Exemple de création complète d`un domaine avec serveur de fichiers

Transcription

CREATION COMPLETE D’UN DOMAINE WINDOWS 2000
AVEC UN SERVEUR DE FICHIERS
1 Présentation
2 Etude du projet
3 Installation du serveur
4 Configuration du serveur
p2
p2
p4
p5
4.1 Configuration DNS :
4.2 Comptes et profils :
4.3 Le serveur de fichiers (Lecteur D) :
4.4 Gestion des quotas :
4.5 Stratégies Active Directory appliquées :
4.6 Terminal Server
4.7 Système de sauvegarde
p5
p5
p7
p8
p9
p 10
p 11
5 Configuration des postes clients
6 Annexes
p 12
p 13
6.1 Droits de partages et NTFS des répertoires du serveur de fichiers :
6.2 Script VBS pour la création des élèves dans l’Active Directory
6.3 Liste des stratégies appliquées au serveur
p 13
p 17
p 19
1
1 Présentation
Un centre de formation possède une salle Multimédia avec un réseau de 26 postes.
Pour cette installation une construction bien rigide du serveur doit être étudiée, les
élèves utilisant les ordinateurs ne doivent pas pouvoir modifier la configuration du
réseau.
Cette étude détaille l’installation et la configuration complète d’un domaine.
2 Etude du projet
Voici le synoptique à respecter pour le projet :
2
300 utilisateurs se servent du réseau, la première question a été de savoir comment
les utilisateurs doivent se connecter. Pour pouvoir identifier les utilisateurs, un
compte propre à chacun est obligatoire, ensuite deux possibilités s’offraient à nous :
soit avoir des comptes figés où la création ne s’effectue qu’a la création du serveur,
soit avoir des comptes personnalisés au nom de la personne à créer à chaque
rentrée d’utilisateurs.
La deuxième solution fut choisie pour faciliter le suivi de chacun.
Deux familles d’utilisateurs seront créés : élèves et professeurs.
En effet, les élèves doivent avoir plus de restrictions que les professeurs.
Avec ces familles se rajoute un compte « Internet » utilisable par des personnes
n’ayant pas de compte voulant utiliser le réseau pour accéder à Internet.
Le serveur fera aussi serveur de fichiers, ainsi toutes les données personnelles ainsi
que les profils y seront stockées. Ainsi de cette façon, les utilisateurs pourront utiliser
n’importe quel poste client et retrouver toutes leurs données personnelles. Le serveur
sera aussi utilisé pour se partager les fichiers entre utilisateurs.
Comme le serveur de fichier est utilisable par tous les utilisateurs, un système de
quotas est à prévoir pour faciliter la répartition de l’espace disque.
Il sera possible d’administrer le serveur à distance avec un TSE.
Une sauvegarde du système doit être faite, elle sera stockée dans un premier temps
sur un poste client. Un deuxième disque dur sera installé sur le serveur pour y
stocker les sauvegardes, les données du serveur de fichiers pourront aussi être
sauvegardées.
Enfin, en cas de panne du serveur, les postes clients seront configurés pour pouvoir
fonctionner localement en mode utilisateur et pour pouvoir accéder à Internet.
3
3 Installation du serveur
Le disque dur, d’une capacité de 80 Go, a été partitionné à 10Go pour le système et
70 Go pour le serveur de fichiers, au format NTFS.
Installation de Windows 2000 Server avec son Service Pack 4, installation des
composants Windows appropriés
Configuration réseau du serveur :
Adresse IP : 192.168.3.1
Masque de sous-réseau : 255.255.255.0
Passerelle par défaut : 192.168.3.254
Serveur DNS préféré :127.0.0.1
Serveur DNS secondaire : 192.168.3.254
Composants Windows installés :
Accessoires et utilitaires :
- Accessoires : calculatrice, paint, table des caractères, wordpad
- Assistant Accessibilité
- Communications : conversation, Hyper terminal, Numéroteur téléphonique
- Jeux et multimédia désactivés.
Débogueur de script activé.
Outils de gestion et d’analyse : outils d’analyse de réseau, SNMP.
Services Terminal Server : activer les services Terminal Server en mode
administration à distance
