SCOL-TELESERVICES

Rectorat de Bordeaux Direction Informatique

2. avenue Thouars
33405 TALENCE CEDEX

Profil Obligatoire
et
Configuration des salles
SCRIBENG
liste : scribe@ac-bordeaux.fr
site : http://cria.ac-bordeaux.fr/externe/pedago

assistance téléphonique par notre Numéro vert : 0 810 605 858

ou notre site : http://www.helpdesk.ac-bordeaux.fr/glcontact
Table des matières
I - Présentation......................................................................................................................................4
II - Création du profil obligatoire.........................................................................................................4
III - Configuration des groupes (salles)/ ESU......................................................................................9
A) Création des groupes de machines............................................................................................10
B) Configuration des groupes........................................................................................................12
IV - Annexe sur les profils Windows XP...........................................................................................16

Dernière mise à jour le : 10/04/08

Ce document a été réalisé à partir des informations disponibles sur le site du projet Eole
(http://eole.orion.education.fr) et des contributions des utilisateurs.

Il est sous Licence de Documentation Libre GNU.

Permission est accordée de copier, distribuer et/ou modifier ce document selon les termes
de la Licence de Documentation Libre GNU (GNU Free Documentation License disponible
à http://www.gnu.org/copyleft/fdl.html), version 1.1 ou toute version ultérieure publiée
par la Free Software Foundation.
Profil Obligatoire et Configuration des Salles 10/04/08

I - Présentation

La configuration des postes clients nécessite 2 étapes :

− la création d'un premier profil obligatoire. Il pourra y en avoir un second suivant les
besoins (élèves, profs) ou les salles (langues vivantes, techno, ...).
− la configuration d'ESU pour les groupes de machines (habituellement les salles).

ESU4 (Environnements Sécurisé des Utilisateurs) est actuellement utilisé pour la

configuration des postes clients Windows 98 et XP. Initialement développé par le CRDP
de Rennes, l'équipe EOLE est maintenant en charge du produit et développe la future
version qui sera, entre autre, compatible avec Windows Vista.
ESU configure les restrictions affectant la machine et celles affectant l'environnement
utilisateur (icônes visibles sur le bureau, applications du Menu Démarrer, etc).
Avec Scribe NG, l'utilisation d'ESU est obligatoire. Le client ESU est inclus lors du
raccordement des postes au domaine via Install_Client_Scribe (voir la documentation
correspondante).

II - Création du profil obligatoire

Cette étape est délicate car c'est le profil qui sera utilisé par tous les utilisateurs standards,
il faut bien respecter toutes les étapes, aucune n'est inutile.

2 solutions s'offrent à vous:

- Soit suivre scrupuleusement la documentation de l'équipe Eole de Dijon pour Scribe1:

ftp://eole.orion.education.fr/doc-pdf/scribe/profil_xp_scribe.pdf
- Soit suivre la procédure suivante (résumé/adaptation de la méthode ci-dessus):

(1) Sélectionnez un poste Windows XP où sont installées toutes les applications utiles
(Firefox, Acrobat Reader, OpenOffice etc) et « nettoyez-le » (suppression comptes
inutiles dans Documents and Settings, etc)
IMPORTANT : ce poste doit avoir les mêmes versions logiciels que dans les salles.
Les raccourcis, par exemple, seront définis à partir de ce poste (avec des copier/coller)
donc il faut s'assurer que d'une machine à une autres ils pointent bien vers les mêmes
fichiers/répertoires (voir l'annexe pour plus de détails).

(2) Créez un nouveau profil utilisateur (admin.profil1) sur ce poste (droits Administrateur,
sans mot de passe).

P Martinet/T Crouet Scol-Téléservices 4/18

Profil Obligatoire et Configuration des Salles 10/04/08

(3) Connectez-vous sur ce profil et ouvrez toutes les applications utilisées (les logiciels
Windows génèrent souvent une arborescence dans Documents and Settings, il faut
que cette arborescence existe sur le profil obligatoire sinon à chaque connexion d'un
utilisateur sur un poste client, l'application redemandera des informations (comme par
exemple une demande d'enregistrement, le nom de l'utilisateur OpenOffice, etc).

(4) Pensez à désactiver la synchronisation dans le menu Outils/Synchroniser du Poste de

Travail:
Cliquez sur Outils dans le Poste de Travail => cliquez sur Synchroniser => cliquez sur
Configurer => Vérifiez que tout est bien décoché (voir capture d'écran suivante)

(5) Désactivez les paramètres Web du bureau

Faire un clic droit sur le Bureau => Propriétés => onglet Bureau => Sélectionner
Personnalisation du Bureau => onglet Web => Propriétés => Vérifier que la case
« Rendre cette page disponible hors connexion » est bien décochée (voir les captures
d'écran suivantes).
Parfois il faut refaire ce paramétrage sur les postes clients (cela dépend de poste,
certains constructeurs modifient légèrement le système d'exploitation et de petites
variantes peuvent se produire... ceci vous sera redit dans la documentation de
raccordement des clients).

