Superviser les ordinateurs de votre salle de cours avec Veyon

Veyon est le successeur officiel d'iTALC, dont j'avais fait quelques articles précédemment et qui n'est plus maintenu.

J'ai été surpris de voir que le développement avait repris et qu'il mène à un produit bien sympa.

À quoi ça sert ?

Une fois le client Veyon installé sur le poste de vos étudiants, vous pouvez voir les écrans de vos ouailles avec le Veyon Master (pour savoir s'ils glandent ou travaillent).

Pour l'aspect moral, légal et politique, je m'auto-réfère à mon article sur iTALC : mon avis n'a pas changé.

Image honteusement pompée du site Veyon.io

Mais encore ?

  • voir les écrans des élèves
  • verrouiller les écrans des élèves
  • envoyer votre écran sur celui des élèves
  • contrôler les ordinateurs des élèves
  • allumer / redémarrer / déconnecter l'utilisateur ou éteindre l'ordinateur (pratique en début et fin de séance)
  • envoyer un message texte sur les écrans des élèves
  • ouvrir une page internet
  • lancer un programme
  • il manque pour l'instant la connexion directe qu'on avait sur iTALC à un moment

Et le petit plus : ça marche sur Windows et Linux, car ça utilise simplement VNC.

Ha... et c'est bien sûr open source, disponible sur github, et gratuit...

Mais c'est comme iTALC ?

Ben, oui mais non, y'a des trucs qui sont revenus, d'autres disparus, et un petit plus génial que je vous réserve pour plus tard (suspens...).

Comment ça marche ?

Très simple d'utilisation pour le professeur, un peu plus complexe dans la configuration... d’où ce petit tuto.

Au jour d'aujourd'hui (Sylvain, si tu me lis...) seule la doc allemande est assez complète, pour la doc anglaise on utilise Google translate : Veyon in English, et pour le français : on oublie.

Installation

Contexte

Je suis sur une structure basée sur des serveurs Windows© (pour ce qui nous intéresse ici) et des clients sous Windows© 7 et 10.

Pour mes essais, je ne toucherais que quelques salles de cours et que quelques postes... (même si j'ai réussi l'exploit d'emmerder quasiment tout le lycée...)

Fin du suspens : la grosse évolution de Veyon est la gestion des salles de cours automatique par lecture du LDAP. Fini les fichiers de configuration manuels à se taper pour créer les salles... et ça c'est vraiment un plus.

Dans l'illustration qui va suivre, mes salles sont en fait des OU de mon LDAP sous Active Directory. Vous voyez par exemple que je vais jouer à partir de l'OU Pedago contenue dans l'OU Win 10...

Les ordinateurs de la salle E407 de l'OU Deployed / Win 10 / Pedago / BTS

Pour préparer mon travail, j'ai créé un dossier partagé dans un coin de serveur : \\serv-fichiers\veyon$

J'y place le fichier d'install, le répertoire qui contiendra les clés publiques et un répertoire pour le fichier de config (unique pour tout l'établissement).

J'y applique les droits de modif qui vont bien : lecture pour tout le monde et écriture seulement pour moi.

Installation du poste maitre

Rien de particulier dans l'intall, c'est la partie configuration qui est intéressante. Je simplifie la suite en ne montrant que ce qui est particulier.

Dans l'onglet service, je coche « Cacher l'icône de la barre » des taches.

 

Onglet Maître est intéressant car plein de nouvelles options :

  • charge automatiquement la salle courante au démarrage de Veyon
  • et afficher seulement la salle ou je suis
  • ajuste la taille des écrans automatiquement
  • une fenêtre de dialogue quand vous faites des trucs craignos (redémarrage...)
  • masque le poste professeur

On pourrait même limiter les outils accessibles, mais pas nécessaire en ce qui me concerne.

 

Concernant l'authentification, je conserve l'utilisation d'un fichier clé, mais pas par un identifiant (il y a mieux ensuite, et les élèves ne peuvent pas se loguer sur les postes profs).

