – Édition groupée Choisir la classe à administrer Lister Cocher les élèves à modifier – Choisir l'opération à réaliser

Ead professeur principal – Édition groupée – Opérations possibles

✔ Inscrire les élèves à d'autres groupes✔ Définir de nouveaux quotas disque✔ Changer le domaine mail✔ Changer le profil des utilisateurs sélectionnés✔ Générer de nouveaux mots de passe


Lors de la génération groupée de nouveaux mots de passe, le fichier info.csv n'est pas mis à jouril faut donc réaliser un imprime écran / coller du message qui apparaît à la fin de l'opération.


Gestion des imprimantes Imprimante partagée sur un poste

Il faut que l'imprimante soit installée et qu'elle soit partagée.Dans le Poste de travail – U:(perso sur 'scribe\admin') – esu.exe choisir le modèle puis règles – Windows – Panneau de configuration Imprimantes

sur les postes du sousparc, l'imprimante apparaîtra . Lors de la première utilisation, elle sera installée automatiquement sur la machine si les drivers sont disponibles pour le système d'exploitation.

Imprimante pdf partagée et installée sur scribe

Un article détaillant la procédure d'installation de cette imprimante est disponible sur le site du Sicep.


Pour aller plus loinhttp://sicep.ac-dijon.fr/spip.php?article117@@

http://sicep.ac-dijon.fr/spip.php?article117


Imprimante réseau

Il est possible d'installer une imprimante réseau de deux façons :–en locale sur le poste–sur le serveur en utilisant Cups

installation en locale :

Sur une station connectée au domaine. Se connecter en admin Dans Démarrer – Imprimantes et télécopieurs choisir le Ajouter une imprimante puis suivre la procédure ci contre

Saisir l'adresse IP de l'imprimante (3) puis cliquer sur suivant jusqu'à ce que la fenêtre propose un bouton (4) Terminer

Il reste maintenant à choisir les drivers et cette étape est similaire à une installation d'imprimante classique.


L'imprimante ainsi installée ne pourratêtre gérée par Esu

1

3

2

4


Installation via Cups

Ajouter une imprimante dans Cups .Sur une station connectée au domaine. Se connecter en admin. lancer l'EAD (http://scribe:4200) choisir imprimantes – Cups saisir le login et mot de passe de l'admin.

Dans l'interface d'administration de Cups choisir l'EAD choisir Adminitration – Ajouter une imprimante puis renseigner les écrans comme cicontre


Cette fonctionnalité est disponible mais rend l'imprimante visible par tout le monde !

1

2

3

4

5

6

http://scribe:4200/


Ajouter les drivers de l'imprimante sur le serveur.

Sur une station connectée au domaine. Se connecter en admin. Cette manipulation n’est à faire qu’une seule fois, sur les autres postes XP, les drivers s’installeront automatiquement si nécessaire. Dans le poste de travail saisir l'adresse du serveur pedago

Choisir imprimantes et télécopieurs

Faire un clic droit sur l'imprimante installé précédemment dans cups et choisir propriétés puis à la question répondre posée dans la fenêtre qui s'ouvre répondre NON

Dans la boite de dialogue Propriétés choisir l'onglet Avancé puis cliquer sur Nouveau pilote.Il reste maintenant à choisir les drivers et cette étape est similaire à une installation d'imprimante classique.

Lors du clique sur le bouton terminer, une nouvelle fenêtre s'ouvre et il est possible d'observer que les drivers vont bien se copier sur le serveurpedago.


STOP

L'imprimante est maintenant disponible pour tous les poste sous XP du réseau. Il reste à la renseigner dans Esu


Gestion des sauvegardes

Afin de pouvoir remettre en place le serveur en cas de panne matériel ou logiciel, il est nécessaire (voir indispensable) de faire des sauvegardes régulières sur un support distant (disque de sauvegarde, PC avec dossier partagé). Ce support de sauvegarde doit être éloigné physiquement du serveur pour plus de sécurité.

Création de sauvegardes

Voir l'EAD2 sauvegarde

Vérification des sauvegardes

Pour vérifier les sauvegardes, il faut se connecter via l'EAD.Dans le navigateur saisir l'adresse https://scribe:4200/ - accepter ce certificat temporairement pour la durée de la session – OK – OK - oui – scribe – Accepter ce certificat temporairement pour la durée de la session – OK - OK - le login est admin et le mot de passe par défaut adminsur la page d'accueil, dans la partie sauvegarde vérifier le rapport de sauvegarde - afficher le rapport


Il est très important de vérifier régulièrement l'état des sauvegardes. Cela se fait via l'EAD.

