remise a neuf de profil a chaque boot

"octane" <octane@alinto.com> a écrit dans le message de
news:7f35a6a6.0310312019.6b86a05a@posting.google.com...

Bonjour,
j'ai plusieurs ordinateurs sous win2000 Pro en acces libre service

(pas

de domaine, juste en egal-a-egal).

Ca s'appelle du "poste à poste", parler d'"égal à égal", en
Chiraquie, avec la "France d'en haut" et celle d'en bas, peut vous
valoir les ennuis de M. de Baumarchais....

L'ennui, c'est que tres rapidement, tout part en vrac: L'image de

fond

d'ecran, les raccourcis sur le bureau, la bar des taches en haut

avec 18

toolbars quicklaunch, le normal.dot qui considere que les doc

doivent

etre en azerbaidjanais en 35x29, la page de demarrage IE et les

favoris qui

sont n'importe quoi, etc..

Comment faire pour remettre a neuf le profil de l'utilisateur a

chaque

boot?
Copier C:documents and settingsuser depuis une archive "clean" ?

Voilà pourquoi ça met le caca !

Outre que je vais soupirer - une fois de plus - sur ceux qui
mettent leur système en C: (et comment feras-tu, gros malin (désolé
pour ce ton cavalier mais je prends mes aises avec les hydrocarbures
saturés) quand ton système sera planté ? Ouske tu vas le mettre ton
indispensablissime Windows de secours ?), mais revenons à nos -
bèèèèh - moutons :

Le profil utilisateur est stocké dans %systemroot%Document and
setting%user% dont "Mes Documents". Ce profil ne doit pas être
accessible aux autres utilisateurs s'ils sont logués sur la même
machine (tout juste si l'administrateur peut y pointer sa souris). Ce
profil est unique pour une machine. Si un compte est créé à
l'identique sur une autre machine ce ne sera pas le même. Puisqu'on
est en poste à poste. N'y a-t-il pas confusion à ce niveau là ?

Quels sont les effets de bord? (je pense par exemple au repertoire
mes documents qui sera zappe, ce que je ne souhaite pas).

??? Attention aux manipulations inconsidérées ! Outre que le profil
(codé dans la BdR) n'y retrouvera pas ses petits, les autorisations
restrictives ne seront plus appliquées. N'importe qui pourra lire le
journal intime de "Mes Documents" de son voisins.

Une autre idee? Autre que tout verrouiller avec les MSC? (c'est pour

une

ecole, et ils ont entre autre des TP sur le parametrage de windwos,

donc

ils ont besoin de pas mal de libertes)

Les MFC (via Visual C++) ne sont pas spécialmement utilisables ici
(enfin on peut tout faire avec les MFC mais avec la console de gestion
des utilisateurs et les stratégies locales, c'est quand même beaucoup
plus simple), et puis "la liberté est le crime qui contient tous les
crimes" même si "c'est notre arme absolue".
--
========================================================== William Marie
Toulouse (France)
mailto:wmarie@trapellun.net
ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net
par free.fr
http://wmarie.free.fr
===========================================================

"William Marie"

> Bonjour,
> j'ai plusieurs ordinateurs sous win2000 Pro en acces libre service
> (pas de domaine, juste en egal-a-egal).
>
Ca s'appelle du "poste à poste", parler d'"égal à égal", en
Chiraquie, avec la "France d'en haut" et celle d'en bas, peut vous
valoir les ennuis de M. de Baumarchais....

ouf, j'ai failli dire peer-to-peer

> Comment faire pour remettre a neuf le profil de l'utilisateur a
> chaque boot?
> Copier C:documents and settingsuser depuis une archive "clean" ?

Voilà pourquoi ça met le caca !

bin non, pas encore, je n'ai pas mis en place, je demande avant de
faire
a ceux qui savent.

Outre que je vais soupirer - une fois de plus - sur ceux qui
mettent leur système en C: (et comment feras-tu, gros malin (désolé
pour ce ton cavalier mais je prends mes aises avec les hydrocarbures
saturés)

Y'a pas de mal. Le principe des pseudos alakon, c'est qu'ils le sont,
justement.

quand ton système sera planté ? Ouske tu vas le mettre ton
indispensablissime Windows de secours ?)

http://www.partimage.org 12mn pour descendre mon image (pan!), et une
vingtaine de minutes pour reparametrer le systeme. Ce ne sont pas
des machines de production, ce sont des machines pour des etudiants.
Facile, propre, et tout, mais impensable a faire tous les soirs sur
la vingtaine de machines du labo. Plutot reserve en cas de panne
ponctuelle. En cas de pepin, je ne cherche meme pas a reparer. Zou,
image
et on en parle plus.

