Intégrer une station Windows 2000 Pro / XP Pro à un réseau Comedu
jeudi 6 novembre 2003, par Benoît Thébaud
Dans un réseau comedu, il existe deux possibilités de connexions au serveur :
Utiliser un profil local sur le poste et mapper simplement des lecteurs réseaux sur le serveur avec un logiciel additionnel (procédure recommandée car plus simple à gérer) .
Intégrer les stations au domaine Windows et utiliser les profils errants.
Utilisation d’un profil local
créer un utilisateur local avec les privilèges Administrateur pour installer les logiciels et rétrograder ensuite comme utilisateur si les logiciels le permettent (certains programmes anciens tentent d’écrire dans la base de registre).
mapper les lecteurs réseaux avec les logiciels suivants : Attention, pour fermer une session, il faut utiliser la procédure habituelle sous Windows Xp (Démarrer, Arrêter, Fermer la session).
A noter que cette technique (utilisation d’un profil local) est la seule possible avec Windows XP Home qui est bridé et ne peut demander une authentification auprès d’un serveur.
Il ne faut pas ignorer les quelques restrictions inhérentes à cette technique et particulièrement l’impossibilité de partager des ressources comme des imprimantes sur le serveur.
Ne pas oublier non plus que les clés de la base de registre sont différentes sous Win9x et WinXP. Fusionner une clé Win9x sous WinXP peut occasionner des dégats importants.
C’est pourquoi nous vous proposons en téléchargement un fichier zip contenant les fichiers eleves.bat et profs.bat (à placer dans l :\scripts après avoir sauvegardé les originaux). Ils sont inspirés des conseils donnés sur le forum de SambaEdu.
Ces scripts exécutent des actions différentes en fonction du système d’exploitation installé. Pour l’heure, nous conseillons de conserver les fichiers d’extension reg pour les systèmes Win9x et de gérer la protection des postes Xp avec un profil local.
scripts eleves.bat et profs.bat
Intégration
Depuis la version 1.2, Comedu est capable d’authentifier des stations Windows 2000 Pro ou XP Pro. Cependant, il faut garder à l’esprit que le système Comedu est avant tout conçu dans un environnement poste à poste avec utilisation de profil local (pour Windows 2000, XP et Vista). Si votre intention est d’utiliser les profils errants, il est préférable de se tourner vers le projet SambaEdu 3 :
Projet SambaEdu 3
Pour tester sur Comedu, il faut suivre les conseils donnés par l’Académie de Strasbourg pour un projet similaire (Alpes).
Pour résumer, il suffit de :
Créer un compte de confiance pour la machine via l’interface web de SambaEdu :
Interface Comedu - SambaEdu - Administration du serveur - Configuration générale - Création d’un compte pour une machine NT
Donner le nom de la machine (indiqué par un clic droit sur Poste de Travail dans XP).
Appliquer le correctif winxp.reg (inutile pour Windows 2000) en double cliquant sur le fichier.
Réaliser l’intégration en utilisant le compte root lorsque le système vous demande un compte du domaine puis rebooter.
Comptes utilisateurs
Par défaut, les élèves et profs déclarés sur le serveur Comedu sont de simples utilisateurs. Cela pose parfois des problèmes avec l’installation de logiciels anciens. Il est possible de les rendre Administrateurs avec la manipulation suivante (en tant que root) :
Clic droit sur Poste de travail - Gérer - Utilisateurs et groupes locaux - Groupes - Administrateurs - Ajouter - Avancé - Sélectionner le ou les utilisateurs déclarés sur le serveur.
Déclarer les utilisateurs sur plusieurs serveurs (Linux/Windows 2003)
Gestion : pour créer les utilisateurs par lots sur un serveur 2000/3003. Ce programme génère ensuite des listes élèves aisées ensuite à intégrer à Comédu :
http://www.ac-amiens.fr/pedagogie/tice/reseaux/outils/nt4/default.htm
NuxBox NtUsers & Rights : pour créer les utilisateurs par lots sur un serveur 2000/3003 à partir des listes générées par Comédu :
http://www.nuxbox.com/ ?page=softs
Exécuter un programme avec droits administrateur
un excellent article sur les moyens de créer des scripts permettant de lancer une application sous un compte utilisateur en lui donnant les droits administrateur (restrictions à base de clés de la base de registre par exemple) :
Generation-nt
Documents liés
[ Imprimer cet article ] [ Haut ] []
|