Sauvegarde réussieSauvegarde réussie

Sauvegarde non réalisée

Sauvegarde non réalisée


Alias

Alias signifie Automatiseur Libre d’Installation d’Applications. C'est un utilitaire qui permet à de simples utilisateurs (au sens des droits informatiques) d’installer, réparer ou encore mettre à jour ou désinstaller des applications. Il est développé par le Crdp de Lyon.

Les phases de déploiement d'un logiciel avec Alias:

Récupération des paquets du logiciels à installer

Pour les applications nécessitant des renseignements lors de l'installation (question oui / non, numéro de série ...) il sera préférable de créer un paquet .msi (Pacakage Winsdows Installer) sinon il est possible d'utiliser un .exe (fichier exécutable) d'une installation classique.

Création ou Récupération de packages MSI

Nous n'aborderons pas la partie création de packages .msi, mais il existe des sites Internet très bien documentés. Il est possible de trouver sur le site internet de différents rectorats des logiciels packagés disponibles en téléchargement. Il faudra tout de même faire attention aux licences logiciels. Il est possible de trouver des logiciels « packagés » sous licence payante !


Pour aller plus loinhttp://msicreteil.free.fr/

http://www.laboratoire-microsoft.org/articles/network/creation_msi/http://www2.ac-lyon.fr/serv_ress/reseau/telechargement/doc_formation/utilisationwininstallle2003.pdf

http://www2.ac-lyon.fr/serv_ress/mission_tice/wiki/doku.php?id=alias:aliashttp://msicreteil.free.fr/

http://www.appdeploy.com/

@@

Récupération ou création du programme à déployer (fichier au format .msi ou .exe) il est possible de créer ses propres fichiers .msi. mais cela pose certains problèmes, en particulier l'homogénéité du parc informatique du point de vue logiciels (installation et mise à jour).

Création des lanceursCréation des lanceurs



Création des lanceurs. Les lanceurs sont des fichiers de déploiement et de suppression des applications, ils permettent à un utilisateur sans droit d'installer ou de supprimer un logiciel.

Avant de passer en « production » il va falloir tester les lanceurs. Une fois les tests satisfaisants, il reste à placer les lanceurs sur les bureaux ou dans le menu démarrer des parcs où les logiciels sont susceptibles d'être déployésTests et déploiementTests et déploiement

http://msicreteil.free.fr/

http://www.laboratoire-microsoft.org/articles/network/creation_msi/

http://www2.ac-lyon.fr/serv_ress/reseau/telechargement/doc_formation/utilisationwininstallle2003.pdf

http://www2.ac-lyon.fr/serv_ress/mission_tice/wiki/doku.php?id=alias:alias

http://msicreteil.free.fr/

http://www.appdeploy.com/


Configuration alias (premier lancement)

Lors du premier lancement, il faut paramétrer alias et lui fournir le nom d'un compte administrateur local et son mot de passe. Celui ci servira à l'élévation de pouvoir. Pour créer cet utilisateur automatiquement sur les stations, il faut lancer sur chacune d'elles le programme creer_utilisateur_alias.exe qui se trouve dans U:\alias\. (en admin, toujours).Dans tous les cas, documenter vos manipulations.

Mise en place d'un paquet à déployer

Sur une station connectée au domaine en admin.créer un dossier dans \\scribe\archives portant le nom du logiciel à installer (cela semble le plus simple pour la maintenance et le dépannage qui pourront suivre)Dans le Poste de travail saisir \\scribe\archives\ puis clic droit – Nouveau – dossier (le nommer).

