Administration des clients Windows

Afin de faciliter l'administration des clients, divers outils ont été développés et installés sur le module Scribe :

  • ESU, configuration du poste client et de l'environnement de l'utilisateur, composé d'une console et d'un client ;

  • Gestion-postes, action sur les élèves par les professeurs (observation/diffusion de poste, blocage temporaire, ...) ;

  • l'EAD, action sur les postes et les utilisateurs.

Fonctionnement général sous Windows

Sur un module Scribe installé de façon standard (pas d'adaptations locales), de l'installation du poste client à sa mise en production, on peut décrire les étapes comme ceci :

  • installation du poste client ;

  • intégration au domaine Scribe ;

  • installation du client Scribe ;

  • utilisation.

À cet instant les utilisateurs peuvent utiliser le poste client. Le module Scribe est livré avec une configuration ESU par défaut sous la forme d'un groupe de machine "grp_eole" comportant trois groupes d'utilisateurs : DomainAdmins, professeurs et eleves.

Ensuite, via la console ESU, l'administrateur ("admin" par défaut) peut personnaliser la configuration, ajouter des groupes de machines, des groupes d'utilisateurs, modifier les règles, etc.

Fichiers invisibles sur les partages

Tous les noms de fichiers commençant par un point sont invisibles dans les partages Windows.

Dans la configuration de Samba, plusieurs types de fichiers ont été ajoutés pour les rendre invisibles des utilisateurs :

  • desktop.ini : les fichiers desktop.ini générés par le fonctionnement de Windows sont cachés à l'utilisateur (hide files = /desktop.ini/ dans le fichier smb.conf). En mode expert, la liste des fichiers cachés peut être personnalisée grâce à la variable Fichiers à masquer dans le partage ;

  • $recycle.bin : les fichiers $recycle.bin générés par le fonctionnement de Windows sont cachés et inaccessibles par l'utilisateur (veto files = /$RECYCLE.BIN/ dans le fichier smb.conf) ;

  • .scanned:* : si l'anti-virus temps réel est activé, les fichier .scanned:* générés par Scannedonly[1] sont cachés et inaccessibles par l'utilisateur (veto files = /.scanned:*/).