P Martinet/T Crouet Scol-Téléservices 5/18

Profil Obligatoire et Configuration des Salles 10/04/08

(6) Rattachez le poste au domaine ScribeNG (voir la documentation Raccordement Poste

Client à ScribeNG).

(7) Après redémarrage, avec le compte « admin » sur votre domaine, créez un dossier
« profil-temp » sur le lecteur U:

P Martinet/T Crouet Scol-Téléservices 6/18

Profil Obligatoire et Configuration des Salles 10/04/08

(8) Copiez-y le profil que vous venez de créer et initialiser (pour cela : Aller dans le
"Panneau de configuration" => "Système" => "Propriétés" => Onglet "Avancé". Dans le
cadre "Profil des utilisateurs" cliquer sur "Paramètres".

Puis

P Martinet/T Crouet Scol-Téléservices 7/18

Profil Obligatoire et Configuration des Salles 10/04/08

− Sélectionnez le profil créé (1) puis copiez-le dans U:\profil-temp (6) en ayant pris soin
de cocher l'accès à « Tout le monde » dans la section « Autorisé à utiliser » (3).
− Modifiez l'extension du fichier ntuser.dat dans U:\profil-temp en ntuser.man (Pour y
parvenir il faut d'abord afficher les extensions des fichiers connus (dans l'explorateur,
"Outils" => "Options des dossiers..." => "Affichage", décochez "Masquer les extensions
des fichiers dont le type est connu).
− Recopiez le contenu du dossier U:\profil-temp dans
\\Nom_Serveur_Scribe\netlogon\profil ( \\Nom_Serveur_Scribe\netlogon\profil2 servira
éventuellement si vous avez besoin d'un second profil).

Résumé d'étape:
Vos utilisateurs ont maintenant un profil obligatoire initialisé (Souvenez-vous, lors de
l'Extraction des utilisateurs depuis les fichiers de Sconet on vous a demandé de
sélectionner le type de profil des élèves et des professeurs : ProfilObligatoire1 ou 2). Ils
peuvent donc maintenant se connecter sur les postes clients qui ont été rattachés au
domaine ScribeNG.
Cependant, si vous tentez une connexion de suite, vous ne verrez pourtant apparaître ni
vos icônes sur le Bureau ni vos applications dans le menu « Démarrer » : C'est NORMAL ,
ne vous inquiétez pas.

ESU étant utilisé pour configurer les restrictions d'accès et les profils utilisateurs, une
partie des données du Profil Obligatoire sont écrasées par ESU (vous l'avez deviné : les
icônes, les raccourcis du menu Démarrer, certains paramètres de la machine cliente,etc).

P Martinet/T Crouet Scol-Téléservices 8/18

Profil Obligatoire et Configuration des Salles 10/04/08

III - Configuration des groupes (salles)/ ESU

ATTENTION : Il est fortement conseillé d'avoir une politique de nommage des salles type
NomSalle-NomPoste (exemple pour le poste 4 de la salle 105 : S105-04 ou TECHNO1-14
pour le poste 14 de la 1ere salle de technologie).

La console d'administration d'ESU est accessible en se connectant sur un poste client

avec le compte « admin ». Il suffit de lancer le raccourci ESU disponible dans le lecteur
réseau U:

Ne tenez pas compte de l'écran de présentation qui vous indique que vous n'êtes pas
abonné (cliquer sur « plus tard »).

Voici l'écran d'origine de la console d'administration. La votre sera sûrement déjà peuplée
avec vos groupes de machines.

Par défaut, dans l'arborescence de votre domaine (ici « winscribe »), il existe le groupe de
machine « grp_eole » qui est configuré avec les règles prédéfinies par l'équipe Eole pour
une machine devant se connecter au serveur Scribe NG.
Comme vous pouvez le voir dans la capture d'écran de la page suivante, ce groupe est
celui par défaut de toutes les machines.

P Martinet/T Crouet Scol-Téléservices 9/18

Profil Obligatoire et Configuration des Salles 10/04/08

ATTENTION : lorsque vous aurez fait vos groupes de machines (1 groupe par salle
habituellement) il faudra bien faire attention à leur ordre.
C'est le PREMIER groupe de machines qui correspond au critère de recherche qui
appliquera ses règles !
Par exemple, si un groupe comprend comme critère de sélection la chaîne S1* (qui
pourrait signifier toutes les machines de la salle 1) se trouve AVANT un groupe contenant
les machines S10* (les machines de la salle 10), alors c'est les règles du premier groupe
qui seront appliquées.