Placer le paquet (.msi ou .exe) dans le dossier \\scribe\archives\votrelogicielDans le Poste de travail rechercher le paquet du logiciel à installer puis le copier (clic droit – copier). dans la barre d'adresse du poste de travail saisir \\scribe\archives\votre-dossier puis coller le paquet (clic droit - coller)


1

2

3

Deux cas peuvent se présenter, les packages (archives) seront soit des exécutables (.exe) soit des Windows Installer (.MSI).

smb://scribe/archives/votre-dossier

smb://scribe/archives/votre-logiciel

smb://scribe/archives/votre-dossier


Création des lanceurs à partir d'un .msi

Lancer le programme Alias qui se trouve dans le dossier perso de l'admin (U:\) Dans le Poste de travail – perso sur 'scribe\admin' (U:) puis double clic sur Alias


Cliquer sur choi si r puis sélectionner le package MSI dans \\scribe\archives\votrelogiciel\

Cliquer sur choi si r puis sélectionner le package MSI dans \\scribe\archives\votrelogiciel\

1

Choisir les paramètres.Choisir les paramètres. 2

Cliquer sur Réper t oi r e du l anceur . Vous pouvez créer différents dossiers afin d'organiser vos lanceurs.


3

Cliquer sur Cr éer , et attendre le message.Cliquer sur Cr éer , et attendre le message.

4


Création des lanceurs à partir d'un .exe

Lancer le programme alias qui se trouve dans le dossier perso de l'admin (U:\) Dans le Poste de travail – perso sur 'scribe\admin' (U:) puis double clic sur Alias

Certains programmes d'installation (en .exe) permettent de choisir une installation en mode silencieux.

Tests et déploiement sur les stations

En utilisateur limité (prof ou élève) dans le Poste de travail – T:[commun]\logiciels\alias\votre-logiciels\ puis double clic sur le nom-de-votre-logiciel.exe


Cliquer sur choi si r puis sélectionner le fichier EXE dans \\scribe\archives\votrelogiciel\

Cliquer sur choi si r puis sélectionner le fichier EXE dans \\scribe\archives\votrelogiciel\

1

Choisir les paramètres. Par exemple / si l ent qui permet une installation sans question de certains logiciels

Choisir les paramètres. Par exemple / si l ent qui permet une installation sans question de certains logiciels

2



3

Cliquer sur Cr éer , et attendre le message.Cliquer sur Cr éer , et attendre le message.

4

Si l'utilisateur saisi lors de l'initialisation de Alias est différent de l'administrateut du domaineil faut lancer sur chaque station le programme cr eer _ut i l i sat eur _al i as. exe en étant connecté en admin

Il ne faut pas que les outils de modification du registre soient désactivés. Esu – par c – modèl e – r ègl es – wi ndows – syst ème – génér al


L'installation se lance sans rien demander (si vous avez activé le mode silence) puis un message vous averti que l'installation est terminée.

Tester le fonctionnement du logiciel.Si le logiciel fonctionne il reste à placer le raccourci installer-réparer-nom-de-votre-logiciel sur le bureau ou dans le menu démarrer des parcs et modèles concernés.


Il faudra prévoir l'icône du programme que vous autorisez à installer sur le bureau ou dans le menu démarrer sinon, le programme ne pourra pas être lancé suite à une installation.


Bcdi Consultation via le client

Le client permet d'écrire dans la base Bcdi Il est donc plutôt réservé aux documentalistes. Il est possible de le mettre dans un dossier partagé du serveur pédagogique et de positionner les droits sur ce dernier afin de permettre l'accès aux différents utilisateurs.

Sur une station du domaine connecté en administrateur du domaine « admin »Dans le Poste de travail – c:\ copier le dossier bcdicliDans le Poste de travail ouvrir le dossier T: [commun sur 'Serveur Scribe (scribe)'] – logiciels coller le dossier bcdicli

Si vous ne souhaitez pas que les élèves puissent utiliser bcdicli, il faut modifier les sécurités du dossier :Dans le Poste de travail ouvrir le dossier T: [commun sur 'Serveur Scribe (scribe)'] – logiciels clic droit sur bcdicli choisir l'onglet Sécurité – cliquer sur eleves (winscribe\eleves) – supprimer – OK

Consultation via l'interface Web

La consultation via l'interface web est disponible depuis tous les postes informatiques de l'établissement (administratifs et pédagogiques)Dans le navigateur saisir l'adresse http://scribe/bcdiweb/bcdiweb.cgi/Data



ASSR Installation du client sur une station

Dans le navigateur saisir l'adresse http://scribe/assr puis cliquer sur Télécharger


Il est très important de lire la documentation disponible sur le site du Sicep avant de débuter l'installation.