, mais revenons à nos -
bèèèèh - moutons :

Le profil utilisateur est stocké dans %systemroot%Document and
setting%user% dont "Mes Documents". Ce profil ne doit pas être
accessible aux autres utilisateurs s'ils sont logués sur la même
machine (tout juste si l'administrateur peut y pointer sa souris). Ce
profil est unique pour une machine. Si un compte est créé à
l'identique sur une autre machine ce ne sera pas le même.

oui, je sais ca. Une sombre histoire de CLSID qui differe, malgre le
fait qu'on cree des comptes avec meme nom, meme pass, etc..
J'ai du lire ca sur le site de JCB, je crois. Bon, mais dans mon
cas, on s'en fiche, non?

Puisqu'on
est en poste à poste. N'y a-t-il pas confusion à ce niveau là ?

euh, non. Toutes le personnes qui se loguent sur les machines se
loguent avec le meme login "eleve". Un seul compte machine, plusieurs
personnes a l'utiliser.

Ensuite, on peut resumer la problematique a une machine unique.
Je veux qu'a chaque boot, l'environnement d'un utilisateur lambda
(par exemple, "eleve") soit remis a plat. Contrainte: garder "mes
documents". Si ca marche pour une machine, je le fais pour toutes
ensuite.

> Quels sont les effets de bord? (je pense par exemple au repertoire
> mes documents qui sera zappe, ce que je ne souhaite pas).
>
??? Attention aux manipulations inconsidérées ! Outre que le profil
(codé dans la BdR)

la BdR de l'user, il me semble que c'est NTUSER.DAT stockee dans
C:documents and settingseleve justement, non? Dans ce .DAT, n'y
aurait
il pas le fond d'ecran, la position de la barre des taches, la page de
demarrage d'IE qui pointe sur www.gros-seins.com etc.. ? Donc si je
copie ce fichier avec les autres, hop, tout remis a neuf, un bel
environnement nickel, la page de demarrage sur google, la barre
des taches en bas, les favoris remis a neuf, la liste des 10
precedents
fichiers ouverts videe, etc, une machine clean, quoi.

n'y retrouvera pas ses petits, les autorisations
restrictives ne seront plus appliquées. N'importe qui pourra lire le
journal intime de "Mes Documents" de son voisins.

pas de soucis. Si un etudiant veut laisser ses documents dans "My
documents"
qu'il le laisse, et n'importe qui y a acces. D'ailleurs, tous les
repertoires "mes documents" sont partages. Si un etudiant change de
machine
il a encore acces a ses fichiers. Je n'ai *aucune* contrainte de
confidentialite.

> Une autre idee? Autre que tout verrouiller avec les MSC? (c'est pour
> une ecole, et ils ont entre autre des TP sur le parametrage de windwos,
> donc ils ont besoin de pas mal de libertes)
>
Les MFC (via Visual C++) ne sont pas spécialmement utilisables ici
(enfin on peut tout faire avec les MFC mais avec la console de gestion
des utilisateurs et les stratégies locales, c'est quand même beaucoup
plus simple), et puis "la liberté est le crime qui contient tous les
crimes" même si "c'est notre arme absolue".

bon, mais si je verrouille avec les strategies l'ensemble du windows,
comment vont faire les etudiants pour apprendre a modifier un fond
d'ecran,
modifier la conf de windows, etc.. ? C'est bien la le probleme. Ils
doivent
pouvoir faire des choses, mais j'aimerais une solution simple pour
tout remettre a plat. Remettre une image, c'est trop long, et laisser
les postes
se degrader (il faudrait faire une these sur la bio-degradabilite de
l'environnement de windows sous les coups de boutoir d'etudiants en
furie)
c'est pas bon non plus.

Bon, mais j'ai reflechi. Il me semble qu'on peut modifier le chemin
par
defaut du repertoire "My documents".
Si je le place dans, par exemple C:quelquepartdansc
je peux mettre dans l'autoexec.bat de la machine un gros
deltree C:documents and settingseleve
suivi d'un
xcopy C:documents and settingsbackup-eleve C:documents and
settingseleve
et la, hop, ou pas hop?

