Intégration et installation du client Horus automatique

Windows 10

Attention

Depuis la version 1709 de Windows 10, l'intégration au domaine d'une station nécessite au préalable d'activer le support de partage de fichiers SMB 1.0/CIFS sur les postes clients.

Attention

Depuis la version 1903 de Windows 10, le fonctionnement des profils obligatoires n'est plus garanti.

Accéder au répertoire personnel de l'administrateur du domaine

Depuis la version 1709 de Windows 10, il est impossible d'accéder au lecteur réseau en mode invité.

Pour accéder au répertoire de l'administrateur avant la jonction au domaine il faut :

  • soit appliquer une clé de registre pour supprimer cette interdiction ;
  • soit monter un lecteur réseau en spécifiant les identifiants de connexion.

https://support.microsoft.com/de-ch/help/4046019/guest-access-smb2-disabled-by-default-in-windows-10-server-2016

Réactiver l'accès aux partages guest via une clé de registre

La clé de registre suivante permet de réactiver la possibilité de se connecter à un partage non sécurisé.

1
Windows Registry Editor Version 5.00
2
3
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
4
"AllowInsecureGuestAuth"=dword:00000001
Monter un répertoire en spécifiant les identifiants de connexion

Pour accéder au répertoire personnel de l'administrateur :

  • Se connecter sur le poste en tant qu'administrateur ;

  • Se rendre dans l'explorateur de fichier ;

  • Faire un clique droit sur Ce PC ;

  • Saisir \\scribe\admin dans le champ Dossier, décocher Se reconnecter lors de la connexion, cocher Se connecter à l'aide d'informations d'identification différentes et cliquer sur le bouton Terminer ;

  • Saisir le compte admin et la clé secrète associée ("mot de passe") et cliquer sur le bouton OK ;

Activer manuellement le support de partage de fichiers SMB 1.0/CIFS

Truc & astuce

Sur un module EOLE à jour, l'activation du support de partage de fichiers SMB 1.0/CIFS est réalisée automatiquement par JoinEOLE et sa commande d'activation a été ajoutée au script Win10.bat.

Paramétrer Windows de la façon suivante :

  • Menu Windows et sélectionner Paramètres ;

  • Cliquer sur Applications ;

  • Descendre et cliquer sur Programmes et fonctionnalités ;

  • Cliquer sur Activer ou désactiver des fonctionnalités Windows ;

  • Descendre dans la liste et cocher Support de partage de fichiers SMB 1.0/CIFS, cliquer sur OK, les modifications s'appliquent ;

Utilisation de JoinEOLE

À partir de la version 2.5.2 du module, PrepaWin et IntegrDom ont été supprimés au profit du script JoinEOLE qui est disponible dans le dossier IntegrDom situé dans le répertoire perso de l'admin.

L'outil JoinEOLE prépare la station, la joint au domaine et installe de façon optionnelle le client pour Scribe ou Horus. De ce fait, il peut également être utilisé pour joindre les postes à un domaine Horus sur lequel l'outil ESU[1] n'est pas activé.

Le logiciel JoinEOLE est une contribution de Christophe Dezé de l'académie de Nantes.

Attention

Il n'est pas possible de lancer l'exécution de JoinEOLE directement depuis le lecteur réseau car l'utilitaire ne gère par les chemins UNC[2].

Il faut donc copier l'utilitaire en copiant le répertoire IntegrDom sur la machine cliente et lancer son exécution.

Il faut préciser le nom de la machine à intégrer, le nom du domaine auquel la machine doit être raccrochée, le nom NetBIOS[3] du serveur ainsi que l'adresse IP du serveur Scribe ou Horus.

L'utilitaire permet l'intégration au domaine et installe directement le client si Installation du client est cochée.

La case Redémarrer automatiquement est précochée.

Une fois les paramètres renseignés il faut cliquer sur Joindre le domaine et cliquer sur Enregistrer. La machine affiche un message indiquant qu'elle va redémarrer.