L'ouverture de session
Attention
Les informations ci-dessous concernent uniquement les systèmes d'exploitation : Windows 200x, XP, Vista et 7.
Présentation
Le client Scribe/ESU fonctionne sous forme de service. Ce service est accompagné de deux applications s'exécutant dans l'environnement de l'utilisateur à l'ouverture de session.
En plus d'appliquer la configuration ESU, le client Scribe gère l'observation et la diffusion de l'écran du poste, le blocage Internet et le "mode devoir", l'arrêt, le redémarrage et la fermeture forcée de session depuis l'EAD.
Lorsqu'un utilisateur du domaine Scribe ouvre une session sur un poste Windows, un ensemble d'actions sont effectuées. Certaines sont des mécanismes internes à Windows, d'autres sont spécifiques à Scribe.
Après qu'un utilisateur du domaine ait validé son mot de passe la session s'ouvre :
- le profil de l'utilisateur est installé ;
- exécution de
%WINDIR%\Eole\cliscribe\logon.exe
.
Le programme logon.exe
effectue les actions suivantes :
lecture du fichier
\\<scribe>\netlogon\<login>\WinXP.txt
et exécution des instructions ;requête sur le serveur pour :
- l'application des règles ESU ;
- l'application du blocage ;
- l'application du mode d'observation (vnc_viewonly).
Truc & astuceSimulation d'ouverture de session
Lors de la mise en place de la configuration d'ESU, il est souvent nécessaire de ré-ouvrir une session pour tester les nouveaux paramétrages.
La ré-application des règles sans avoir à ré-ouvrir une session peut se faire avec :
Démarrer => Exécuter => "%WINDIR%\Eole\cliscribe\logon.exe"
Attention
Lors de la personnalisation d'un script d'ouverture de session il peut être tentant d'utiliser un système d'élévation de pouvoir afin d'installer et paramétrer des applications. Le problème de cette élévation de pouvoir est qu'elle utilise un compte Windows local. En cas d'accès à un partage du serveur Scribe, la connexion se fait avec le compte de la machine (sevenk64-1$
) et non avec le compte de l'élève (eleve.test
) ou de l'enseignant (enseignant.test
) qui se connecte.
Scripts personnalisés
Il est possible d'ajouter des commandes à exécuter à l'ouverture de session. Ces commandes doivent être renseignées dans un fichier ".txt" se trouvant dans un des sous-répertoire de \\<scribe>\netlogon\scripts
.
Ces scripts peuvent être ajoutés pour :
un utilisateur =>
/home/netlogon/scripts/users/admin.txt
;un groupe =>
/home/netlogon/scripts/groups/eleves.txt
;une Machine =>
/home/netlogon/scripts/machines/poste01.txt
;un OS (Win95, Win2K, WinXP, Samba, Vista) =>
/home/netlogon/scripts/os/WinXP.txt
;un OS et un utilisateur =>
/home/netlogon/scripts/os/Win2K/admin.profil.txt
;un OS et un groupe =>
/home/netlogon/scripts/os/WinXP/professeurs.txt
.
Les scripts personnalisés sont concaténés dans le script principal, par défaut au début de celui-ci. Si des instructions doivent être effectuée après (nécessité d'avoir accès au lecteur "commun" par exemple), placez la balise %%NetUse%% et ajoutez les instructions ensuite.
Attention
- Windows 7 est traité de la même manière que Windows Vista (OS=Vista) ;
- les noms de machines doivent être écrits en minuscules ;
- les scripts personnalisés ne fonctionnent pas sous Eclair.
Les scripts personnalisés peuvent :
exécuter des commandes (instruction cmd) ;
monter des lecteurs (instruction lecteur).
cmd
Par défaut le programme d'ouverture de session affiche le programme et attend la fin de son exécution pour continuer. Un programme qui ne se ferme pas (ex. notepad.exe) provoquera des ouvertures de session très longue et incomplètes.
l'option NOWAIT permet de ne pas attendre la fin de l'exécution du programme ;
l'option HIDDEN permet de masquer la fenêtre.
Le format est :
cmd,commande,[options]
lecteur
Si la lettre spécifiée est déjà utilisée par une ressource réseau, celle-ci est déconnectée avant ré-utilisation de la lettre pour la nouvelle ressource. Dans le cas contraire (lecteur local, clé USB, CD-Rom, lecteur carte, etc.), la première lettre disponible est utilisée.
Le format est :
lecteur,lettre:,partage
Exemplecmd
cmd : pour exécuter notepad.exe pour l'utilisateur user.assr lorsqu'il ouvre une session sur un poste XP :
Fichier \\<scribe>\netlogon\scripts\os\WinXP\user.assr.txt :
cmd,%WINDIR%\notepad.exe,NOWAIT
lecteur : pour monter le partage \\monserveur\partage sur la lettre V: pour tous les utilisateurs du domaine :
Fichier \\<scribe>\netlogon\scripts\groups\DomainUsers.txt :
lecteur,V:,\\monserveur\partage