Je donne le chemin d'accès des clés publiques en utilisant mon répertoire partagé.

J'en profite pour générer la clé privé / publique : la clé privée est stockée dans C:/ProgramData/Veyon, et la clé publique est automatiquement créée au bon endroit (j'en fais une copie immédiatement).

 

Le contrôle d'accès est un vrai régal : qui peut voir mon écran ?

On pourrait simplement utiliser les groupes (seulement les professeurs peuvent voir les écrans élèves), mais il y a plus fin avec les règles de contrôle d'accès. Ici, je n'autorise la lecture de l'écran que :

  • à un utilisateur faisant partie du groupe professeur et étant dans la même salle de cours que moi → mon prof et seulement lui
  • à un utilisateur du service informatique, ou qu'il soit → pour de la prise en main à distance

 

Le gros morceau : la partie configuration LDAP.

Je vous rappelle que je suis sous MS© Active Directory, donc nous n'aurons pas forcément les même paramètres si vous êtes sous un autre LDAP.

Pour m'aider dans cette tache, j'ai utilisé le logiciel LDAP Browser.

Bref, dans le premier écran j'ai configurer l'accès au LDAP : ou il est et un compte pour y accéder (plein de boutons test, c'est plutôt pas mal).

 

Dans le second, on décrit plus précisément où et comment chercher les informations.

Depuis cette image, j'ai placé manuellement les adresses MAC dans l'attribut « pager », en attendant de le compléter automatiquement dans macAddress.

 

Une troisième partie pour faire le tri : ne pas remonter tous les utilisateurs...

C'est ici que j'indique que je veux gérer les groupe classe comme OU. J'aurais aussi pu prendre l'option de groupe d'ordinateur ou un attribut particulier (« location » par exemple).

 

Enfin plein de petits outils pour tester la config...

Pour tester, il faut cliquer sur « Appliquer » pour relancer le service.

Quand tout est ok, on fait un Fichier > Enregistrer la configuration et on place le fichier config.json dans le répertoire partagé.

Installation des clients

Il suffit de décocher la partie maitre lors de l'installation, puis de charger le fichier de configuration.

Facile à faire dans une image, plus chiant en passant derrière tous les postes.

Automatisation

Du coup, j'ai créé un petit script qui supprime iTALC et installe Veyon tout seul comme un grand.

Je le déploie par GPO : tout se fait en quelques instants à la connexion d'un premier utilisateur : le script est dispo ici.

Il me reste à installer manuellement mes postes maitres.

51 réflexions sur « Superviser les ordinateurs de votre salle de cours avec Veyon »

    1. Bonjour,
      Ni l’un ni l’autre.
      J’utilise la structure même de mon AD (qui possède une OU par salle de classe) et ça remonte automatiquement (avec quelques soucis cependant).
      Il y a aussi possibilité d’utiliser une info de l’objet AD.
      Éric

  1. Bonjour,

    merci pour ce tuto que j’ai suivi pour installer veyon dans une salle.
    Par contre, je rencontre un soucis : veyon fonctionne sans problème sur 2 postes mais pas sur les autres alors que les postes sont tous identiques, que lors de l’installation je n’ai eu aucun message d’erreur, les postes sur justes injoignables depuis le poste maitre.

    Avez vous une idée des vérifications qui peuvent être faites ?

    Par exemple, est ce que cela change quelque chose que l’on déclare les postes sur le poste maitre avant d’installer le service sur les postes clients ?

