NON OUI - Cvardon.fr

Connexion au réseau
Mise sous tension
Il est essentiel de la configuration IP soit bien propre.
Lorsque l'on reprends des machines « ayant vécu », il
arrive souvent que l'on ai des problèmes divers ( DNS
ou Wins forcé, suffixe DNS qui traîne, ...
Cela provoque différents dysfonctionnements.
Phase de démarrage
Récupération de
différentes informations
de configuration
IP de la station par dhcp
Le broadcast ne passe pas les
routeurs.
Ce mode de fonctionnement est
donc non fonctionnel
NON
Serveur wins
Broadcast pour
déterminer
l'adresse du serveur
OUI
Phase d'authentification
Windows xp « cache » les
authentifications.
Une connexion réussie à ce niveau n'est
pas une preuve suffisante de
fonctionnement
Récupération du profil
( voir organigramme dédié)
Récupération auprès du
serveur de l'URI du
script de connexion
Exécution du script
Le poste est prêt à fonctionner
Arret demandé
Sauvegarde du profil
sur le serveur
Suppression
du profil local
Déconnexion
Type
d'arret
Arret total ou reboot
Le fonctionnement de ce script est décrit
dans un document dédié.
Récupération du profil
Un dossier à mon nom existe-t'il
dans le partage de stokage des
profils ?
Connexion
initale ?
non
OUI
Création d'un dossier vide
dans le partage de profils
Génération d'un
profil de travail local
Un modèle de profil est placé
dans Netlogon, afin de
standardiser le contenu des
profils sur le réseau.
non
Default Users
dans Netlogon ?
OUI
Recopie du « Default User »
local afin de créer un
profil de travail local
Recopie du Default User
de Netlogon, afin de créer
un profil de travail local
Recopie du profil présent
sur le serveur afin
de créer un profil
de travail local
Fusion des éléments
de base de registre
Création des éléments complémentaires
nécessaires au fonctionnement
des logiciels de la station de travail
Description du fonctionnement des scripts de connexion
@echo off
set BREAK=OFF
\\PDC0459876Z\netlogon\bin\blockinput.exe 60
Blocage du clavier pendant 60 secondes
Cela empêche les usager de bloquer le
déroulement du script.
Mise ne place de clées de base de
registre génériques.
regedit /S \\PDC0459876Z\netlogon\scripts\solaere.reg
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft
\Windows\CurrentVersion\Internet Settings]
"MigrateProxy"=dword:00000001
"ProxyEnable"=dword:00000001
"ProxyHttp1.1"=dword:00000001
"ProxyServer"="http://proxy:8080"
"ProxyOverride"="<local>"
Mise en place du paramétrage du proxy
dans IE
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\
CurrentVersion\Network\Persistent Connections]
"SaveConnections"="no"
[HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Explorer\User Shell Folders]
"Personal"="p:\\Mes documents"
"My Pictures"="p:\\Mes documents\\Mes images"
"My Music"="p:\\Mes documents\\Ma musique"
"My Video"="p:\\Mes documents\\Ma video"
[HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Explorer\Shell Folders]
"Personal"="p:\\Mes documents"
"My Pictures"="p:\\Mes documents\\Mes images"
"My Music"="p:\\Mes documents\\Ma musique"
"My Video"="p:\\Mes documents\\Ma video"
regedit /S \\PDC0459876Z\Droit$\solaere.reg
On fait pointer Mes documents, Mes
images, Ma musique et mes video au
bon endroit
Par une subtilité coté serveur, le script est
personnalisé en fonction du type
d'utilisateurs.
A l'heure actuelle, seul le script lié aux
administrateurs fait quelque chose.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\
Policies\Microsoft\Windows\System]
"CompatibleRUPSecurity"=dword:00000001
Réglage du contrôle des droits sur le profil
"DeleteRoamingCache"=dword:00000001
Suppression du profil errant
[HKEY_LOCAL_MACHINE\SOFTWARE\
Policies\Microsoft\Windows\NetCache]
"NoConfigCache"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\CurrentVersion\NetCache]
Dés activation des caches locaux
"Enabled"=dword:00000000
"DefCacheSize"=dword:000003ea
[-HKEY_LOCAL_MACHINE\Software\
Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer
\NameSpace\{D6277990-4C6A-11CF-8D87-00AA0060F5BF}]
;Disable Webclient
[HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Services\WebClient]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SOFTWARE\
Policies\Microsoft\Windows\System]
"SlowLinkDetectEnabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\
Dés activation du service
Policies\Microsoft\Windows\System]
"AddAdminGroupToRUP"=dword:00000001
WEBCLIENT
[HKEY_LOCAL_MACHINE\SYSTEM\
ControlSet001\Services\WebClient]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient]
"Start"=dword:00000004
Description du fonctionnement des scripts de connexion (suite)
Les clients DFS des 98 sont bugués.
On contourne le problème en mappant
un partage ne contenant pas de dfs
Win9x?
OUI
NON
net use p: "\\PDC0459876Z\espaces98"
net use p: "\\PDC0459876Z\Mes espaces"
OUI
ESU ?
\\PDC0459876Z\netlogon\ESU4\esuclnt.exe
OUI
\\PDC0459876Z\netlogon\local.bat
NON
local.bat ?
NON
OUI
logon.bat perso ?
\\PDC0459876Z\Rep_Perso\
Home-Services de Fichiers\logon.bat
NON
\\PDC0459876Z\netlogon\bin\blockinput.exe 0
Déblocage du clavier et de la
souris. Si un problème se
produit pendant la connexion, le
clavier reste bloqué pendant les
soixante secondes