En conséquence, le groupe par défaut « grp_eole » doit se trouver EN DERNIER ou tout

simplement être supprimé (c'est un bon moyen de voir si ses machines sont bien
nommées).

A) Création des groupes de machines

Dans un premier temps il faut créer ses groupes de machines (habituellement 1 groupe
par salle) avec un clic droit sur le nom de votre domaine (ou CTRL + N).

P Martinet/T Crouet Scol-Téléservices 10/18

Profil Obligatoire et Configuration des Salles 10/04/08

Donnez-lui un nom (Salle de Langues, Techno1, Salle 05, etc) et validez (laissez le
modèle par défaut, vous pourrez éventuellement créer vos propres modèles en consultant
la documentation complète disponible sur le site du projet Eole).

Créez tous vos groupes. Vous pouvez ajouter des machines individuellement en cliquant
sur « ajouter » dans la fenêtre « Machines » du groupe.

Remarque : si rien n'apparaît ou si vous avez une erreur système, sélectionnez un autre
paramètre et revenez sur « Machines »

P Martinet/T Crouet Scol-Téléservices 11/18

Profil Obligatoire et Configuration des Salles 10/04/08

Au final vous devriez avoir un écran ressemblant à l'exemple suivant :

B) Configuration des groupes

Pour une documentation plus complète sur ESU nous vous recommandons le site du
projet Eole :
http://eole.orion.education.fr/diff/article.php3?id_article=5
(vous trouverez la documentation complète ESU4 ). Nous nous attacherons ici à
l'essentiel pour pouvoir utiliser vos salles/logiciels.

Comme nous vous l'avons indiqué plus haut, ESU rajoute des règles de sécurités et
modifie des paramètres systèmes sur les postes clients suivant l'utilisateur connecté.
Nous allons voir l'importance du lecteur réseau R:(icones)

Dans le lecteur R: l'administrateur configure les raccourcis disponibles sur les postes
clients (Bureau et Menu Démarrer) suivant le groupe et le type d'utilisateur (tous, admin,
prof ou élève).

P Martinet/T Crouet Scol-Téléservices 12/18

Profil Obligatoire et Configuration des Salles 10/04/08

A la racine du lecteur R: vous avez autant de sous-dossiers que de groupes de machines.

Dans chaque groupe de machine, vous pouvez définir les icônes du bureau et les
programmes disponibles dans le menu démarrer pour chaque type d'utilisateur:
- dans le répertoire _Machine se trouve les paramètres communs à tous les utilisateurs
- dans le répertoire DomainAdmins ceux pour les administrateurs (par défaut admin)
- dans le répertoire élèves et professeurs ceux respectivement pour les élèves et les
professeurs.
(voir les captures d'écran ci-dessous).

Remarque : Pour savoir où trouver les raccourcis et les programmes du menu démarrer à
placer dans R: , vous trouverez dans l'annexe de ce document un petit rappel sur les
répertoires des profils utilisateurs de Windows XP.

P Martinet/T Crouet Scol-Téléservices 13/18

Profil Obligatoire et Configuration des Salles 10/04/08

Exemples avec une application : Firefox (ATTENTION, le profil obligatoire doit être
initialisé en ayant lancé au moins une fois Firefox):

- pour afficher l'icône de Firefox sur le bureau de toutes les machines du groupe
TECHNO1, il faut placer le raccourci vers Firefox (voir Annexe) dans

P Martinet/T Crouet Scol-Téléservices 14/18

Profil Obligatoire et Configuration des Salles 10/04/08

R:\TECHNO1\_Machine\Bureau.
Pour placer le raccourci vers Firefox pour toutes les machines de l'établissement il faut
faire la même manipulation dans tous les groupes.

- pour le rendre disponible dans le menu Démarrer des machines du même groupe, il faut
placer le raccourci dans R:\TECHNO1\_Machine\Menu Démarrer\Programmes

- pour placer un raccourci vers l'EAD2 sur le bureau des professeurs uniquement (pour
que qu'ils puissent changer leur mot de passe ou celui de leurs élèves dont ils sont
professeurs principaux) il faut placer le raccourci vers l'EAD2 sur le bureau des
professeurs dans tous les groupes de machines donc dans
R:\TECHNO1\professeurs\Bureau , R:\CDI\professeurs\Bureau,
R:\Salle02\professeurs\Bureau, etc

Vous pouvez aussi préparer un raccourci vers la console de gestion des devoirs, de
l'accès internet et de la diffusion de l'écran professeurs vers les élèves, qui se trouve sur
le lecteur P:\

Pour l'installation de logiciels en réseau, veuillez consulter la documentation

correspondante (quelques exemples sont disponibles sur le site
http://eole.orion.education.fr ) ou contactez Scol-Téléservices.

P Martinet/T Crouet Scol-Téléservices 15/18

Profil Obligatoire et Configuration des Salles 10/04/08

IV - Annexe sur les profils Windows XP

Lorsqu'un utilisateur se connecte à son poste Windows utilise les données qu'il a sur cet
personne pour configurer son bureau, ses applications, ses favoris, etc ...
Toutes ces données sont stockées dans le Profil Utilisateur. Ce profil peut être local ou
distant (dans ce cas il est rapatrié sur le poste en début de session et sauvegardé lorsque
l'utilisateur se déconnecte).
Il s'agit en fait d'une série de fichiers et de répertoires qui se trouvent habituellement sous
C:\Documents and Settings .
Ainsi, dans la capture ci-dessous le profil de l'utilisateur admin.profil se trouve sous
C:\Documents and Settings\admin.profil\

Dans ce répertoire (1) nous trouvons, par exemple :

- le contenu du Bureau avec les raccourcis dans (3)
- les liens vers les logiciels du Menu Démarrer en (4)
- le répertoire contenant les données des applications propres à cet utilisateur
en (5)
- et même le fichier NTUSER.DAT en (6) qui n'est autre que la partie de la base
de registre contenant les données propres à cet utilisateur (la branche
HKEY_CURRENT_USER).

P Martinet/T Crouet Scol-Téléservices 16/18

Profil Obligatoire et Configuration des Salles 10/04/08

En plus de ce répertoire, il y a en (2) un dossier "All Users" qui contient également des
données structurées de la même manière mais qui concernent Tous les utilisateurs.

Ainsi, ce que vous voyez sur votre Bureau est en fait une combinaison :
- des paramètres de la base de registre (affichage de la corbeille, de Mes
Documents, du Poste de Travail, ...)
- des paramètres propre à l'utilisateur (les raccourcis et documents qu'il a lui-
même placé sur son Bureau, les applications qui ne se sont installées que pour
lui, ...)
- des paramètres communs à tous les utilisateurs (raccourcis des applications
disponibles pour tous, ...)

Le principe est le même pour les menus disponibles en cliquant sur "Démarrer" / "Tous les
Programmes".

Exemple :
Lorsque vous installez Thunderbird, l'icône que vous avez sur votre Bureau est en fait
stocké dans C:\Documents and Settinges\All Users\Bureau car l'application est disponible
pour tous.
Cependant, lorsque vous la lancez, elle va bien chercher ses paramètres dans votre profil
personnel, dans C:\Documents and Settings\admin.profil\Application Data\....

Ceci est particulièrement important pour nous qui voulons configurer le Bureau et
le Menu Démarrer de nos utilisateurs.
La raccourcis que nous allons mettre sur le serveur Scribe pour les rendre disponibles
pour nos groupes ESU vont donc se trouver sur le poste où le Profil Obligatoire a été créé.
Ces raccourcis seront, suivant le type d'application, soit sur le profil local soit dans "All
Users".

Cas concrets :

Je veux placer le raccourci de VLC sur le Bureau de tous les utilisateurs de la salle de
Langues.
Préalable :
- VLC doit être installé sur les postes de cette salle et sur le poste contenant le Profil
Obligatoire.
- L'application VLC a du être lancé pendant la création (ou la mise à jour) du Profil
Obligatoire.
=> pour cela il faut copier le raccourci de VLC qui se trouve dans C:\Documents and
Settings\All Users\Bureau\VLC Media Player vers le répertoire R:\salle de
langues\_Machines\Bureau.

--------

P Martinet/T Crouet Scol-Téléservices 17/18

Profil Obligatoire et Configuration des Salles 10/04/08

Je veux placer un raccourci vers un site Web sur le Bureau de tous les professeurs de la
salle Techno1.
Préalable : créer le raccourci sur son Bureau (dans un soucis de cohérence on pourra
choisir de le faire sur le Profil Obligatoire afin qu'il ressemble le plus possible au résultat
souhaité).
=> pour cela il faut copier ce raccourci dans R:\techno1\professeurs\Bureau\

--------

Je veux que les élèves de toutes les salles puissent avoir accès aux applications
OpenOffice à partir du Menu Démarrer (et pas les profs ... bien sur c'est un exemple !)
Préalable :
- OpenOffice doit être installé dans toutes les salles et sur le poste où se trouve le Profil
Obligatoire (avec la même version).
- OpenOffice a été lancé pendant la création du Profil Obligatoire.
=> pour cela il faut , à partir du poste où se trouve le Profil Obligatoire, copier le
répertoire C:\Documents and Settings\All Users\Menu Démarrer\OpenOffice.org 2.4 dans
tous les répertoires R:\NomDesSalles\élèves\Menu Démarrer\ où NomDesSalles
correspond à vos groupes ESU.

P Martinet/T Crouet Scol-Téléservices 18/18