Pour aller plus loinhttp://sicep.ac-dijon.fr/spip.php?article75@@

http://scribe/assr


Administrer Scribe – la console Découverte de la ligne de commandes

La ligne de commandes permet de réaliser toutes les actions de configuration et d'utilisation du serveur. Cependant elle reste un outil pour des personnes averties et n'est pas à mettre entre toutes les mains.Sur le serveur pédagogique (ScribeNg)Saisir le nom d'utilisateur et le mot de passe root


Attention, la création de patchs et la reconfiguration du serveur n'est pas sans risque pour la stabilité du système. C'est une opération qui doit être réfléchie.

Pour aller plus loin http://eole.orion.education.fr/wiki/index.php/Eole2_Patch@@

http://eole.orion.education.fr/wiki/index.php/Eole2_Patch


Créer un script au démarrage

L'écriture d'un script de démarrage pour Scribe Ng se fait en respectant certaines règles :

Règles

Syntaxe :

types d'instruction,instructions,option

Les types d'instructions :

cmd pour exécuter une commande avec éventuellement le(s) option(s) (Attention, en majuscules) : lecteur, permet de mapper un lecteur réseau

Les options :

Les options s'appliquent uniquement à l'instruction cmdHIDDEN masquer la fenêtreNOWAIT pour ne pas attendre la sortie de la commande

Exemple :

cmd,notepad.exe,NOWAIT (notepad ne se ferme pas NOWAIT permet donc ne pas attendre qu'il termine)lecteur,V:,\\scribe\partage (cette commande affecte le lecteur V: au partage \\serveurpedago\partage)

Création d'un script personnalisé

Pour un utilisateur

Il faudra écrire le script dans le dossier /home/netlogon/scripts/users/ et nommer le fichier du nom de l'utilisateur concerné ex : admin.txt Pour un groupe

Il faudra écrire le script dans le dossier /home/netlogon/scripts/groups/ et nommer le fichier du nom du groupe concerné ex : eleves.txt Pour un système d’exploitation

Il faudra écrire le script dans le dossier /home/netlogon/scripts/os/ et nommer le fichier du nom du système d'exploitation ex :WinXP.txt Pour une machine

Il faudra écrire le script dans le dossier : /home/netlogon/scripts/machines/ et nommer le fichier du nom de la machine ex : pc_cdi.txt


L'introduction de scripts personnalisés peut entraîner une grande lenteur de connexion s'il y a des erreurs dans le script.


Par exemple, pour tous les utilisateurs, il faudra écrire le script dans le dossier :/home/netlogon/scripts/groups/ et le nommer DomainUsers.txt.

Exemple de script

Pour lancer l'exécution d'un navigateur sur toutes les stations et pour tous les utilisateurs au démarrageSur une machine du domaine, connectée en administrateur du domaine (admin)Dans le Poste de travail ouvrir

\\\scribe\netlogon\scripts\groups\ clic droit Nouveau – Document texte nommer le DomainUsers.txt et saisir le texte suivant dans le fichier%%NetUse%%cmd,C:\Program Files\Mozilla Firefox\firefox.exe “http://scribe/eva”


Un fichier de logs est créé par le client scribe lors de l'ouverture d'une session.Les enregistrements se trouvent dans :%WINDIr%\cliscribe_logon.log

Pour aller plus loinhttp://eole.orion.education.fr/wiki/index.php/Scribe_NG_Service_Client@@

http://eole.orion.education.fr/wiki/index.php/Scribe_NG_Service_Client


Un peu de vocabulaire

Parefeu : C'est un élément du réseau informatique, logiciel et/ou matériel, qui a pour fonction de faire respecter la politique de sécurité du réseau, celleci définissant quels sont les types de communications autorisées ou interdites. Un parefeu est parfois appelé coupefeu ou encore firewall en anglais

Proxy : Un serveur mandataire ou proxy a pour fonction de relayer des requêtes entre un poste client et un serveur. Les serveurs mandataires sont notamment utilisés pour assurer les fonctions suivantes :

• mémoire cache ; • la journalisation des requêtes (« logging ») ; • la sécurité du réseau local ; • le filtrage et l'anonymat.

L'utilité des serveurs mandataires est importante, notamment dans le cadre de la sécurisation des systèmes d'information.

Passerelle : En informatique, le terme passerelle (en anglais, gateway) est synonyme de routeur (en anglais, router). Le terme routeur est plus couramment utilisé, mais les deux termes sont strictement équivalents.