    Merci
    Al1

    1. Bonjour,
      Pas besoin de déclarer les postes clients sur la maitre avant installation.
      Si ça ne s’affiche pas, je vois :
      – mauvaise config du client (droit d’accès, parefeu)
      – mauvaise config dans le maitre (comment sont déclarés les salles et les clients ? problème de droits)
      – problème réseau DNS / DHCP (j’ai régulièrement des postes qui ne sont pas les bons mais ceux d’une autre salle, je pense que ça viens de cela)
      – logiciel en interaction (veyon utilise vnc, il ne faut pas qu’il soit aussi installé sur le poste)
      – … il m’en faudrait plus pour vous aider.
      Éric

    1. Bonjour,
      Il n’y a pas vraiment de notion de serveur, plutôt maitre / clients.
      Il est par contre nécessaire d’être dans le même réseau.
      Du coup, cela est possible en utilisant un VPN : si votre micro extérieur utilise un VPN pour s’intégrer dans le réseau de l’établissement / entreprise, une adresse IP de l’établissement lui est attribuée et ça fonctionne.
      Testé et approuvé.
      Éric

  2. Bonjour, je suis prof de technologie en collège et j’utilise VEYON maintenant.

    Afin de retracer les échanges prof/élèves, est-ce que votre logiciel VEYON mémorise les divers messages instantanés qui sont envoyés du poste PROF vers un / des postes élèves ? ex :  » mets-toi au travail !!  »

    J’ai déjà vu des dysfonctionnements sur un poste élève qui reprenait facilement la main sur son poste alors qu’une session démo pour toute la classe était lancée. Comment expliquer (techniquement) qu’un élève puisse avoir accès à l’usage normal de son poste ?

    Un grand merci pour vos réponses. Cordialement.
    Marc Louis Durand

    1. Bonjour,
      Je ne pense pas que les messages soient logués. Il faudrait vérifier sur le fichier log au cas où (j’en ai pas sous la main…), mais la lecture est pas « super simple ».
      Il était possible de reprendre la main avec iTalc, je pensais que Veyon avait réglé le problème. Veyon n’est qu’un service qui attend des instructions, et affiche une fenêtre programme (VNC) pour diffuser le poste prof. La démo n’est donc qu’un process que l’on peut « tuer » comme tous les autres.
      J’avais cru lire que Veyon permettait maintenant de bloquer le CTRL + ALT + SUP. Il faudra que je teste…
      Sais tu sur quelle version tourne les clients ?
      Éric

  3. Bonjour,

    J’ai fait installé Veyon dans le CDI de mon établissement (prof documentaliste), jusqu’à récemment tout fonctionnait bien, les 8 postes étaient contrôlables à distance depuis le mienet maintenant, il n’y a plus qu’un poste, les autres ne réagissent plus du tout aux commandes et l’état indique hors ligne ou éteitn alors qu’ils sont allumés. L’adresse IP est pourtant reconnue, l’adresse mac apparaît également dans l’onglet rooms et computers…

    Pourriez-vous m’aider à résoudre, reconfigurer ces postes, s’il vous plaît ?

    Pensez-vous que les élèves puissent depuis les postes clients déconnecter les ordinateurs (ils sont très malins) ?

    Merci beaucoup de votre aide.

    Magali

    1. Bonjour,
      Oui, il est possible de contourner l’outil…
      La remonté des postes clients (configuration de la salle) peut se faire sur le nom du poste ou sur l’IP, mais il faut s’assurer qu’elle ne change pas dans ce dernier cas.
      Si l’IP est variable, le bail peut poser problème : si un client est connu avec l’IP 192.168.1.1 et qu’à sa reconnexion il prend l’IP 192.168.1.2, le poste maitre n’en n’est pas informé s’il a été lancé avant ce changement d’IP. Normalement le fait de relancer Veyon du coté du maitre doit réinterroger sur la nouvelle IP.
      Un réplicat de ces infos dans un DNS pas immédiat pourrait aussi poser problème.
      Idéalement dans une salle de ce type (peu de postes), il serait pas mal que les clients aient des IP fixes et que la salle sous Veyon soit configurée avec les IP, ça devrait résoudre le problème que je rencontre aussi chez moi.
      Éric

  4. Re bonjour,

    Je pense avoir trouver une piste. Je tente de cliquer sur redémarrer le service (l’état indique : Arrêté) mais j’ai un message d’erreur « le service Veyon service est introuvable ». Le premier poste est toujours connecté…

    Merci encore !

