Archives de catégorie : Administration

Empêcher la connexion des étudiants sur les postes profs par GPO

Les postes profs sont classés dans des OU spécifiques sur le LDAP, les étudiants sont aussi dans une OU spécifique sur le LDAP.

Créer une GPO appliquée à l'OU comprenant les ordinateurs « profs ».

Configuration ordinateur > Stratégies > Paramètres Windows > Paramètres de sécurité > Stratégies locales

  • Interdire l'ouverture d'une session locale → ajouter l'OU correspondant aux comptes à bloquer.

Exiger CTRL+ALT+SUPP pour une connexion sous Windows® 10 par GPO

Il doit probablement exister une variable pour ça, mais je passe par la modification d'une clé de registre.

Créer une GPO à appliquer aux ordinateurs.

Configuration ordinateur > Préférences > Paramètres Windows > Registre

Créer une clé de registre dans la ruche : SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Créer un clé nommée « DisableCAD » de type REG_DWORD ayant pour valeur 00000000

Ajouter l’icône « mes documents » sur le bureau par GPO

Méthode 1

Créer une GPO appliquée aux utilisateurs.

Configuration utilisateurs > Stratégies > Modèle d'administration > Bureau > Supprimer l'icône Mes Documents du Bureau : Désactiver

Méthode 2

Si la précédente étape ne suffit pas, vous pouvez ajouter un raccourci sur le bureau en créant une GPO appliquée aux utilisateurs.

Configuration utilisateurs> Préférences > Paramètres Windows > Raccourcis.

Lire la suite de l'article « Ajouter l’icône « mes documents » sur le bureau par GPO »

Ajouter l’icône « poste de travail » sur le bureau par GPO

Méthode 1

Créer une GPO appliquée aux utilisateurs.

Configuration utilisateurs > Stratégies > Modèle d'administration > Bureau > Supprimer poste de travail du Bureau : Désactiver

Méthode 2

Si la précédente étape ne suffit pas, vous pouvez ajouter un raccourci sur le bureau en créant une GPO appliquée aux ordinateurs.

Configuration ordinateur > Préférences > Paramètres Windows > Raccourcis.

Lire la suite de l'article « Ajouter l’icône « poste de travail » sur le bureau par GPO »

Dupliquer un fichier et le nommer d’après une liste

J'aurais aussi pu intituler cet article : « Créer un fichier Excel® par candidat »

Je reviens d'une séance de correction d'épreuve... Désormais, l'évaluation se faisant par compétences, nous devons remplir une feuille Excel® par candidat.

On pourrait envisager une seule feuille Excel© avec autant d'onglets que de candidat, ça simplifierait la récolte pour analyse finale et la génération des onglets en interne par script, mais comme nous sommes plusieurs correcteurs nous ne pouvons pas tous travailler sur le même document (je sais qu'il existe des alternatives, mais on ne fait pas toujours ce qu'on veut).

Donc un fichier Excel® par candidat... soit  un peu moins de 250 fichiers à créer. Cette fois ci nous les avons fait à la main : copier le modèle / coller / renommer pour chacun des candidats par le premier correcteur de la copie.

De retour, je me dis que je vais croiser cette situation de plus en plus régulièrement maintenant, et qui si je pouvais automatiser ça ce serait pratique. Ça pourrait aussi me servir à d'autres occasions.

Lire la suite de l'article « Dupliquer un fichier et le nommer d’après une liste »

Déployer une application au format MSI par GPO (exemple avec 7-zip)

Pour mon boulot j'ai parfois besoin de déployer sur un « grand nombre » de postes (trop grand pour le faire un à un) des applications. Cas concret de la semaine : mise à jour de sécurité de 7-zip sur une partie de mon parc... que je viens de réinstaller deux semaines plus tôt !

Si les développeur proposent des fichiers au format msi, ça simplifie grandement les choses : nul besoin de scripter.

Voici les différentes étapes que j'applique en prenant exemple sur le déploiement de 7-zip nouvelle version :

  1. Récupérez le fichier msi correspondant chez les développeurs : https://www.7-zip.org/download.html et testez le sur un client
  2. Créez un répertoire partagé dans lequel vous déposez le fichier .msi et accessible par tous les utilisateurs : « \\serveur\deploy\7zip\ »
  3. Créez une GPO nommée : « APP - install 7-zip »
  4. Assignez le fichier msi à la GPO (ici appliqué à un ordinateur, mais peut être fait sur un utilisateur) :
    • Clic droit sur la GPO > Modifier
    • Configuration ordinateur > Stratégies > Paramètres du logiciel > Installation de logiciel
    • Clic droit dans la zone blanche > Nouveau > Package
    • Indiquer le chemin UNC complet du fichier : \\serveur\deploy\7zip\7z1805-x64.msi puis cliquez sur Ouvrir
    • Sélectionnez Attribué
    • Validez avec OK
  5. Liez la GPO à un groupe d'ordinateur de test, et testez...