DNS : Le Domain Name System (ou DNS, système de noms de domaine) est un système permettant d'établir une correspondance entre une adresse IP et un nom de domaine ou un nom d'hôte sur un réseau local. Les noms d'hôtes sont identifiés de manière unique grâce à leur FQDN (Fully Qualified Domain Name, ou Nom de Domaine Pleinement Qualifié).

Wins : Est aux noms NetBIOS, ce que le DNS est à l'adresse IP un dépôt central d'informations (base de données), auquel un client voulant contacter un ordinateur sur le réseau peut envoyer des requêtes pour trouver l'adresse à joindre, plutôt que d'envoyer une requête globale (à tout le monde broadcast ) pour demander l'adresse à contacter. Le système réduit alors le trafic global sur le réseau.

Hacker : Le terme Hacker a de multiples significations en informatique : Hacker (sécurité informatique), un hacker maîtrisant les mécanismes de sécurité informatique Black hat hacker, un hacker qui pénètre par effraction dans des systèmes ou des réseaux dans un objectif personnel, souvent un gain financier White hat hacker, un hacker qui pénètre par effraction dans des systèmes ou des réseaux dans l'objectif d'aider les propriétaires du système à mieux le sécuriser Grey hat hacker, un hacker hybride entre les chapeaux blancs et chapeaux noirs Script kiddie, un hacker, souvent jeune, pénétrant par effraction dans des systèmes, généralement pour se vanter auprès de ses amis, en utilisant des programmes déjà prêts à l'emploi.



Warez : Le terme warez désigne des contenus numériques protégés par les lois du copyright mais diffusés sans leur reverser de droits (Argent. Ce qui est illégal). Ils sont souvent diffusés via Internet (par exemple en utilisant les protocoles ftp, http ou p2p), ou par cédéroms ou toute autre forme de stockage. Le mot provient d'une déformation du mot anglais wares.

SMTP :Le Simple Mail Transfer Protocol (littéralement « Protocole simple de transfert de courrier »), généralement abrégé SMTP, est un protocole de communication utilisé pour transférer le courrier électronique vers les serveurs de messagerie électronique. SMTP ne permet pas de récupérer à distance des courriels arrivés dans une boîte aux lettres sur un serveur. Les standards Post Office Protocol (POP) et IMAP ont été créés dans ce but

POP : POP3, ou Post Office Protocol Version 3 (littéralement le protocole du bureau de poste, version 3), est un protocole qui permet de récupérer les courriers électroniques situés sur un serveur de messagerie électronique. Cette opération nécessite une connexion à un réseau TCP/IP.

IMAP : Internet Message Access Protocol (IMAP) est un protocole utilisé par les serveurs de messagerie électronique, fonctionnant pour la réception. Ce protocole permet de laisser les emails sur le serveur dans le but de pouvoir les consulter de différents clients emails ou webmail. Il comporte des fonctionnalités avancées, comme les boîtes aux lettres multiples, la possibilité de créer des dossiers pour trier ses emails… Le fait que les messages soient archivés sur le serveur fait que l'utilisateur peut accéder à tous ses messages depuis n'importe où sur le réseau et que l'administrateur peut facilement faire des copies de sauvegarde.

Webmail : Un webmail, anglicisme parfois traduit en courriel Web ou messagerie Web, est une interface web rendant possible l'émission, la consultation et la manipulation de courriers électroniques directement sur le Web depuis un navigateur, contrairement au client de messagerie qui permet ces opérations à partir d'un logiciel en local sur un ordinateur personnel.


Pour aller plus loinhttp://www.commentcamarche.net/http://fr.wikipedia.org/wiki/Accueil

@@

http://www.commentcamarche.net/

http://fr.wikipedia.org/wiki/Accueil


Annexes

Menu de l'Ead2 pour l'administrateur (utilisateur admin)


...

...


Menu de l'Ead2 pour le professeur

Menu de l'Ead2 pour le professeur principal


Pour aller plus loinDocumentation Eole « Utilisation de Scribe »http://eole.orion.education.fr/Documentation/Scribe/UtilisationScribe/co/UtilisationScribe.html

@@

http://eole.orion.education.fr/Documentation/Scribe/UtilisationScribe/co/UtilisationScribe.html

Novembre 2009 - Académie de...

Documents

Transcript of Novembre 2009 - Académie de...