Installation de l’Active Directory :
- Contrôleur de domaine pour un nouveau domaine.
- Créer une nouvelle arborescence de domaine.
- Créer une nouvelle forêt d’arborescences de domaine.
- Nom DNS complet pour le nouveau domaine : ecole.com
- Nom de domaine NetBIOS : ECOLE
- Emplacement de la base de données et journal: par défaut (c:\WINNT\NTDS)
- Emplacement du dossier Sysvol : par défaut (c:\\WINNT\SYSVOL)
- Installer et configurer le service DNS sur cet ordinateur.
- Autorisations compatibles uniquement avec des serveurs Windows 2000.
- Mot de passe : ********
4
4 Configuration du serveur
-
4.1 Configuration DNS :
La configuration du DNS est obligatoire pour appliquer les règles de stratégies, la
mise en domaine des clients se fait beaucoup plus rapidement.
Notre serveur DNS ne sera pas DNS racine, des requêtes seront dirigées vers le
DNS du routeur (192.168.3.254).
Ainsi, les postes client auront comme DNS principal celui du serveur, en cas de
panne du serveur les postes clients deviendront clients DNS du routeur en leur
configurant le DNS du routeur en DNS secondaire.
Détails de la configuration :
- DNS non racine, une redirection vers le routeur doit être faite
- Redirection des requêtes non trouvées vers le 192.168.3.254 (DNS du routeur)
- autorisation des mises à jour dynamiques
- création de la zone de recherche inversée intégrée à Active Directory sur le réseau
192.168.3.0
-
4.2 Comptes et profils :
Les utilisateurs sont divisés en deux groupes biens distincts : élèves et professeurs,
ils ont des droits et des configurations différentes.
Un compte nommé « Internet » a aussi été créé pour n’accéder qu’à Internet.
- Scripts utilisés :
Dans les groupes « élèves » et « professeurs » près de 300 comptes devront être
créés, l’utilisation d’un script est nécessaire pour créer plus rapidement ces comptes
à partir d’une liste de noms dans un fichier txt.
Microsoft propose deux systèmes pour créer des comptes en bloc dans Active
Directory : avec CSVDE ou LDIFDE, deux différents formats de base de données.
LDIFDE paraissant trop compliqué pour l’utilisation que nous devons faire, je me suis
penché sur CSVDE.
Le contenu d’un fichier CSV est de cette forme :
DN,UserPrincipalName,sn,givenName,SamAccountName,userAccountControl,objectClass
"CN=severe,OU=profs,OU=ecole,DC=ecole,DC=com",[email protected],SEVERE,jean,sev
ere,512,user
5
La première ligne décrit à quoi correspondent les champs séparés par une virgule de
la ligne d’après, le champs DN correspond au contenu entre guillemets. On rajoute
une ligne par création de compte.
Seulement avec CSVDE il est impossible de mettre un compte membre d’un groupe
(memberOf)
J’ai dû donc me pencher sur du script plus complexe : le VBS.
Après avoir récupéré un script VBS modèle sur Internet, il a fallut le modifier pour
répondre à la configuration attendue des comptes.
Deux scripts ont été créés, un pour entrer les comptes élèves et un pour les comptes
professeurs.
Ces script renseignent à chaque compte créé le nom (sn), le prénom(GivenName), le
nom de session (sAMAccountName et userPrincipalName) et l’intègre dans un
groupe, un lecteur Z: (homeDirectory et homeDrive) est aussi créé pour le lecteur de
partage.
La source du script « élève » est en annexe de cette étude.
- Utilisation du script pour créer des comptes utilisateur en bloc :
Sur le serveur, dans C:\ADSI\ se trouvent les deux fichiers VBScript, ils permettent
de créer plusieurs comptes utilisateurs intégrés dans les fichiers textes eleves.txt et
profs.txt.
Exemple de fichier texte :
Chaque ligne correspond à un compte, les éléments sont séparés par des « : ».
C’est de la forme :
Nom :Prénom :Nom de session
Une fois la liste des utilisateurs créés, il suffit d’exécuter le VBS approprié.
ATTENTION le VBS n’accepte pas la création d’un compte déjà existant.
6
Les comptes seront ainsi créés dans l’Active Directory :
-