  5. Pardon, pour ce cumul de mail : une information qui peut vous aider à me guider : un nouveau message est apparu : another VNC is already running. Pleas uninstall any Italc or Ultra vnc. Seulement, nous n’avions pas d’autres logiciels avant et le problème est survenu en cours de route.

    Je vous remercie.

    Magali

    1. Pas impossible qu’une autre installation d’un autre VNC ait eu lieu… il faut investiguer…
      En effet, si un autre VNC est lancé, veyon ne se lancera pas car par défaut il utilise les même ports (ou alors, il faut changer les ports pour Veyon).
      Éric

  6. Bonjour,
    j’ai installé Veyon sur un poste maître pour les enseignants et pour l’instant sur un seul poste élève.
    Lorsque j’entre manuellement le nom du poste dans prise de contrôle ça fonctionne très bien.
    Lorsque je crée une classe (dans laquelle il n’y a que deux pc, le poste enseignant et le poste élève), je ne vois rien sur les deux écrans et lorsque je clique sur le poste élève, en réalité c’est l’écran du poste maître qui s’affiche avec donc un loop infini (comme les clips des années 80)…
    où est mon erreur?

    D’avance merci

    1. Bonjour,
      Si tu vois le loop infini, c’est que tu es en train de regarder le poste maitre, qui affiche le poste maitre, qui affiche le poste maitre, qui affiche le poste maitre, qui affiche le poste maitre, qui affiche le poste maitre…
      Vérfifie simplement dans ta création de salle les id ou adresse IP de tes postes clients.
      Généralement dans la salle de cours on n’affiche pas le poste du prof, par contre peut être utile pour une supervision à plus grande échelle.
      du coup, tu peux le mettre dans ta salle, mais désactiver l’affichage dans les options du poste maitre de Veyon.
      Éric

      1. Bonjour,
        tout d’abord merci pour la réponse…
        J’ai retiré l’ordi prof de la salle de cours mais en cliquant sur les ordi élèves j’ai toujours le même soucis. Le nom des postes clients sont les bons puisque si j’entre le nom manuellement dans la prise de contrôle ça fonctionne… c’est vraiment la gestion via la classe qui ne fonctionne pas.

        1. Si les noms sont bons, mais que ce n’est pas les bons postes, essaye de les entrer avec leur adresse IP respective.
          Si tu n’entre que le nom, Veyon va interroger le DNS pour connaitre son adresse IP et il peut y avoir des latences / erreurs.
          Si l’adresse IP en question a été réattribuée à un autre poste, ça coincera en effet.
          Comment sont crées tes groupes classes sinon ?

  7. Bonjour, j’ai installé Veyon dans une salle de Technologie. Tout fonctionnait à merveille jusqu’au moment où un élève me dit : « Monsieur, le PC beug », et en effet deux logiciels sont lancés (Edge et LibreOffice) et on ne peut plus naviguer entre les deux logiciels (le clic gauche est inopérant à l’ecran) mais par contre si on clique dans la page, il réagit comme s’il était sur l’autre page mais l’affichage ne change pas. J’espère être clair mais c’est pas simple à retranscrire. Une idée ?
    Par avance, merci

    1. Bonjour,
      Il faudrait voir si la gêne est présentent au démarrage de l’ordi mais sans suivi sur le poste maître (service lancé uniquement), ou qu’il apparaît quand le poste maître entre en action : il va alors lancer des capture d’écran régulière avec l’outil VNC.
      Il est possible d’augmenter le temps entre deux actualisations (par défaut 1 seconde de mémoire).
      Il faudrait peut être vérifier les drivers de la carte graphique : si elle n’est pas correctement installée, ça bug en effet (observé chez moi) et une fois les bons drivers installés (pas ceux de wWnodws®, mais ceux du constructeur) je n’ai plus eu de soucis.
      Éric

  8. Bonjour,
    Je souhaite équiper une salle info de 12 postes Windows 10.
    Les postes accèdent à un NAS avec des dossiers publics (et privés) ou j’ai créé un dossier VEYON
    Un autre poste avec Windows 10 servira de Maître
    Ces 13 postes sont dans le même groupe de travail
    Quel paramétrage LDAP dois-je mettre?

