Site d’entraide sur les réseaux Magret

Tutos, forums, explications etc…

Super site et merci au(x) concepteur(s)

 

https://magret.shost.ca/index.php

 

Document trouvé sur la liste de diffusion Magret :

Auteur : FABIEN CABANEL

« Bonjour,Les webdav ne donnant pas entière satisfaction, plusieurs ont essayé de chercher d’autres méthodes pour utiliser ses documents dans son établissement et chez soi de manière facile.
J’ai fait une doc à partir des travaux de l’excellent Hubert Bayet qui montre comment on peut synchroniser son dossier magret (ou des sous dossiers) avec un ou plusieurs dossiers de son ordinateur perso.Autrement dit, vous pourrez ainsi avoir 5 Go de documents qui seront, lorsque vous les modifiez à un endroit, automatiquement modifiés sur l’autre. (idem pour l’ajout ou la suppression de documents…)
Cela passe par un intermédiaire, un acteur du cloud, ici Cubby, de la société LogMeIn. Vos données ne seront pas hébergées en France. Voilà la documentation en pièce jointe. Je l’ai mis à disposition des établissements de mon bassin. Environ 10% des collègues l’ont mis en place.Si cela en intéresse qq d’entre vous… »

Pièce jointe détaillée

    

 

Plusieurs collègues me demandent d’approfondir ce sujet.

En pièce jointe document récapitulatif des stratégies pour faire fonctionner Chrome (ajout du dossier %programfiles86%\chrome

————————————————————————————-

Chrome for Business and Educational constitue une alternative à IE et FF. Il est déployable par paquet msi et administrable par GPO avec des modèles admx ou adm.

Le lien de téchargement du msi : https://www.google.com/intl/fr/chrome/business/browser/admin/

Pour les admx : https://support.google.com/chrome/a/answer/187202?hl=fr

Le modèle chrome.admx doit être déposé dans C:\Windows\PolicyDefinitions et son interface linguistique chrome.adml dans C:\Windows\PolicyDefinitions\fr-FR

Quelques stratégies doivent être paramétrées pour assurer le bon fonctionnement, cf doc ci-joint.

—
Thierry CHASSAIN
Rectorat de Toulouse – Mission TICE – Groupe MAGRET

 

 

 

Il faut semble-t-il refaire un point sur les serveurs DNS à configurer dans les établissements :

Pour les redirecteurs du service DNS de Serveur01 ET pour la configuration DNS des serveurs de DMZ

Dans les Lycées

Utiliser le service DNS d’ASTER 194.254.31.201

 

Dans les Collèges

Utiliser les serveurs DNS de l’opérateur

(Vous pouvez les trouver ici : http://www.commentcamarche.net/faq/1496-serveurs-dns-des-principaux-fai <http://www.commentcamarche.net/faq/1496-serveurs-dns-des-principaux-fai>

Les serveurs DNS publics de Google 8.8.8.8 et 8.8.4.4 fonctionnent mais se servent de vos requêtes pour des statistiques de navigations revendues et peuvent favoriser des sollicitations commerciales.

Les serveurs DNS publics de OpenDNS 208.67.222.222 et 208.67.220.220 fonctionnent également mais tirent leur financement de l’adjonction de publicités en cas de fautes de frappes de l’utilisateur dans sa requête.

Les DNS Académiques 194.214.239.1 et 194.214.239.2 posent souvent des problèmes d’accès.

Les DNS CICT 195.220.59.2 et 195.220.59.3 n’existent plus depuis longtemps.

Cordialement

/******************************************************************\

Jean-François Chaumont.

 CORRECTION FAILLE WEBDAV sur MAGRET

Vous trouverez ci-joint la méthode pour corriger cette faille de sécurité sur les serveurs Windows 2008 R2.

 Un nouveau document MAGRET86 – ENT est disponible sur le site de Magret et sur l’ENT au niveau des fiches techniques pour les déploiements.

Par Th. CH

Voir PJ

————————————————————————————————————————

 

 

Installer Webdav sur IIS 7

http://technet.microsoft.com/fr-fr/library/cc431377.aspx#Install_WebDAV

 

Télécharger Webdav :

http://www.iis.net/learn/install/installing-publishing-technologies/installing-and-configuring-webdav-on-iis

 

 

Bon eh bien voilà j’ai trouvé la dernière pièce du puzzle et donc résolu mon problème tout seul comme un grand :)…

Donc voici la manip effectuée :

Lancement de Regedit

Demarrer à regedit (en bas dans rechercher)

Ouvrir HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}

\shell\manage\command

Double clic sur la clé (« par défaut »), et modification comme suit :

Ancienne donnée : %SystemRoot%\system32\CompMgmtLauncher.exe
Remplacée par :

C:\WINDOWS\system32\mmc.exe C:\WINDOWS\system32\compmgmt.msc

Ca marche nickel maintenant !