On pourrait affiner peut etre en zippant le repertoire, pour eviter
qu'un
eleve un peu trop malin aille farfouiller avec ses gros doigts gauches
dans mon repertoire backup prepare avec soin. ensuite, un simple
pkunzip,
et hop. (tiens, d'ailleurs, pkunzip conserve t'il les permissions a la
maniere de tar sous unix?)

Bref, mais je crains toujours les effets de bord comme des permissions
a
la ramasse, que microsoft dans sa grande bonte nous ait cache le fait
que
le profil de l'user est duplique n'importe ou et qu'en cas
d'incoherence entre un ancien et un nouveau il lance des BSOD plus
souvent qu'a la normale, etc, etc..

Des commentaires? Avant de me lancer dans une serie de bancs-tests,
je voudrais savoir si dans le groupe de "ceux qui savent" (tm) il n'y
en aurait pas qui ont deja eus ce genre de problemes, et comment ils
l'ont resolus.

Merci

"octane" <octane@alinto.com> a écrit dans le message de
news:7f35a6a6.0310312019.6b86a05a@posting.google.com...

Bonjour,

Bonjour,

j'ai plusieurs ordinateurs sous win2000 Pro en acces libre service (pas
de domaine, juste en egal-a-egal).

L'ennui, c'est que tres rapidement, tout part en vrac: L'image de fond
d'ecran, les raccourcis sur le bureau, la bar des taches en haut avec 18
toolbars quicklaunch, le normal.dot qui considere que les doc doivent
etre en azerbaidjanais en 35x29, la page de demarrage IE et les favoris

qui

sont n'importe quoi, etc..

Oui, je connais ça ;-)

Comment faire pour remettre a neuf le profil de l'utilisateur a chaque
boot?
Copier C:documents and settingsuser depuis une archive "clean" ?
Quels sont les effets de bord? (je pense par exemple au repertoire
mes documents qui sera zappe, ce que je ne souhaite pas).

Beurk, non, ça marchera pas bien.

Une autre idee? Autre que tout verrouiller avec les MSC? (c'est pour une
ecole, et ils ont entre autre des TP sur le parametrage de windwos, donc
ils ont besoin de pas mal de libertes)

J'ai une suggestion : tu fais deux partitions de taille identique. Tu
installes sur ta première part. le système, tes applis, tu configures tout,
etc.
Sur la 2e part tu fais une image (via norton ghost par ex.) de ta part.
Quand tu veux nettoyer, tu re-construis ta première partition avec ton
image.
Et hop, c'est tout.
Avec une machine récente il te faudra 10-20 minutes par poste, pas plus.
Tu peux lancer ça avec une disquette et aller boire une bière ;-)

Bonne chance
Alex

Merci?

Dans l'article <7f35a6a6.0310312019.6b86a05a@posting.google.com>,
octane@alinto.com (octane) écrit:

Bonjour,
j'ai plusieurs ordinateurs sous win2000 Pro en acces libre service (pas
de domaine, juste en egal-a-egal).

L'ennui, c'est que tres rapidement, tout part en vrac: L'image de fond
d'ecran, les raccourcis sur le bureau, la bar des taches en haut avec 18
toolbars quicklaunch, le normal.dot qui considere que les doc doivent
etre en azerbaidjanais en 35x29, la page de demarrage IE et les favoris qui
sont n'importe quoi, etc..

Comment faire pour remettre a neuf le profil de l'utilisateur a chaque
boot?

Une autre idee? Autre que tout verrouiller avec les MSC? (c'est pour une
ecole, et ils ont entre autre des TP sur le parametrage de windwos, donc
ils ont besoin de pas mal de libertes)

1) Zipper le répertoire contenant le profil "libre acces" dans un endroit
protégé. Si possible assigner des sécurités sur ce fichier .ZIP en
lecture-ecriture pour l'administrateur seul, pour qu'on ne l'efface pas
(nécessite une patition NTFS).

2) A chaque boot, lancer la commande automatique de dézipper le .ZIP vers le
profil "libre accès", écrasant le profil précédent. Inscrire cette commande dans
une clef de la base de registre en "RunServices" ou "RunOnce" (sera lancé avant
le login)

Tous les paramétages du profil seront remis à chaque reboot.


Jean-Philippe Odent
http://www.ettl.co.at/uc/french/odent.html