    1. Bonjour,
      Dans les paramètres LDAP, j’ai opté pour une organisation en OU, mais je crois qu’il est possible de le faire par groupes.
      J’ai évité car un poste peut faire parti de plusieurs groupes ou pas du tout…
      J’ai utilisé la ligne OU, m’ais c’est similaire.
      Pas essayé, mais je tenterais le paramètrage de :
      -Paramètre environnement > Arborescence de groupe ordinateurs
      -Paramètrage avancé > Filtre pour les groupe d’ordinateurs
      -Paramètrage avancé > Agréger les ordinateurs dans une classe : par groupe d’ordinateurs

      1. Bonjour,
        Je reviens,
        Je vais essayer de créer un groupe résidentiel ??? sur les postes élèves et sur le poste maître et tester tout ça
        Pour la reconnaissance des postes par mac adresse, pas de probleme par rapport à l’adresse IP qui n’est pas fixe ?
        Ou vaut-il mieux passer les postes en manuel pour avoir des IP fixes?
        Merci

        1. Sur le poste hébergeant Veyon maître, tu crées avec Veyon configurateur une salle de classe (dernier onglet) et tu place à l’intérieur tes postes clients.
          Il n’y a rien à configurer de ce coté là sur les clients.

      2. Bonjour,
        Tu parles de OU, qu’est-ce que OU ?
        Dans Paramètre de base : je change rien ?
        Dans Paramètres d’environnement : j’utilise Arborescence groupe ou groupe ordinateur ? qu’y mets-je ? Le nom de mon groupe?
        Ils mettent : par exemple OU=……. j’écris OU=nom du groupe ou juste le nom du groupe Le reste je touche pas ?
        Dans Paramètres avancés : Filtre pour les groupes que faut-il écrire ? Le reste j’y touche pas ?
        Merci de ton aide

        1. Les OU, c’est Organisational Unit (unité d’organisation) qui sont des contenants d’ordinateurs ou utilisateurs sur une structure de type LDAP ou active directory.
          A priori, tu n’as pas ça puisque dans les autres messages tu es plutôt en train de créer des salles manuellement, dans ce cas, ne touche à rien coté config LDAP.

        2. Dans un premier temps, laisse tout le monde la possibilité de voir les clients dans l’onglet contrôle d’accès : tous les users authentifiés… Fais tes essais petit à petit…

      3. Bonjour,
        J’ai mis tous les postes élèves et le maître en IP fixe
        J’ai commencé à les rentrer dans la « salle » avec cette IP fixe, faut-il aussi leur ajouter leur mac adress?
        Mais les postes élèves saisis ne sont pas visibles dans l’interface maître

          1. Bonjour
            Sur les postes élèves, je lance l’assistant des clés d’accès ou si j’ai pointé vers le répertoire de base des clés d’accès publiques créé sur mon NAS, ça suffit??
            Car si je lance l’assistant sur les postes élèves, dans Sélectionner le rôle de l’utilisateur, je n’ai que « enseignant » dans le menu déroulant.pas « élève ».
            Pour l’instant je ne vois aucun poste élève!!!!!!
            Merci pour ton aide

          2. Bonour,
            Je pense qu’il faut que tu procèdes par étape successives :
            1. Sur poste maitre, génère les clés pour le rôle enseignant (public + privé). Le poste maitre utilise la clé privée.
            2. Copie la clé publique que tu as générée sur une clé usb ou espace partagé
            3. Dans un premier temps, sur 1 poste élève active :
            a : contrôle d’accès à tous les utilisateurs
            b : authentification par fichier clé
            c : assistant de clé > Importer la clé publique en utilisant le fichier clé publique précédemment généré
            4. Sur ton maitre, déclare ta salle avec un poste client en utilisant le nom et l’adresse IP
            5. Test

