Le réseau du BTS SIO est composé d’un serveur Windows 2008R2 gérant un domaine Active Directory unique. Les stations de travail fonctionnement avec le système d’exploitation Windows 7 ou Windows 8.1.
L’ensemble des dossiers des étudiants et des enseignants est centralisé sur le serveur du réseau FILESERV afin :
Les impressions sont gérées par le serveur du réseau DC-BTSSIO.
Les étudiants doivent disposer de différents dossiers :
Les étudiants doivent avoir un environnement de travail leur permettant :
Ces dossiers doivent être accessibles durant tout leur cursus de formation (2 année de formation en BTS SIO).
Les étudiants doivent donc pouvoir définir dans un cadre limité d’activités de groupe :
Les enseignants doivent disposer de différents dossiers :
Les enseignants doivent pouvoir accéder :
Les enseignants doivent donc pouvoir définir :
L’administrateur est la personne disposant de tous les droits d’administration sur le réseau. Pour le bon fonctionnement du réseau et permettre d’atteindre les objectifs d’enseignement, une partie de ces droits doivent être délégués aux enseignants et aux étudiants selon une définition précise des responsabilités de chacun.
Le serveur DC-BTSSIO doit offrir les services suivants :
Le serveur FILESERV doit offrir les services suivants :
Dans la suite de ce document, il est fait référence :
L’ensemble des dossiers nécessaires définit l’arborescence suivante sur le serveur Windows 2008R2 FILESERV :
Dossier | Commentaires | Accès étudiants | Accès Enseignants | Accès administrateur |
---|---|---|---|---|
E:\Progs\ | Contient des applications partagées | Lecture | Modifier | Contrôle total |
E:\utilisateurs\ | Contient les dossiers personnels des utilisateurs (Etudiants et enseignants) | Modifier pour son dossier personnel uniquement | Modifier pour son dossier personnel uniquement | Contrôle total |
E:\valadon\2014\_echanges\ | Permet l’échange de documents entre étudiants de la promotion 2014 du lycée Valadon et les enseignants | Modifier | Contrôle total | Contrôle total |
E:\valadon\2014\_ressources\ | Permet aux enseignants de communiquer des documents aux étudiants de Valadon de la promotion 2014 | Lecture | Modifier | Contrôle total |
E:\valadon\_profs\ | Permet aux enseignants de communiquer entre eux des documents relatifs aux étudiants de Valadon de la promotion 2014 | Aucun | Modifier | Contrôle total |
E:\profils\ | Permet de sauvegarder le profil des utilisateurs (Etudiants et enseignants) | Modifier pour son profil uniquement | Modifier pour son profil uniquement | Contrôle total |
Lors de la création des comptes utilisateurs, une partie des dossiers sera créée automatiquement :
Tous les autres dossiers doivent être créés manuellement.
Outil à utiliser : L’Explorateur Windows
Résultats à obtenir :
Pour que ces dossiers soient accessibles depuis n’importe quel poste du réseau, il faut :
Sur le serveur Windows 2008R2, il est possible de définir 2 types de permissions :
Les permissions NTFS permettent de gérer très précisément les accès et sont donc privilégiées. Cependant comme il est nécessaire de préciser des permissions de partage lors de la création d’un partage, ces permissions de partage seront les plus large possibles (Contrôle total). Dans une deuxième étape, le contrôle des accès sera précisé avec des autorisations NTFS.
Outils à utiliser : L’Explorateur Windows ou la console Gestion de l’ordinateur.
Résultats à obtenir : Les dossiers progs, valadon, jamot, profil et utilisateurs sont partagés avec l'autorisation Contrôle Total pour le groupe Tout le monde et le groupe Administrateurs.
Les scripts d’ouverture de session seront ensuite utilisés pour créer sur le bureau de chaque utilisateur des lecteurs réseaux vers ces ressources, directement ou dans les sous-dossiers.
* cliquez-droit sur le dossier pour accéder aux propriétés du dossier puis à l’onglet partage ;
L’identification de chaque utilisateur doit permettre de préciser pour chacun les autorisations (permissions) dont il dispose sur les ressources. Il faut définir :
Afin de pouvoir définir des stratégies de groupe (GPO) différentes, les comptes et groupes des étudiants et des enseignants sont créés dans des unités d’organisation différentes. Les groupes d'utilisateurs sont placé dans une OU spécifique.
Outils utilisé : La console Utilisateurs et ordinateurs Active Directory.
Résultats obtenus : Les différents utilisateurs sont regroupés dans des Unités d’organisation (OU) différentes :
Lors de la création des comptes, les caractéristiques du profil sont précisées pour :
Liste des modèles de compte d’utilisateur