L'ouverture de session

Le client Scribe/ESU fonctionne sous forme de service. Ce service est accompagné de deux applications s'exécutant dans l'environnement de l'utilisateur à l'ouverture de session.

En plus d'appliquer la configuration ESU, le client Scribe gère l'observation et la diffusion de l'écran du poste, le blocage Internet et le "mode devoir", l'arrêt, le redémarrage et la fermeture forcée de session depuis l'EAD.

Lorsqu'un utilisateur du domaine Scribe ouvre une session sur un poste Windows, un ensemble d'actions sont effectuées. Certaines sont des mécanismes internes à Windows, d'autres sont spécifiques à Scribe.

Après qu'un utilisateur du domaine ait validé son mot de passe la session s'ouvre :

  • le profil de l'utilisateur est installé ;
  • exécution de %WINDIR%\Eole\cliscribe\logon.exe.

Le programme logon.exe effectue les actions suivantes :

  • lecture du fichier \\<scribe>\netlogon\<login>\WinXP.txt et exécution des instructions ;

  • requête sur le serveur pour :

    • l'application des règles ESU ;
    • l'application du blocage ;
    • l'application du mode d'observation (vnc_viewonly).

Truc & astuceSimulation d'ouverture de session

Lors de la mise en place de la configuration d'ESU, il est souvent nécessaire de ré-ouvrir une session pour tester les nouveaux paramétrages.

La ré-application des règles sans avoir à ré-ouvrir une session peut se faire avec :

Démarrer => Exécuter => "%WINDIR%\Eole\cliscribe\logon.exe"

Généralités sur les scripts personnalisés

Il est possible d'ajouter des commandes à exécuter à l'ouverture de session.

Ces commandes doivent être renseignées dans un fichier .txt se trouvant dans un des sous-répertoire de \\<scribe>\netlogon\scripts.

Ces scripts peuvent être ajoutés pour :

  • un utilisateur → /home/netlogon/scripts/users/admin.txt ;

  • un groupe → /home/netlogon/scripts/groups/eleves.txt ;

  • une machine → /home/netlogon/scripts/machines/poste01.txt ;

  • un OS (Win95, Win2K, WinXP, Samba, Vista) → /home/netlogon/scripts/os/WinXP.txt ;

Attention

Windows 7 et Windows 10 sont traités de la même manière que Windows Vista (OS=Vista).

Les noms de machines doivent être écrits en minuscules.

  • un OS et un utilisateur → /home/netlogon/scripts/os/Win2K/admin.profil.txt ;

  • un OS et un groupe → /home/netlogon/scripts/os/WinXP/professeurs.txt.

Les scripts personnalisés sont concaténés dans le script principal, par défaut au début de celui-ci. Si des instructions doivent être effectuée après (nécessité d'avoir accès au lecteur commun par exemple), placez la balise %%NetUse%% et ajoutez les instructions ensuite.

Attention

L'éditeur Bloc-note de Windows (notepad.exe) ne gère pas correctement les sauts de ligne.

Les fichiers personnalisés édités avec ce logiciel peuvent donc être invalides.

Pour éditer les fichiers personnalisés sous Windows, il est recommandé d'utiliser Notepad++ à la place.

Attention

Lors de la personnalisation d'un script d'ouverture de session il peut être tentant d'utiliser un système d'élévation de pouvoir afin d'installer et paramétrer des applications. Le problème de cette élévation de pouvoir est qu'elle utilise un compte Windows local. En cas d'accès à un partage du serveur Scribe, la connexion se fait avec le compte de la machine (sevenk64-1$) et non avec le compte de l'élève (eleve.test) ou de l'enseignant (enseignant.test) qui se connecte.

Scripts personnalisés pour exécuter des commandes

Pour exécuter des commandes il faut utiliser l'instruction cmd.

Par défaut le programme d'ouverture de session affiche le programme et attend la fin de son exécution pour continuer. Un programme qui ne se ferme pas (ex. notepad.exe) provoquera des ouvertures de session très longue et incomplètes.

  • l'option NOWAIT permet de ne pas attendre la fin de l'exécution du programme ;

  • l'option HIDDEN permet de masquer la fenêtre.

Le format est :

cmd,commande,[options]

Exemple

Exécuter notepad.exe pour l'utilisateur user.assr lorsqu'il ouvre une session sur un poste Windows XP :

Fichier \\<scribe>\netlogon\scripts\os\WinXP\user.assr.txt :

cmd,%WINDIR%\notepad.exe,NOWAIT

Scripts personnalisés pour monter des lecteurs

Pour monter des lecteurs il faut utiliser l'instruction lecteur.

Si la lettre spécifiée est déjà utilisée par une ressource réseau, celle-ci est déconnectée avant ré-utilisation de la lettre pour la nouvelle ressource. Dans le cas contraire (lecteur local, clé USB, CD-Rom, lecteur carte, etc.), la première lettre disponible est utilisée.

Le format est :

lecteur,lettre:,partage

Exemple

Monter le partage \\monserveur\partage sur la lettre V: pour tous les utilisateurs du domaine :

Fichier \\<scribe>\netlogon\scripts\groups\DomainUsers.txt :

lecteur,V:,\\monserveur\partage