4.3 Le serveur de fichiers (Lecteur D) :
Voici les différentes fonctions de ce serveur de fichiers :
- il fait partager des données entre utilisateur.
- il sauvegarde les données personnelles de chacun.
- Il publie les profils des utilisateurs (Menu démarrer et bureau)
- Détails du Lecteur D :
Redirection de « Mes documents » pour les élèves,
L’intégralité est consultable par les profs.
Dossier de partage séparant les élèves des profs,
contenant une boite aux lettres (BAL) : les élèves
peuvent insérer des fichiers destinés aux professeurs
mais ne peuvent ni les modifier ni les supprimer.
Redirection vers des bureaux type obligatoires ont été
créés pour les élèves les profs et pour le compte
« Internet ».
Redirection vers des « Menu Démarrer » type pouvant
intégrer divers raccourcis d’applications
Redirection de « Mes documents » pour les profs.
Les droits de partage et les droits NTFS appliqués aux dossiers du serveur de
fichiers se trouvent en annexe de cette étude.
7
-
4.4 Gestion des quotas :
Les quotas de disque assurent l'équilibre et la maîtrise de l'espace disque sur les
serveurs, on bénéficie ainsi d'un contrôle sur la répartition des ressources disques
entre utilisateurs. Sans quotas, n'importe quel utilisateur pourrait involontairement
remplir un système de fichiers, empêchant ainsi les autres d'écrire sur le disque.
Le principe est très simple: chaque utilisateur "a droit" à une quantité d'espace
disque prédéfinie. S'il atteint cette limite, il ne pourra plus écrire sur le disque.
Les utilisateurs de notre réseau, se partageant le serveur de fichier pour toutes leurs
données, doivent se partager l’espace attribué qui est de 70 Go.
En comptant large avec 300 utilisateurs, en leurs autorisant 200Mo (plus que
suffisant) on pourrait atteindre au maximum 60Go de données personnelles, à cela
s’ajoute aussi les profils.
Dans les propriétés du lecteur D faisant office de serveur de fichiers se trouve
l’onglet « quotas » :
Une fois la gestion de quota activé, la limitation de l’espace disque est attribuée à
chaque utilisateur écrivant sur le lecteur.
L’utilisateur sera automatiquement inséré dans la liste des « entrées de quota » à la
première insertion de données dans le lecteur :
8
-
4.5 Stratégies Active Directory appliquées :
Les stratégies sont utilisées pour configurer et brider les postes client afin de les
mettre à disposition des utilisateurs selon la sécurité voulue, la modification d’une
stratégie ne peut être faite qu’en mode administrateur.
Les stratégies des élèves brident au maximum les postes client pour les restreindre à
une utilisation propre à leur formation. C'est-à-dire que seuls les logiciels prédéfinis
peuvent être utilisés, aucune modification sur le poste ne peut être faite, toutes leurs
données sont rapatriées sur le serveur de fichiers.
Les professeurs n’ont que très peu de restrictions, seulement ils n’ont pas les
pouvoirs d’administrateur les empêchant de modifier la construction du domaine,
Toutes leurs données sont rapatriées sur le serveur de fichiers.
Le compte Internet ne peut que aller sur Internet en utilisant Internet Explorer.
Disposition des Unités d’Organisation :
La liste des stratégies appliquées se trouve en annexe de cette étude.
9
-
4.6 Terminal Server
Le Terminal Server (T.S.E.) permet d’utiliser des postes clients du réseau pour
accéder directement sur le serveur, cela donne l’impression d’avoir le serveur dans le
poste client utilisé. Le TSE peut être configuré en deux modes :
- Administration à distance, la configuration du serveur peut être administrée à
distance.
- Serveur d’applications, des programmes installés sur le serveur peuvent être
utilisées à distance.
Dans notre serveur, le TSE sera utilisé pour faire de l’administration à distance, le
réseau du CFA est relié en VPN avec la Chambre des métiers.
L’installation du TSE se fait à partir des composants Windows :