Voilà, j’espère que cela pourra servir à quelqu’un !

SYSPREP SE TROUVE DANS    WINDOWS\SYSTEM32\SYSPREP

 

 

http://technet.microsoft.com/fr-fr/library/dd744330(WS.10).aspx

http://technet.microsoft.com/fr-fr/cc512808.aspx

http://technet.microsoft.com/fr-fr/windows/technet-article-technique-windows-vista.aspx

 

Ce qui a changé

 

Désormais, l’exécutable sysprep.exe (ainsi que les fichiers dont il a besoin) est embarqué avec le système d’exploitation (%WINDIR%\System32\Sysprep).

 

Il est possible de spécifier un fichier de réponse lors de l’éxécution de sysprep.

 

Certains arguments de ligne de commande ont eux aussi été modifiés :

 

-activated : cet argument n’existe plus

 

-bsmd : cet argument n’existe plus

 

-clean : cet argument n’existe plus

 

-factory : cet argument n’existe plus

 

-forceshutdown : cet argument n’existe plus

 

-mini : cet argument n’existe plus

 

-nosidgen : cet argument n’existe plus

 

-pnp : cet argument n’existe plus

 

-reseal : cet argument n’existe plus

 

-forceshutdown : est désormais remplacé par /shutdown

 

-noreboot : est désormais remplacé par /quit

 

 

Et des nouveaux arguments ont été implémentés :

 

/generalize : prépare le système pour une capture. Il supprime également toutes les informations uniques du système.

 

Le SID est réinitialisé, tous les points de restauration et les journaux d’évènements sont supprimés.

Au prochain démarrage du système, la pass specialize sera executée, un nouvel SID sera créé et l’horloge concernant l’activation sera réinitialisée.

 

/oobe : redémarre le système en mode Windows Welcome.

 

Windows Welcome permet aux utilisateurs de personalliser leur environement, créer des comptes utilisateurs, nommer l’ordinateur, etc…

 

/unattend: answerfile : appliqué le fichier de réponse spécifié lors du déploiement.

 

L’utilisation de /generalize /oobe avec Windows Vista et Windows Server 2008 correspond aux arguments -mini -reseal sous Windows XP et Windows Server 2003.

 

Dans l’article http://technet.microsoft.com/fr-fr/library/dd744512(WS.10).aspx vous pouvez trouver :

 

Réinitialisation de l’activation de Windows

 

Lorsque vous installez Windows avec une clé de produit de licence unique, vous disposez de 30 jours au cours desquels vous devez activer cette installation de Windows.

 

Il n’existe aucune limite au nombre d’exécutions de la commande Sysprep sur un ordinateur. Cependant, l’horloge de l’Activation de produit Windows commence son décompte la première fois que Windows est lancé. Vous pouvez utiliser la commande sysprep /generalize pour réinitialiser l’activation du produit Windows à trois reprises maximum. Après trois exécutions de la commande sysprep /generalize, l’horloge ne peut plus être réinitialisée.

 

Lorsque vous exécutez la commande sysprep /generalize, l’horloge d’activation est automatiquement réinitialisée. Vous pouvez ignorer la réinitialisation de l’horloge d’activation à l’aide du paramètre SkipRearm dans le composant Microsoft-Windows-Security-SPP. Cela vous permet d’exécuter la commande Sysprep à plusieurs reprises sans réinitialiser l’horloge d’activation. Pour plus d’informations sur ce paramètre, voir Référence de l’installation de Windows sans assistance (Unattend.chm).

 

Vous pouvez  trouver ici des guides de déploiement des systèmes OEM :

 

• http://technet.microsoft.com/en-us/library/ee676646(WS.10).aspx
• http://www.asisupport.com/vista_oem_install.htm
• http://technet.microsoft.com/fr-fr/library/cc722413(WS.10).aspx
• http://oem.microsoft.com/script/contentPage.aspx?pageid=565676 (OEM Preinstallation Kit)
• http://blog.brianleejackson.com/sysprep-a-windows-7-machine-%E2%80%93-start-to-finish-v2

 

Cordialement,

 

Roxana

 

——————————————————————————–

Roxana Panait, MSFT

Donner des droits sur un dossier par GPO

A mon avis, il faut rediriger TOUS les caches de fichiers temporaires vers C:\Cache. Sinon des dizaines voire des centaines de Mo vont faire le yoyo à la connexion/deconnexion des utilisateurs. Et après on trouve que le réseau est lent, que la connexion est longue, etc….

 

Par contre il est impératif de donner des droits d’écriture à « Tout le monde » sur ce C:\Cache sur toutes les stations, ce qui se fait aisément par GPO Ordinateurs \ Paramètres Windows\Paramètres de sécurités\Système de fichers. Là on ajoute C:\Cache (ou %Systemdrive%\Cache) et donnant des droits en écriture à cet utilisateur Tout le monde.

ThC

 

Donner des droits sur un dossier par stratégies