Gestion 2003 serveur dans mon bahut ou que j'administre

Voila, nous sommes avec un collègue, administrateur du réseau pédagogique du collège.

Pour faire un peu le tableau, on dispose d’une trentaine de machine sous XPpro le tout géré par un serveur Windows 2003serveur qui sert (en théorie, parce que pour l’instant ca fonctionne pas) de serveur de fichier pour les utilisateur.

Ce a quoi on devrait ariver c’est que

• chaque élève ai son compte utilisateur, son dossier perso sur le serveur, et acces au dossier de sa classe (avec droit d’écriture sur son dossier et celui commun à la classe)
  -chaque prof ai son compte utilisateur perso, son dossier perso sur le serveur, acces au dossier de sa matière, et a ceux des classes. (avec aussi droit d’éécriture)

Tout ca étant stocké sur un des trois disque du serveur qui ne sert qu’à ca.

Je suis un gros noob en gestion de serveur (et, au passage, on m’a refusé les formation) mon collègue de techno est un plus dégourdi que moi, on sait exactement a quoi on veut arriver niveau arboressances et autorisation.

Mais creer 700comptes, dossier persos avec autorisation différentes etc etc à la main, non merci.

On utilise un logiciel, GUNT, qui est sensé creer les comptes, les mots de passes, les espaces perso, les dossiers communs, avec les bonnes autorisations aux bonnes personnes à partir d’une base de données CSV avec les bons nom et les bon chaps qui correspondent (nom prénom classe …)

On a un modèle pour les deux catégories. Quand on lance la moulinette, les comptes et les mots de passe sont bel et bien créés, mais ca merde dans la création des dossier ou dans l’atribution des droits quand on lance la moulinette.

On a eu beau retourné ca dans tout les sens, formater, recommencer avec les nom de user et les mot de passe déja créé, en les recréant… rien a faire on a toujours un truc qui a merdé.

Si quelqu’un de la zone connait ce soft : Please Help (Lilou style)

Sinon, que me conseillerez vous comme logiciel pour créer les dossier/sous dossier, et surtout les autorisation correctement sous 2003serveur, je suis preneur.

Merci bien à tous

Edit, on sait creer les comptes et gerer les autorisations pour que ca fonctionne. Sauf qu’on se voit pas faire ca pendant 40heures pour que ca fonctionne correctement pour les 700utilisateurs

De mémoire, c’est pas la variable %UserSid% qui te permet de créer les homedirs des users ? (flemme de google là )

Salut,

Y’a plein de listes de discussions de prof péda qui t’aideront je pense. Notamment : http://listes.ac-creteil.fr/wws/info/liste-reseaux et puis surtout la liste GUNT : http://sympa.ac-rennes.fr/wws/info/gunt
Sinon moi je connais mais je l’utilise pas au bahut. J’ai une autre moulinette qui me va bien. Pas très user-friendly mais diablement efficace. Si t’y arrives pas avec GUNT je peux t’envoyer les fichiers.

Sinon, GUNT te renvoie pas un message d’erreur ?
Ton 2003 est bien contrôleur e domaine ?

Oui, c’est le controleur de domaine, et on connait bien la liste-reseaux de l’aca de Creteil, c’est chez nous mais ca nous a jamais donné la solution qu’on espérait.

Pour le message d’erreur, je redirai ca demain.

Je veux bien l’autre soft-> PM

Heu, sinon, j’ose te rappeler que tu as un frangin qui t’as proposé de multiples fois un WE de formation perso sur Win2003 …

c’est la creation des comptes persos qui merdent, ou uniquement les dossiers communs ?

car la creation du repertoire + la securité elle se fait nativement dans l’ad.
Dans le profil de l’utilisateur, dossier de base. En utilisant un partage existant, exemple :

\server\nom_du_partage%username%

en lui affectant une lettre.

Donc dans ta moulette ca devrait passer.

As tu le script de connexion ? Je pourrais te donner un script assez generique, qui te connecte automatiquement les dossiers communs selon les groupes.

ps: Installe ABE : acces base enumeration. Un plug in à prendre chez Microsoft. Cela te permet de cacher les repertoires non accessible.

En fait ca c’est réglé par un formatage complet du disque de stockage (qui de toute facon ne contenait que les rares dossiers qui se sont créé par la moulinette) un réinstalle du soft de moulinette (le fameux GUNT) et en utilisant les modèles par défaut du soft et non pas ceux fournis par l’académie de Creteil.

Le problème avant que ca fonctionne, ne venait pas des compte (chaque compte a été parfaitement créé par le soft) mais à la création des répertoires et de l’attributions des droits.

On sait créer les scripts de connections à la main, attribué les droits pour chaque utilisateur, etc

C’est juste que le faire pour chacun des 700 users, non merci.
(ABE est installé depuis la rentrée )

Merci à tous pour vos réponse.

Tzim, je sais, mais l’organisation de mes week ends ne permet pas de faire l’aller retour Paris Rouen …

Petit up pour un autre problème, les imprimantes.

On souhaiterai que les stratégie d’imprimantes soit configurées par postes, et non pas par utilisateur.

Et on y arrive pas.

Si un spécialiste active-directory pouvais me donner une marche a suivre point par point (assez neuneu proof) on gagnerait un temps précieux

Bonjour Mouz.
Ta question est :

• comment securisé les imprimantes par rapport aux ordinateurs ?
  et/ou
• comment deployer mes imprimantes sur les machines par rapport au compte ordinateur et non compte utilisateur ?

Si c’est pour les deployer par rapport aux ordinateurs uniquement :

Tu crees des OU pour chacune de tes salles.
Tu mets tes ordinateurs qui vont bien dans chaque OU.

Puis tu mets un script d’ouverture d’ordinateur dans la GPO Ordinateur.

Change cette partie du script pour correspondre à ton domaine :u=ordinateurs,ou=salle,dc=MASOCIETE,dc=LOCAL

Puis tu peux arranger les noms d’OU pour correspondre à ton AD.

Si tu as deja programmé, c’est pas compliqué de comprendre. J’ai appris sur le tas.

[code]On Error Resume Next

Set WSHNetwork = WScript.CreateObject(“WScript.Network”)
Set WshShell = WScript.CreateObject(“WScript.Shell”)
Set WshProcessEnvironment = WshShell.Environment(“Process”)

strComputer = WshProcessEnvironment(“COMPUTERNAME”)

Set objItem = GetObject(“LDAP://cn=” & strComputer & “,ou=ordinateurs,ou=salle,dc=MASOCIETE,dc=LOCAL”)

strmemberOf = objItem.GetEx(“memberOf”)

For Each Item in strmemberOf
On Error Resume Next

Select Case ComputerGroup
Case “ordinateurs_Salle_1”:
WshNetwork.AddWindowsPrinterConnection "\SERVEUR\Imprimante Salle 1"
Exit For

  Case "ordinateurs_Salle_2":
	 WshNetwork.AddWindowsPrinterConnection "\\SERVEUR\Imprimante Salle 2"
	  Exit For

  Case "ordinateusr_Salle_3":
	 WshNetwork.AddWindowsPrinterConnection "\\SERVEUR\Imprimante Salle 2"
	 Exit For

  Case "ordinateurs_Salle_4":
	 WshNetwork.AddWindowsPrinterConnection "\\SERVEUR\Imprimante Salle 2"
	 Exit For

End Select
Next[/code]

Si tu n’arrives pas file moi ton organisation et le nom d’ou ,j’arrangerais le script.

Avec cela, tes imprimantes seront deployées par rapport aux ordinateurs.

[quote=« silka, post:9, topic: 36566 »]Bonjour Mouz.
Ta question est :

• comment securisé les imprimantes par rapport aux ordinateurs ?
  et/ou
• comment deployer mes imprimantes sur les machines par rapport au compte ordinateur et non compte utilisateur ?[/quote]

c’est la deuxième solution

[quote]Si c’est pour les deployer par rapport aux ordinateurs uniquement :

Tu crees des OU pour chacune de tes salles.
Tu mets tes ordinateurs qui vont bien dans chaque OU.[/quote]

Ca on a fait, on a trié les ordis par salle

[quote]Puis tu mets un script d’ouverture d’ordinateur dans la GPO Ordinateur.

Change cette partie du script pour correspondre à ton domaine :u=ordinateurs,ou=salle,dc=MASOCIETE,dc=LOCAL

Puis tu peux arranger les noms d’OU pour correspondre à ton AD.

Si tu as deja programmé, c’est pas compliqué de comprendre. J’ai appris sur le tas.

[code]On Error Resume Next

Set WSHNetwork = WScript.CreateObject(« WScript.Network »)
Set WshShell = WScript.CreateObject(« WScript.Shell »)
Set WshProcessEnvironment = WshShell.Environment(« Process »)

strComputer = WshProcessEnvironment(« COMPUTERNAME »)

Set objItem = GetObject(« LDAP://cn= » & strComputer & « ,ou=ordinateurs,ou=salle,dc=MASOCIETE,dc=LOCAL »)

strmemberOf = objItem.GetEx(« memberOf »)

For Each Item in strmemberOf
On Error Resume Next

Select Case ComputerGroup
Case « ordinateurs_Salle_1 »:
WshNetwork.AddWindowsPrinterConnection « \SERVEUR\Imprimante Salle 1 »
Exit For

  Case "ordinateurs_Salle_2":
	 WshNetwork.AddWindowsPrinterConnection "\\SERVEUR\Imprimante Salle 2"
	  Exit For

  Case "ordinateusr_Salle_3":
	 WshNetwork.AddWindowsPrinterConnection "\\SERVEUR\Imprimante Salle 2"
	 Exit For

  Case "ordinateurs_Salle_4":
	 WshNetwork.AddWindowsPrinterConnection "\\SERVEUR\Imprimante Salle 2"
	 Exit For

End Select
Next[/code]

Si tu n’arrives pas file moi ton organisation et le nom d’ou ,j’arrangerais le script.

Avec cela, tes imprimantes seront deployées par rapport aux ordinateurs.[/quote]

C’est la solution bourrin (moi je préfère les cases à cocher dans les outils de gestion de serveur ) mais mon collègue a pigé le script, on va essayer ca demain.

Merci beaucoup, je te tiens a courant.

Bonjour,
Ta solution m’intéresse grandement,
Je l’ai adapté à mon parc info :

Set WSHNetwork = WScript.CreateObject(“WScript.Network”)
Set WshShell = WScript.CreateObject(“WScript.Shell”)
Set WshProcessEnvironment = WshShell.Environment(“Process”)

strComputer = WshProcessEnvironment(“COMPUTERNAME”) 'récupération Variablement d’environnement Computer

Set objItem = GetObject(“LDAP://cn=” & strComputer & “,ou=PC,ou=personnel,dc=plat,dc=dom”)

StrmemberOf = objItem.GetEx(“memberOf”)

For Each Item in strmemberOf

Select Case ComputerGroup
Case “_PC Aile A0”:
WshNetwork.AddWindowsPrinterConnection "\192.168.67.124\hp4350-a0"
Exit For

Case “_PC Aile A2”:
WshNetwork.AddWindowsPrinterConnection "\192.168.67.124\hp4350-c0"
Exit For

End Select
Next

Par contre lors de l’execution, j’ai une erreur sur la ligne <-- StrmemberOf = objItem.GetEx(“memberOf”) -->
erreur : la propriété répertoire n’est pas présente dans le cache

Pouvez- vous me donner un coupe de main?

Merci