            Si OK, tu peux complexifier, mais par étape pour savoir ou ça coince :
            – partage de la clé publique sur ton NAS
            – authentification plus complexe
            – …

            Eric

          3. Bonjour,
            Sur poste maître assistant pour les clés
            Répertoires : coché Exporter la clé publique (ordi maître) vers dossier partagé NAS
            et décoché : Utiliser un répertoire personnalisé pour les clés
            Suivant Fenêtre avec message : Clés d’accès ont été créées et enregistrées correctement de C:\ProgranData\Veyon\keys\private\\teacher\key vers \\dossier NAS \keys\public\teacher\key
            Private vers public c’est normal??

          4. Non, mais c’est pour ça que je t’encourage à faire les clés en local (disque c:\programmdata) avant de faire en réseau.
            Qu’as tu comme config dans : c:\programdata\veyon sur ton poste maitre et client ?
            Sur le maitre tu devrais avoir les clées privées et publiques, sur le client uniquement les publiques.
            Eric

          5. Si ça ne fonctionne pas avec authentification par clé je peux essayer de décocher cette authentification par clé pour voir si je vois les élèves?

          6. J’ai fait ce que tu as écrit mais toujours rien, on ne peut pas faire de test si on n’utilise pas LDAP ?

          7. Tu n’utilise pas le LDAP d’après ce que je comprends, il suffit de ne pas le configurer et de ne pas y faire appel.
            – onglet général : répertoire objet réseau > méthode de fonctionnement
            – onglet contrôle d’accès, premier menu déroulant : processus de données

            J’insiste, fais un essai sans utiliser le NAS avant tout, le problème vient peut être des partages / accès UNC… mais il faudrait s’assurer que ça marche avec le fichier local avant.

          8. J’ai installé un maître sur un autre poste, cette fois je vois le poste élève créé mais je ne peux pas y accéder
            message utilisateur poste10 (nouveau maitre créé) (IP; ;;ffff;127.0.0.1) essaye d’accéder à cet ordinateur mais ne réussi pas à s’authentifier
            dans c:\ProgramData\Veyon\keys\private\teacher\clé
            ça marche pareil si la clé publique est sur la NAS

            et dans le mien (1er maître créé)
            dans c:\ProgramData\Veyon\keys\private\teacher\clé
            \publique\teacher\clé
            serait-ce un problème administrateur (c’est pourtant des comptes locaux administrateur)

          9. Bon, je reprends un peu histoire d’y voir plus clair :

            Tu as un poste maitre :
            – qui a une IP fixe (pas nécessaire)
            – sur lequel tu es connecté en utilisateur qui est admin local (nécessaire, les fichiers clés privés sont protégés)
            – qui possède la clé privée dans c:\programmedata\veyon\key\teacher\private\xxx
            – qui possède aussi la clé publique dans c:\programmedata\veyon\key\teacher\public\xxx (mais pas utile en fait, sauf si tu veux superviser ce poste aussi)
            – sur lequel tu as créé une salle
            – dans laquelle tu as mis un poste client avec son nom + IP (utile pour faire des essais, sinon le maitre interrogera le DNS) + éventuellement adresse MAC (utile seulement si tu veux faire du WOL)

            Tu as ensuite un poste client :
            – qui a une IP fixe (pas nécessaire, mais utile pour faire les essais, c’est un des trucs qui coince parfois)
            – sur lequel tu es connecté en utilisateur qui est admin local (les élèves n’ont pas a être admin local sinon ils peuvent désinstaller veyon…)
            – qui possède la clé publique dans c:\programmedata\veyon\key\teacher\public\xxx que tu as récupéré du poste maitre précédant (tu configurera plus tard le fait qu’elle soit dans le NAS, chaque chose en son temps)
            – qui ne possède pas la clé privée

            Dans ton poste maitre tu vois le poste, mais pas son écran car le maitre n’a pas le droit d’accès au client.

