Recia-anonymisation

  • Auteurs :
    • XavierLeHo
  • Version : 1.0

  • Date de création :

    15/09/2016

  • Modification : Pas de modification

  • Status : En cours d'écriture

  • Relectures :
    Relu par :
    • Non relu
  • Validation :
    Validé par :
    • Non validé
  • Destinataire :

  • Commentaires :

  • Vie du document :
    • 1.0 :

      Version initiale

      15/09/2016


Warning

Cette méthode est ABANDONNÉE

1   Contexte

Warning

Ne pas utiliser sous WIN10 ! Le sysprep ne fonctionne pas convenablement. Il semble que cette technique soit en voie d'abandon par Microsoft

Lors d'un déploiement par opsi d'une station, celle-ci contient un certain nombre de paramètres qui la rendent non transportable (Ex: nom de domaine, syslocation si celui-ci a été renseigné, client opsi, Kaspersky ...)

Le but de ce paquet est d'anonymiser une station (après avoir été déployée par OPSI, dans l'établissement ou hors de l'établissement) et de préparér sa réintégration dans un réseau pédagogique (le même ou différent)

Ce paquet peut être utilisé :

  • En cas de déplacement d'une machine au sein d'un établissement
  • En cas de préparation de machines de spare dans un établissement
  • En cas de préparation en atelier avant livraison dans les établissements

2   Procédure

Une fois la station complètement déployée par OPSI (OS + software), mettre le paquet recia-anonymisation à setup et lancer son exécution

Le paquet :

  • Désinstalle Kaspersky (client et agent)
  • Execute une dernière fois le recia-maintenance
  • Supprime le fond d'ecran hors session s'il y en a un personnalisé
  • Désactive le recia-maintenance
  • Supprime le syslocation de la machine si celui-ci existe
  • Copie un utilitaire pour la future réintégration dans un réseau pédagogique Escolan
  • Désactive le client OPSI
  • Supprime les comptes locaux (sauf Administrateur et Invité)
  • Execute un sysprep
  • Eteint la machine

Attention : le client n'est pas effacé dans la console OPSI - Le faire manuellement

3   Et après ?

Au premier rallumage, Windows lance une "préparation avant première utilisation" puis demande

  • un nom d'utilisateur : Saisir : sysadmin
  • un nom de station : Saisir le nouveau nom de la station conformement à la convention de nommage

Un mot de passe est ensuite demandé pour le compte sysadmin : Ne rien renseigner ! Il le sera plus tard lors de sa réintégration dans le domaine

La session sysadmin s'ouvre.

Dans la barre d'execution, taper : "rie" puis entrée

Saisir les informations que vous connaissez puis valider. Le programme :

  • Installe l'agent OPSI sur la station
  • Remet à setup tous les paquets qui avaient été déjà installés lors de la préparation
  • Remet à setup le metapaquet opsi--meta-recia
  • Inscrit les valeurs du syslocation si elles sont renseignées

A la fin de ce cycle, la machine est prête à être utilisée.

AdminDocs: Archives/recia-anonymisation (last edited 18/05/2020 08:37:12 by NicolasLebrun)