Le logiciel devrait s'installer au démarrage de la machine.

Quelques remarques supplémentaires :

  • Les modifications de stratégies de groupe peuvent prendre du temps, vous pouvez forcer sa prise en compte sur un client en faisant un : « gpudpate /force » dans l'invite de commande.
  • La commande « gpresult » permet de savoir ce qui est appliqué sur un client. Par exemple : « gpresult /H c:\gpresult.html »générera un fichier html avec le résultat de votre commande GPResult
  • Pour redéployer un package déjà déployé, retournez sur la GPO jusqu'au package, puis faites un clic droit sur le package > Toutes les taches > Redéploiement des applications
  • Pour supprimer un package déployé, retournez sur la GPO jusqu'au package, puis faites un clic droit sur le package > Toutes les taches > Supprimer

Migration d’un Moodle sur un autre serveur

Je partage avec vous un retour d'expérience sur la migration d'un Moodle installé sur un Ubuntu 14 version un nouveau serveur sur un OS Ubuntu LTS.

J'ai voulu profiter de cette migration pour faire une remise à zéro : mon ancien Moodle commence à dater (2005) et à subi quelques soucis de débutants et modifications de code à la main qui peuvent apporter des instabilités, voir des problèmes de sécurité. Je n'ai donc pas opté pour simplement copier le répertoire et la base de donnée.

Avant tout : assurer une sauvegarde complète et fonctionnelle du site.

Lire la suite de l'article « Migration d’un Moodle sur un autre serveur »

Mise à jour Moodle par git : problème de git

Sur une toute nouvelle installation de Moodle, mon git pull ne voulait pas fonctionner :

error: Your local changes to the following files would be overwritten by checkout: [list of files changed in the active branch] Please, commit your changes or stash them before you can switch branches. Aborting

Pour savoir ce qui se passe, j'ai fait un git status, puis un git diff.

old mode 100755  
new mode 100644

Ça m'a permis de comprendre que le problème ne venait pas des fichiers en eux même, mais des droits apposés aux fichiers qui ne correspondaient pas.

J'ai donc configuré git pour ne pas prendre en compte les changements de mod.

git config core.filemode false

 

Contourner le « Matériel non pris en charge » sous Windows© 7

Surprise...

Installation d'une salle informatique sous Windows© 7 en juillet pour préparer la rentrée de septembre (tout marche bien), petite update fin aout = la salle informatique qui ne veut plus fonctionner correctement sous Windows© 7 à la rentrée : plus de mise à jour possible car les processeurs sont trop récents !

Bref : légère incitation à passer à Windows© 10.

Non de diou... plus de mise à jour de sécurité... pour votre bien les gars... Ils sont pas un peu tarés ?

J'ai enfin fait une petite recherche pour contourner le problème (car l'achat de licences Windows© 10 est pas encore totalement clair chez nous), et je suis tombé sur ça : WuFuc (soit Windows Update F...).

Installation simple, et ça semble fonctionner... Merci Zeffi.

J'hésite à déployer...

Nota : il faut utiliser la version v0.7.1.81, car la suivante plante.

PS : Pour anticiper, la mise à jour gratuite (et forcée) entre 7 à 10 ça marche bien pour les particuliers. Coté entreprise avec les licences de groupées, c'est pas pareil.

Superviser les ordinateurs de votre salle de cours avec Veyon

Veyon est le successeur officiel d'iTALC, dont j'avais fait quelques articles précédemment et qui n'est plus maintenu.

J'ai été surpris de voir que le développement avait repris et qu'il mène à un produit bien sympa.

À quoi ça sert ?

Une fois le client Veyon installé sur le poste de vos étudiants, vous pouvez voir les écrans de vos ouailles avec le Veyon Master (pour savoir s'ils glandent ou travaillent).

Pour l'aspect moral, légal et politique, je m'auto-réfère à mon article sur iTALC : mon avis n'a pas changé.

Image honteusement pompée du site Veyon.io

Mais encore ?

  • voir les écrans des élèves
  • verrouiller les écrans des élèves
  • envoyer votre écran sur celui des élèves
  • contrôler les ordinateurs des élèves
  • allumer / redémarrer / déconnecter l'utilisateur ou éteindre l'ordinateur (pratique en début et fin de séance)
  • envoyer un message texte sur les écrans des élèves
  • ouvrir une page internet
  • lancer un programme
  • il manque pour l'instant la connexion directe qu'on avait sur iTALC à un moment

Et le petit plus : ça marche sur Windows et Linux, car ça utilise simplement VNC.

Ha... et c'est bien sûr open source, disponible sur github, et gratuit...

Mais c'est comme iTALC ?

Ben, oui mais non, y'a des trucs qui sont revenus, d'autres disparus, et un petit plus génial que je vous réserve pour plus tard (suspens...).

Lire la suite de l'article « Superviser les ordinateurs de votre salle de cours avec Veyon »