            A priori, ça vient pas des clés, car la config semble OK.
            Regarde sur le poste client les onglet suivants :
            – Authentification :
            → tu devrais avoir authentification par clé coché, pas l’autre pour l’instant.
            – Contrôle d’accès :
            → Accorder l’accès à tous les utilisateurs authentifiés, les autres amènent des subtilités qui pourraient être la source du problème
            – LDAP :
            → rien de spécial, tu ne l’utilise pas

            Eric

          10. Bonjour,
            J’ai tout essayé, je n’y arrive pas
            Quelle version de Veyon utilise-tu? Moi la 4.0.5
            J’ai toujours un probleme d’authentification
            Sur le poste élève :
            J’ai fait pointer la clé publique vers le dossier Postemaitre\Programme data\Veyon\public puis aussi vers public\teacher
            j’ai partagé le dossier maitre pour Tout le monde en accès total (lecture/écriture)
            Qu’en est_il de la clé privé de l’élève ??? Je pense avoir compris qu’il n’en a pas? J’ai essayé d’effacer le chemin inscrit (pas par moi) mais rien n’y fait
            Je ne sais plus quoi faire

          11. Je suis sur la dernière version.
            Le répertoire des clé publique est : C:\ProgramData\Veyon\keys\public\teacher\ (en effet, j’avais fais une erreur) de chacun des ordinateurs. Note que le fichier s’appelle key (sans extension).
            Le poste client ne doit pas pointer sur le poste maitre, mais sur son disque C: !
            C’est celui par défaut, je n’ai rien ajouté.
            Si tu utilise le configurateur avec l’outil importer la clé publique à partir d’une clé USB, c’est là qu’il la range par défaut.
            L’élève n’a pas de clé privée, c’est normal.
            J’ai l’impression que tu bricoles sur la redirection des fichiers clé alors qu’il faut faire au plus simple dans un premier temps : utilise l’utilitaire avec les chemins par défaut.

            Si tu connais regedit, je te propose d’exporter les contenu de la config et le poster dans un répertoire partagé quelconque (attention à anonymiser si nécessaire).

            Le contenu est sur HKEY_LOCAL_MACHINE\SOFTWARE\Veyon Solutions\Veyon, tu fais clic droit sur Veyon > Exporter.
            Tu mets celui du client et du maitre, ça permettra de lire ta config.

            Et l’élève n’a pas a ̂être admin, surtout pas !

          12. Mon dossier est programmedata\veyon\keys\public\teacher teacher en sous dossier de public toi tu as teacher puis public?

  9. Bonjour,
    J’ai installé Veyon par GPO sur mon établissement mais je voulais savoir si il y avait une manière de lancer automatiquement l’application sur les postes élèves (chose faite via le service) mais de bloquer l’application en exécution par les élèves. Certain arrive à démarrer le configurator et de supprimer leur lien avec le poste prof.
    Merci d’avance

    1. Bonjour,
      Pas le problème chez moi (j’ai testé). De même ils ne peuvent pas arrêter le service.
      Si tes élèves y arrivent, c’est surement qu’ils sont administrateurs local du poste, et dans ce cas ils peuvent avoir accès à tout le disque (y compris le c:\users\n’importe quel utilisateur (pas super), installer / supprimer / arrêter tous les logiciels & services.
      Chez moi, les étudiants ne sont pas admin local, c’est parfois un peu chiant sur certains logiciels, mais au moins ça protège pas mal.
      Éric

  10. Bonjour,
    ça fonctionne, ça fonctionne aussi sur mon poste (je l’ai carrément réinstallé) le nom d’utilisateur était différent du profil utilisateur
    Merci pour ton aide
    L’étape suivante sera de pouvoir avoir un 2eme poste maitre (collègue qui utilise son poste portable. Faut-il que le 2eme poste maître ait la même clé privée ? Je prends celle du 1er poste maître et je la copie dans le dossier privé du 2eme ?
    Encore merci

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *