Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Gestion Réseau Windows 2003

Montano5

Par Montano5
dans Internet & Réseaux

 Partager

Messages recommandés

Montano5 Mega Power Member

Montano5

Posté(e)
Posté(e)

Bonjour à tous,

 

Je viens d'intégrer le service informatique d'un collège et on avoue quelques faiblesses dans la gestion du réseau.

 

Le réseau est relié à trois serveurs, 1 serveur Administratif (XP) et 1 Pédagogie (2k3) qui sont tout les deux gérés par 1 serveur sous Linux qui sert de passerelle Internet et de Firewall.

Les bureaux sont sur le serveur Administratif et les Classes sont sur le serveur Pédagogie.

 

La GPO du serveur Pédagogie a définie des règles par salle (les ordinateurs d'une même salle ont un nom qui commence de la même façon et les mêmes règles définies par GPO->Stations). Il y a aussi une GPO utilisateurs qui définie des règles pour chaque élèves ou professeur, chacun ayant un profil itinérant pour retrouver "son" bureau et "ses" logiciels quelques soit l'ordinateur utilisé.

 

Un des problèmes que l'on rencontre est pour la salle du CDI. On a branché une imprimante sur le réseau en direct (elle possède une prise réseau) et elle est reconnue par le serveur pédagogie sans aucun problème. On voulait que n'importe quel profil itinérant qui se connecte à partir du CDI puisse avoir accès à l'imprimante.

On a donc inclus un script vbs dans la GPO station du CDI pour que les stations reconnaissent d'emblée l'imprimante.

Après quelques test, l'imprimante n'apparaissait pas ou alors seulement de temps en temps, lorsqu'on effectuait un recherche sur le réseau.

On a recommencé la procédure qui semble avoir réussis puisque les élèves ont accès à l'imprimante. (Règles gérée par GPO --> Eleves)

Seulement si on se connecte avec le login d'un professeur l'imprimante n'apparait pas (Règles gérée par GPO --> Professeur)

Les règles définies dans les deux profils utilisateurs sont quasi identique dans les permissions, on ne comprend donc pas pourquoi un utilisateur peut avoir accès à un périphérique et pas l'autre, d'autant plus que le script est affecté à une station...

 

Si quelqu'un peut m'expliquer la démarche à suivre, voir me fournir de la documentation sur les stratégies de groupes parce que je n'aime pas trop tâtonner :P

 

Autre problème, j'aimerai déployer un logiciel pour le rendre utilisable par tout les utilisateurs qui se rendent au CDI. Je ne peux pas l'installer sur la machine avec mon code administrateur puisque cela rend le logiciel disponible seulement sous mon profil. Bref, là aussi, si quelqu'un peut m'expliquer comment déployer un logiciel depuis le serveur...

 

J'ai l'impression d'être idiot depuis que j'ai intégrer le service et les personnes qui ont mis en place le réseau ont eux-même du mal à m'expliquer comment ils l'ont configurer ! Ça promet :P

 

En tout cas merci de votre aide !

ctxlp2002 Member

ctxlp2002

Posté(e)
Posté(e)

bonjour,

il existe une application qui répond à pas mal de vos problèmes : sambaedu3 dont voici le lien :

http://wwdeb.crdp.ac-caen.fr/mediase3/index.php/Accueil

 

il est évident que cela ne répond pas à vos questions mais c'est une piste que beaucoup d'académies ont mis en place.

 

bonne lecture et bon courage pour la suite.

Montano5 Mega Power Member

Montano5

Posté(e)
  • Auteur
Posté(e)

Merci beaucoup pour m'avoir indiqué ce logiciel. Effectivement il semble très bien adapté à nos besoins et très complet.

Il serait intéressant de l'étudier en parallèle, et de l'utiliser dans le cadre d'une refonte complète du réseau.

 

Mais, vous l'avez compris, il va falloir que je me débrouille avec les outils déjà mis en place: Windows Server 2003, Adele 2K3, Active directory et GPO (GPMC).

 

Merci encore pour cette piste intéressante :P

Pang Godlike Member

Pang

Posté(e)
Posté(e)

Bonsoir,

 

On a recommencé la procédure qui semble avoir réussis puisque les élèves ont accès à l'imprimante. (Règles gérée par GPO --> Eleves)

Seulement si on se connecte avec le login d'un professeur l'imprimante n'apparait pas (Règles gérée par GPO --> Professeur)

Elle n'apparait pas, mais si vous la connectez directement par son adresse ?

 

On voulait que n'importe quel profil itinérant qui se connecte à partir du CDI puisse avoir accès à l'imprimante.

Pourquoi ne pas dédier cette tache au groupe "Utilisateurs authentifiés" sur le domaine ?

Montano5 Mega Power Member

Montano5

Posté(e)
  • Auteur
Posté(e)

Bonsoir !

 

Elle n'apparait pas, mais si vous la connectez directement par son adresse ?

En effectuant une recherche d'imprimante sur le réseau, aucune n'apparaît. Qu'entendez vous par "connecter directement"? :P

 

 

Pourquoi ne pas dédier cette tache au groupe "Utilisateurs authentifiés" sur le domaine ?

Est ce que ça ne risque pas de donner accès à l'imprimante à tout utilisateur connecté depuis n'importe quelle salle ?

Comment est ce que je peux procéder ?

 

Merci pour votre aide :P

Pang Godlike Member

Pang

Posté(e)
Posté(e)

Bonjour,

 

En effectuant une recherche d'imprimante sur le réseau, aucune n'apparaît. Qu'entendez vous par "connecter directement"? :P

 

\\nom_du_serveur_ou-ip-adrdress\nom_de_l'imprimante_ou_son_address_ip

img-104626jce5w.jpg

 

Peut être aurez vous plus de chance en rentrant directement l'adresse IP de l'imprimante...

 

Concernant le groupe utilisateurs authentifiés, effectivement 'n'importe qui' authentifiés sur le domaine aura le droit d'imprimer sur l'imprimante :P

Arfing Mega Power Member

Arfing

Posté(e)
Posté(e)

Bonjour,

 

au risque de ne pas être très constructif, il faudrait vérifier les autorisations diverses... (ACL & GPO)

 

Pour ce qui est du déploiement voici un exemple (cf CCM):

Je créé la GPO logiciel dans lequel j’ajoute une application «package msi de adobe reader 8 » dans « configuration ordinateur> paramètre du logiciel> installation de logiciel » je sélectionne le type de déploiement « avancé », je vais dans l’onglet « Sécurité » puis « Paramètre avancés> je décoche la case «Permettre aux autorisations héritées du parents de se propager à cet objet et aux objets enfants. Cela inclut les objets dont les entrées sont spécifiquement définies ici. » >Je clic sur copier > puis OK. Je supprime le groupe Utilisateur authentifiés et j’ajoute le groupe créé avant appelé « adobe reader ». Maintenant pour déployer le logiciel « adobe reader » j’ajoute la machine au groupe « adobe reader » et ça fonctionne sans problème.

 

Le truc étant qu'AD, ne déploie que des *.msi, mais n'aie crainte, il existe des logiciels pour créer des msi.

 

@+

Montano5 Mega Power Member

Montano5

Posté(e)
  • Auteur
Posté(e)

Merci pour vos réponses.

 

L'imprimante fonctionne bien pour l'instant et n'est disponible qu'à partir de la salle qui lui est affecté, donc pas de problème. Il faudra que je me penche sur les autorisations "professeurs" pour comprendre pourquoi ce groupe n'y a pas accès.

 

Merci de m'avoir expliquer le déploiement via AD. Je ne savais pas qu'AD ne pouvait déployer que des fichiers msi, c'est ce qui me manquait :P

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...