Ensuite le choix entre le mode « administration à distance » et « serveur
d’applications » est demandé.
Pour des raisons de sécurité il est obligatoire d’activer l’authentification des
utilisateurs pour utiliser le TSE.
10
-
4.7 Système de sauvegarde
Windows 2000 possède un système de sauvegarde nommé « Gestion de
sauvegarde ».
Cette gestion de sauvegarde permet de sauvegarder tous les lecteurs du serveur, et
peut aussi ne sauvegarder que des éléments bien spécifiques tels que la base de
registre ou l’Active Directory. La restauration du système peut s’effectuer directement
à partir de Windows, ou avec une disquette d’amorçage.
Voici comment ouvrir l’application de gestion de sauvegarde :
Ouverture de l’assistant :
Le fichier de sauvegarde doit être stocké sur un autre disque dur. Ici nous le
stockons sur un poste client :
Notre fichier de sauvegarde comprend le lecteur C : et l’arborescence du lecteur D :
serveur de fichiers.
11
5 Configuration des postes clients
Les postes clients du réseau sont essentiellement des Windows XP Pro.
Voici la configuration que doit avoir ces clients pour devenir membres du domaine :
Pour information :
- Le serveur a comme adresse IP 192.168.3.1
- Le modem/routeur à comme adresse IP 192.168.3.254
Configuration réseau :
- Adresse IP : 192.168.3. < n° du poste>
- Masque : 255.255.255.0
- Passerelle par défaut : 192.168.3.254
- DNS primaire : 192.168.3.1
- DNS secondaire : 192.168.3.254
La configuration du DNS secondaire sur le modem permet aux postes clients
d’accéder à Internet même si le serveur ne fonctionne pas.
Les postes client doivent ensuite devenir membre du domaine (ecole.com).
En cas de panne de serveur les postes doivent avoir un compte local autre que
« administrateur » pour pouvoir néanmoins fonctionner.
Dans notre cas un compte « utilisateur » membre du groupe « utilisateurs » est créé
sur chaque poste, le mot de passe ne sera connu des utilisateurs qu’en cas de
panne du serveur. Le compte administrateur possède un mot de passe inconnu des
utilisateurs.
Aucun autre compte ne doit exister.
Une modification de la base de registre a été faite sur tous les postes clients
permettant de cacher les icônes de la barre de notification.
Ligne du registre modifiée sur les clients Windows XP pro :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ex
plorer]
"NoTrayItemsDisplay"=dword:00000001
12
6 ANNEXES
6.1 Droits de partages et NTFS des répertoires du serveur de fichiers :
L’administrateur possède les droits NTFS en contrôle total sur tous les répertoires.
Répertoire « eleves » :
- Droits de partage :
nom du partage : « eleves$ »
Autorisations de partage:
- Administrateurs : contrôle total
- Perm élèves : Modifier, Lecture
- Perm profs : Modifier, Lecture
- Droits NTFS :
Les sous répertoires qui seront créés dans ce répertoire se verront attribuer
automatiquement les droits NTFS appropriés.
13
Répertoire « profs » :
nom du partage : « profs$ »
Autorisations de partage:
- Administrateurs : contrôle total
- Perm profs : Modifier, Lecture
- Droits NTFS :
Les sous répertoires qui seront créés dans ce répertoire se verront attribuer
automatiquement les droits NTFS appropriés.
Répertoire « partages » :
nom du partage : « partages »
Autorisations de partage : administrateurs contrôle total, élèves et profs seulement
lecture et modifier.
- Droits NTFS :
14
Les sous répertoires de « partages » :
Ils n’ont que des droits NTFS.
sous répertoire « BAL » :
Sous répertoire « eleves » :
Sous répertoire « profs » :
15
Répertoire « profils » :
nom du partage : « profils$ »
Autorisations de partage : administrateurs contrôle total, élèves et profs seulement
lecture et modifier.
- Droits NTFS :
16
6.2 Script VBS pour la création des élèves dans l’Active Directory
Voici le détail du script permettant de créer des comptes membres du groupe
« eleves » :
‘’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’ creation eleves.vbs’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’
' Script pour créer les utilisateurs dans Active Directory
wscript.echo "Le script commence. Cliquez OK pour continuer."
DIM arrRecord
Const ForReading = 1
' Détermine le chemin LDAP de votre domaine
' Rien dans cette partie ne doit être changé
Set Root = GetObject("LDAP://RootDSE")
DomainPath = Root.Get("DefaultNamingContext")
' Obtenez l'indicateur à votre objet de domaine
Set Domain = GetObject("LDAP://" & DomainPath)
' Pour indiquer l'OU où mettre les utilisateurs, ici dans l’UO « eleves » se trouvant dans l’UO « ecole »
Set ou_HR = GetObject("LDAP://OU=eleves,OU=ecole, " & DomainPath)
' L'objet du fichier système est votre point d'entrée dans le fichier système
set fso = CreateObject ("Scripting.FileSystemObject")
' Pour retrouver le fichier texte dans C:\ADSI\eleves.txt
' Le nom et l'emplacement peuvent être modifiés
Set tsTextFile = fso.OpenTextFile ("C:\ADSI\eleves.txt", ForReading, False)
' Commence à lire le fichier rentré, début de la boucle
' Lit une ligne du fichier
While Not tsTextFile.AtEndOfStream ' START OF LOOP
strRecord = tsTextFile.ReadLine
' Découpe la ligne en plusieurs segments délimités par le délimiteur spécifié
' (Vous pouvez changer le délimiteur)
' mettre chaque segment dans une rangée nommée arrRecord
' Le premier segment est référencé par arrRecord(0)
arrRecord = Split (strRecord, ":")
' Création de l'utilisateur dans l'OU
Set adsUser = ou_HR.Create("user", "CN=" & arrRecord(2))
' Définit les sAMAccountName et userPrincipalName
' attribués pour chaque utilisateur
adsUser.Put "sAMAccountName", arrRecord(2)
adsUser.Put "userPrincipalName", arrRecord(2)
adsUser.SetInfo
17
' Active le compte qui est désactivé par défaut
' Rajoute les attributs additionnés listés dans le fichier texte
' Dans cet exemple, l'attribut de description sera
' rempli dans le second (1) segment
' et l'attribut du nom affiché est pris du troisième
' (2) segment
' Changez cette partie d'attributs add/change
' rentrés dans le fichier texte
adsUser.AccountDisabled = False
adsUser.sn = arrRecord(0)
adsUser.GivenName = arrRecord(1)
adsUser.homeDirectory = "\\serveur\partages"
adsUser.homeDrive = "Z:"
'ajout de cet utilisateur au groupe "eleves" de l'OU "eleves"
set grp = GetObject("LDAP://CN=eleves,OU=eleves,OU=ecole,DC=ecole,DC=com")
grp.Add "LDAP://CN="&arrRecord(2)&",OU=eleves,OU=ecole,DC=ecole,DC=com"
' SetInfo flushes the attributes in cache to disk
adsUser.SetInfo
' Efface adsUser pour le prochain utilisateur
Set adsUser = Nothing
Wend
' END OF LOOP
' Ferme le fichier texte
tsTextFile.Close
' Boite de dialogue finie
wscript.echo "Eleves créés.", Chr(10),Chr(10),"Cliquez pour finir."
‘’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’
18
6.3 Liste des stratégies appliquées au serveur
ECOLE :
Longueur minimale de mots de passe :
Nom de la stratégie : « long min mot de passe »
Configuration ordinateur > Paramètres Windows > Stratégies de comptes >
Stratégies de mots de passe
Valeur : 5 caractères minimum
Netmeeting : Désactiver le partage de bureaux distants :
Nom de la stratégie : « Désactiver Netmeeting »
Configuration ordinateur > Modèles d’administration > Composants Windows
Activation des quotas de disques :
Nom de la stratégie : « quotas »
Configuration ordinateur > Modèles d’administration > Système
Quotas de disque activé
Appliquer la limite de quotas de disque
+ Activation des quotas dans le lecteur D : pour tout les comptes limite à 200Mo,
niveau d’avertissement à 150 Mo.
Internet Explorer : paramètres de connexion :
Nom de la stratégie : « IE paramètres de connexion »
Configurations utilisateur > Paramètres Windows > Maintenance IE > Connexion
Configuration : Importer les paramètres de connexion actuels, modifier les
paramètres, configurer, je veux me connecter à un réseau local, ne pas configurer de
compte de messagerie.
Internet Explorer : page de démarrage :
Nom de la stratégie : « IE page de demarrage »
Configurations utilisateur > Paramètres Windows > Maintenance IE > URL > URL
principales
Explorateur Windows : Supprime connecter / déconnecter un lecteur réseau :
Nom de la stratégie : « Explorateur : suppr connecter lecteur réseau »
Configurations utilisateur > Modèles d’administration > Composants Windows >
Explorateur Windows
Explorateur Windows : Dans Poste de travail, masquer le lecteur C :
Nom de la stratégie : « Explorateur : Masquer C : »
Explorateur Windows
Restreindre les utilisateurs à la langue de dialogue française :
Nom de la stratégie : « Langue de dialogue française »
Configurations utilisateur > Modèles d’administration > Panneau de configuration >
Options régionales
19
Redirection de dossiers : Rediriger le bureau :
Nom de la stratégie : « Rediriger le bureau »
Configuration utilisateur > Paramètres Windows > Redirection de dossiers > bureau
Paramètre : Avancé
Groupes : eleves, profs, groupe internet
Chemin d’accès : \\serveur\ profils$\bureau \eleves \profs \internet
Onglet paramètre : juste rediriger le dossier vers l’emplacement du profil utilisateur
local lorsque la stratégie sera supprimée.
Redirection de dossiers : Rediriger Mes documents :
Nom de la stratégie : « rediriger mes documents »
configuration utilisateur > paramètres Windows > Redirection de dossiers > Mes
documents (clic droit propriétés) :
- Paramètre : Avancé
- Déplacer le contenu de Mes documents vers le nouvel emplacement
- Rediriger le dossier vers l’emplacement du profil utilisateur local lorsque la
stratégie sera supprimée.
Emplacement du dossier cible: \\serveur\eleves$\%username% pour eleves
\\serveur\eleves$\%username% pour profs
Groupes : eleves, profs
Redirection de dossiers : Rediriger menu Demarrer :
Nom de la stratégie : « Rediriger menu demarrer »
configuration utilisateur > paramètres Windows > Redirection de dossiers > Menu
demarrer
Paramètre : avancé
Conserver le dossier dans le nouvel emplacement lorsque la stratégie sera
supprimée.
Cible : \\serveur\profils$\demarrer \eleves \profs \internet
Groupes: eleves, profs, groupe internet
ELEVES :
Internet Explorer : Zone de sécurité et contrôle d’accès au contenu :
Nom de la stratégie : « IE zone de sécurité »
Configurations utilisateur > Paramètres Windows > Maintenance IE > Sécurité
Zone de sécurité Internet : élevé
Internet Explorer : Menu outils : désactiver la commande Options Internet… :
Nom de la stratégie : « IE désactive Options Internet »
Internet Explorer > Menus du navigateur
Explorateur Windows : Supprime Option des dossiers du menu Outils :
Nom de la stratégie : « Explorateur : suppr Option des dossiers »
Explorateur Windows
20
Explorateur Windows : Masquer l’élément Gérer de l’explorateur :
Nom de la stratégie : « Explorateur : masquer Gérer »
Explorateur Windows
Explorateur Windows : Désactive menu contextuel de l’explorateur (clic droit) :
Nom de la stratégie : « Explorateur : désactive clic droit »
Explorateur Windows
Explorateur Windows : Ne pas afficher « Tout le réseau » dans Favoris réseau :
Nom de la stratégie : « Explorateur : pas afficher tout le réseau »
Explorateur Windows
Menu Démarrer : Supprimer le menu Exécuter du menu Démarrer :
Nom de la stratégie : « Menu Démarrer : supprimer Exécuter »
Configurations utilisateur > Modèles d’administration > Menu Démarrer et Barre des
taches
Menu Démarrer : Empêcher la modification des paramètres de la barre des
tâches et du menu Démarrer :
Nom de la stratégie : « Menu Démarrer et barre des taches: empêche modif »
taches
Menu Démarrer : Désactiver menus contextuels pour barre des tâches (clic
droit) :
Nom de la stratégie : « Barre des taches : désactiver clic droit »
taches
Panneau de configuration désactivé :
Nom de la stratégie : « Panneau de config : désactivé »
