Intégration et installation du client Horus manuelle

Intégration au domaine avec Windows 10

Préparation de Windows 10

L'intégration au domaine d'une station Windows 10 nécessite l'application préalable des clés de registre suivantes :

1
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]
2
"DNSNameResolutionRequired"=dword:00000000
3
"DomainCompatibilityMode"=dword:00000001
4
 
5
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths]
6
"\\\\*\\netlogon"="RequireMutualAuthentication=0,RequireIntegrity=0,RequirePrivacy=0"

Le fichier Win_Samba3DomainMember.reg mis à disposition dans /home/esu/Console/ et accessible dans le répertoire IntergrDom situé dans le dossier personnel de l'utilisateur admin contient ces clés de registre.

L'intégration au domaine d'une station Windows 10 nécessite également l'exécution en tant qu'Administrateur des commandes suivantes 

1
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
2
sc.exe config mrxsmb20 start= disabled
3
powershell.exe -Command "Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -NoRestart"

Le script Win10.bat mis à disposition dans /home/esu/Console/ et accessible dans le répertoire IntergrDom situé dans le dossier personnel de l'utilisateur admin contient ces commandes.

Attention

Depuis la version 1709 de Windows 10, l'intégration au domaine d'une station nécessite au préalable d'activer le support de partage de fichiers SMB 1.0/CIFS sur les postes clients.

Attention

Depuis la version 1903 de Windows 10, le fonctionnement des profils obligatoires n'est plus garanti.

Accéder au répertoire personnel de l'administrateur du domaine

Depuis la version 1709 de Windows 10, il est impossible d'accéder au lecteur réseau en mode invité.

Pour accéder au répertoire de l'administrateur avant la jonction au domaine il faut :

  • soit appliquer une clé de registre pour supprimer cette interdiction ;
  • soit monter un lecteur réseau en spécifiant les identifiants de connexion.

https://support.microsoft.com/de-ch/help/4046019/guest-access-smb2-disabled-by-default-in-windows-10-server-2016

Réactiver l'accès aux partages guest via une clé de registre

La clé de registre suivante permet de réactiver la possibilité de se connecter à un partage non sécurisé.

1
Windows Registry Editor Version 5.00
2
3
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
4
"AllowInsecureGuestAuth"=dword:00000001
Monter un répertoire en spécifiant les identifiants de connexion

Pour accéder au répertoire personnel de l'administrateur :

  • Se connecter sur le poste en tant qu'administrateur ;

  • Se rendre dans l'explorateur de fichier ;

  • Faire un clique droit sur Ce PC ;

  • Saisir \\scribe\admin dans le champ Dossier, décocher Se reconnecter lors de la connexion, cocher Se connecter à l'aide d'informations d'identification différentes et cliquer sur le bouton Terminer ;

  • Saisir le compte admin et la clé secrète associée ("mot de passe") et cliquer sur le bouton OK ;

Activer manuellement le support de partage de fichiers SMB 1.0/CIFS

Truc & astuce

Sur un module EOLE à jour, l'activation du support de partage de fichiers SMB 1.0/CIFS est réalisée automatiquement par JoinEOLE et sa commande d'activation a été ajoutée au script Win10.bat.

Paramétrer Windows de la façon suivante :

  • Menu Windows et sélectionner Paramètres ;

  • Cliquer sur Applications ;

  • Descendre et cliquer sur Programmes et fonctionnalités ;

  • Cliquer sur Activer ou désactiver des fonctionnalités Windows ;

  • Descendre dans la liste et cocher Support de partage de fichiers SMB 1.0/CIFS, cliquer sur OK, les modifications s'appliquent ;

Jonction au domaine

Ajouter la station au domaine de la façon suivante :

  • Menu Windows et sélectionner Paramètres ;

  • Cliquer sur Comptes ;

  • Cliquer sur Accès Professionnel ou Scolaire dans le menu de gauche ;

  • Cliquer sur Connecter ;

  • Cliquer sur Joindre cet appareil à un domaine Active Directory local ;

  • Saisir le nom du domaine et cliquer sur Suivant ;

  • Saisir le nom du compte administrateur du domaine ainsi que la clé secrète ("mot de passe") associée au compte et cliquer sur le bouton OK ;

  • Il ne faut pas tenir compte de la proposition d'ajout de compte, cliquer sur le bouton Ignorer et accepter de redémarrer ;

  • Cliquer sur Autre utilisateur et saisir le nomDuDomaine\pnom ainsi que la clé secrète ("mot de passe") pour démarrer la session.

Intégration au domaine avec Windows 7

Préparation de Windows 7

L'intégration au domaine d'une station Windows 7 nécessite l'application préalable des clés de registre suivantes :

1
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]
2
"DNSNameResolutionRequired"=dword:00000000
3
"DomainCompatibilityMode"=dword:00000001
4
 
5
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths]
6
"\\\\*\\netlogon"="RequireMutualAuthentication=0,RequireIntegrity=0,RequirePrivacy=0"

Le fichier Win_Samba3DomainMember.reg mis à disposition dans /home/esu/Console/ et accessible dans le répertoire IntergrDom situé dans le dossier personnel de l'utilisateur admin contient ces clés de registre.

Jonction au domaine

Ajouter la station au domaine de la façon suivante :

  • Aller dans le menu Démarrer ;
  • Clic droit sur Ordinateur et sélectionner Propriétés ;
  • Cliquer sur Modifier les paramètres ;
  • Cliquer sur le bouton Modifier... ;
  • Renseigner le nom de domaine Samba et cliquer sur OK ;
  • Utiliser le compte admin ou un compte ayant les droits suffisants pour finaliser l'intégration ;
  • Confirmer le message de bienvenue ;
  • Confirmer le message d'avertissement ;
  • Redémarrer maintenant.

Installation du client Horus

Installation manuelle du client

L'installeur du client possède un raccourci accessible avec l'utilisateur admin dans U:\Install_Eole_Client.

Une fois installé, le programme d'installation demande un redémarrage.

Après cela, l'ouverture de session suivante devrait ressembler à cela :

Bureau par défaut de l'utilisateur "admin"
Bureau par défaut de l'utilisateur "admin"

Truc & astuceInstallation et redémarrage automatique

Il est possible d'installer le client en mode automatique à l'aide d'un fichier .bat contenant ceci :

1
echo off
2
rem il faut empecher le redemarrage par le premier installeur
3
echo Installation du service de mise a jour
4
U:\client\cliscribe-updater-setup.exe /VERYSILENT /NORESTART
5
echo Installation du client
6
U:\client\cliscribe-setup.exe /VERYSILENT
7
echo redemarrage...
8
echo on

En fin d'installation le système redémarrera sans poser de question.