Mise en place d'une stratégie de gestion des stations de travail

  • Auteurs :
    • AlexandreNombret
  • Version : 1.0

  • Date de création :

    14/05/2013

  • Modification : Pas de modification

  • Status : En cours d'écriture

  • Relectures :
    Relu par :
    • Carole Jullien
  • Validation :
    Validé par :
    • Non validé
  • Destinataire :

  • Commentaires :

  • Vie du document :
    • 1.0 :

      Version initiale

      14/05/2013


1   Recommandations préliminaires :

Comme déjà évoqué, ESU est un outil puissant, qui peut endommager sérieusement votre réseau. Il est donc important de travailler rigoureusement. Je vous propose une démarche qui va limiter le risque d'erreurs.

2   Eléments de base :

2.1   Le groupe de machine « mulet » :

Créer un groupe « mulet », de manière à tester les différentes actions mises en place avant de les appliquer sur les autres groupes de machines.

2.2   Le groupe de machines « toutes » :

C'est un groupe qui va contenir une configuration minimaliste. Dans ce groupe, on va mettre « * », afin que toutes les machines, qui n'ont pas été traitées précédemment dans d'autres groupes, soient prises en charge par ce groupe « toutes ».

3   Mise en pratique :

3.1   Création des groupes machines :

Nous allons à présent créer les groupes cités précédemment et les configurer.

images/1000000000000322000001F3C5EBB161.png

images/1000000000000321000001F464164D6B.png

Il ne reste plus qu'à ajouter la machine de test dans le groupe mulet :

images/1000000000000322000001F6A7DFC4D2.jpg

Il est possible d'utiliser de jokers pour le nom. Voir préconisations pour le nommage des machine faites dans le chapitre 3.

images/1000000000000324000001F6A1AF80FD.png

Créer un nouveau groupe, nommé toutes, et ajouter un machine nommée « * » ( toutes les machines ).

3.2   Note importante sur les modèles :

Ne JAMAIS utiliser de modèles si vous ne savez pas exactement ce qu'ils font. Je conseille de n'utiliser que les modèles que l'on a soit même créé.

4   Notion de priorité :

images/1000000000000320000001F3D2674973.png Cette notion est essentielle, puisque c'est elle qui régit tout le fonctionnement d'ESU.

Le principe est le suivant :

Lorsque ESU est lancé, il cherche de haut en bas la stratégie à appliquer. Lorsqu'il a trouvé une correspondance qui lui convient, il applique la stratégie, et quitte. Il ne parcourt pas toutes les stratégies. Il applique la première qui fonctionne.

Ainsi, si on remonte le groupe « toutes » au dessus du groupe « mulet », la stratégie du groupe « toutes » serra systématiquement appliquée, puisqu'elle concerne toutes les machines ( * ). Du coup, la stratégie du mulet ne sera jamais appliquée.

Conclusion : Mulet doit toujours être en haut de la liste, et toutes en bas. Tout groupe de machines placé en dessous de toutes sera systématiquement ignoré ( puisque le groupe « toutes » sera pris en compte ).

5   Notions de clé usager et clé machine.

ESU est capable de passer deux type de clés de base de registre. Les clés Machines et les clés usagers.

Les clés machine s'appliquent globalement aux machines, et ne dépendent pas du type d'utilisateur. Elle peuvent nécessiter un reboot de la station pour prendre effet.

Le fait de cliquer sur le nom du groupe ( mulet ) fait apparaître des règles machines.

Dans ce premier exemple, on demande à ESU d'afficher le nom l'utilisateur sur le fond d'écran, et de nettoyer le registre utilisateur. Ce nettoyage n'est pas obligatoire, et est même consommateur de temps lors de la connexion.

Ce nettoyage permet de rattraper certaines bêtises de configuration.

images/1000000000000324000001F7316D4D3C.png

5.1   Notion d'état de clé de registre

Encore une notion essentielle dans ESU

Dévelloper...

5.2   Recommandation importante :

Toujours tester étape par étape le résultat de la mise en service des règles. Si vous modifiez plusieurs règles d'un coup, il est possible que vous génériez des dysfonctionnements, mais que vous ne soyez pas capable de trouver quel élément précis a généré le dysfonctionnement.

Mise en place d'un groupe d'utilisateurs :

La stratégie que nous avons créé est incomplète. En effet, ESU a besoin impérativement d'un groupe d'utilisateurs pour pouvoir appliquer la stratégie.

Pour cela :

Clique doit sur « mulet », « Ajouter un utilisateur »

et sélectionner « DomainUsers ».

images/100000000000031F000002095B2E328D.png Refaire la même manipulation sur le groupe « toutes » ( mise en place du fond d'écran,nettoyage du registre, et ajout du groupe d'usagers DomainUsers )

ESU est à présent prêt à appliquer une stratégie.

5.3   Test du fonctionnement de la stratégie :

A présent, déconnectez-vous, et reconnectez vous avec n'importe quel compte.

images/100000000000028B000001675E15CE93.png

L'écran de connexion d'ESU montre que la connexion s'est bien passée.

images/10000000000001DD0000023B5A1EFF58.png

Les informations sont bien notées sur le bureau.

5.4   Influence de l'ordre de déclaration des groupes d'usagers:

De même que l'ordre des groupes de machines à une grande importance, l'ordre des groupes d'usagers est aussi important.

Il faut bien garder à l'esprit qu'ESU applique la première stratégie qui correspond et quitte.

Si vous avez créé une stratégie pour les professeurs, et une pour les DomainUsers , il faut impérativement que la stratégie « professeur » soit placée au dessus de la stratégie « DomainUsers ».

Lorsqu'un professeur se connectera, ESU appliquera la stratégie professeur, et quittera. Il n'appliquera pas la stratégie « DomainUsers ».

La stratégie « DomainUsers » sera appliquée lorsqu'un élève se connectera.

Conclusion :

  • le groupe DomainAdmins doit toujours être en premier dans la liste, puisqu'un « DomainAdmin » est toujours aussi professeur.
  • le groupe professeur et le groupe élève peuvent être placé dans n'importe quel ordre ( mais professeur obligatoirement après DomainAdmin )
  • le groupe « DomainUsers » peut être utilisé lorsqu'on ne désire pas distinguer les élèves et les professeurs. Si par contre, le groupe DomainUsers est utilisé conjointement avec le groupe « professeurs » et/ou le groupe élèves , il doit être impérativement placé à la fin ( puisque tous les usagers sont DomainUsers

AdminDocs: Mise en place d'une stratégie de gestion des stations de travail (last edited 17/01/2014 13:05:19 by ChristopheDubreuil)