Configurations utilisateur > Modèles d’administration > Panneau de configuration
Imprimante : Désactiver ajout/suppression d’imprimantes :
Nom de la stratégie : « Imprimante : désactive ajout/suppression »
Configurations utilisateur > Modèles d’administration > Panneau de configuration >
Imprimante
Système : Désactiver l’invite de commandes :
Nom de la stratégie : « Système : Désactiver invite de commandes »
Configurations utilisateur > Modèles d’administration > Système
Ne pas désactiver le traitement des scripts d’invite de commande
Système : Désactiver les outils de modifications du Registre :
Nom de la stratégie : « Système : Désactiver modifications du Registre »
Configurations utilisateur > Modèles d’administration > Système
21
Menu Démarrer : Supprimer le groupe de programmes communs :
Nom de la stratégie : « Désactiver programmes du menu Démarrer »
taches >
Menu démarrer : Désactiver le glisser-déplacer des menus contextuels (clic
droit) :
Nom de la stratégie : « Menu démarrer : désactiver clic droit »
Configuration utilisateur > Modèles d’administration > Menu démarrer et barre des
taches
Système : N’exécutez pas les application Windows spécifiées :
Nom de la stratégie : « système : ne pas exécuter les applications Windows
spécifiées »
Configuration utilisateur > Modèle d’administration > Système
Applications bloquées :
- Microsoft Outlook Express : msimn.exe
Explorateur : Dans poste de travail, masquer les lecteurs A B et C
Nom de la stratégie : « Explorateur : masquer lecteurs A et C »
Configuration utilisateur > Modèle d’administration > Composants Windows >
Explorateur Windows
- Restreindre les lecteurs A B et C seulement
Système : Désactiver le gestionnaire de taches :
Nom de la stratégie : « désactiver gestionnaire de taches »
Configuration utilisateur > Modèles d’administration > Système > Ouverture
Fermeture de session
Système : Désactiver verrouiller l’ordinateur :
Nom de la stratégie : « désactiver verrouiller l’ordinateur »
Système : Désactiver modifier le mot de passe :
« désactiver modifier le mot de passe »
INTERNET :
Menu démarrer : Supprimer l’icône Mes documents du menu démarrer :
Nom de la stratégie : « Menu démarrer : suppr mes documents »
Configuration utilisateur > Modèles d’administration > Bureau
Menu démarrer : Supprimer le menu favoris du menu démarrer :
Nom de la stratégie : « Menu démarrer : suppr favoris »
22
taches
Menu démarrer : Supprimer le menu rechercher du menu démarrer :
Nom de la stratégie : « Menu démarrer : suppr rechercher »
taches
Ouvrir Internet Explorer à l’ouverture de la session :
Nom de la stratégie : « ouvrir Internet Explorer »
Configuration utilisateur > Modèles d’administration > Système Ouverture fermeture
de session > Exécuter ces programmes à l’ouverture de session utilisateur
PROFS :
Création d’un lecteur Y:
Nom de la stratégie : « lecteur Y : »
Configuration utilisateur > Paramètres Windows > Scripts > Ouverture de session
Nom du fichier : lecteury.bat
Script : Net use Y : \\serveur\eleves$
Internet Explorer : Zone de sécurité et contrôle d’accès au contenu :
Nom de la stratégie : « IE zone de sécurité »
Configurations utilisateur > Paramètres Windows > Maintenance IE > Sécurité
Zone de sécurité Internet : Moyen
Explorateur : Dans poste de travail, masquer le lecteurs C
Nom de la stratégie : « Explorateur : masquer lecteur C »
Config utilisateur > Modèle d’admin > Composants Windows > Explorateur Windows
- Restreindre au lecteur C uniquement
23

Exemple de création complète d`un domaine avec serveur de fichiers

Transcription

Documents pareils

recrute - Neuilly

FDP Saitek X52 Flight Control System

JOB VACANCY - monaco technologies

Revista de Prensa

Dial-a-fix pour corriger les mises à jour de Windows.

Les applications Windows - Informatique Slvie Costières

Astuce Windows LN

Se connecter a Windows xp automatique avec Auto logon

Le mode sans échec.

Restaurant Menu de la St