Postes 'salle pupitre': Liste chronologique de modifications (Windows XP)
Version 18/02/11
Ajout section 'scandisk'

Ce document est une synthèse du paramétrage d'un poste Windows XP sur un domaine Kwartz, particulièrement pour créer une image Rembo.
La fiche permet pas à pas de paramétrer un poste depuis sa première mise en route jusqu'à la création d'une image de base en passant par la mise sur le domaine ou la copie des profils.
Nicolas

Inscription liste de distribution
Pour vous tenir informé des mises a jour du site
En cas de problème de sécurité sur les Kwartz,
Ou pour toute autre information importante
concernant l'informatique sous un réseau Kwartz,
Désinstaller les logiciels pré-installés par le fabricant
Antivirus et logiciels de sécurité (ex. Norton / Trend Micro)
Versions d'essai limitées dans le temps (ex. Office)
 
Création d’un compte ‘modèle’ sur le serveur Kwartz
Ce compte n'a besoin d'aucun accès aux ressources ni de responsabilités (groupes / internet...)  
 
Rejoindre le domaine
Le poste doit être enregistré sur le serveur et le nom de machine correspondre (sinon, le modifier et redémarrer)     Cliquer sur le 'clap' pour
voir l'exemple en vidéo !
L'adresse IP doit être celle entrée sur le serveur (sinon, renouveler l'adresse)
 
Sur le poste, ajouter l’utilisateur ‘modele’ en tant qu’administrateur
Chercher l'utilisateur dans la liste du domaine, pas du poste     Cliquer sur le 'clap' pour
voir l'exemple en vidéo !
 
Mettre ‘tout le monde’ utilisateur avec pouvoirs
Chercher 'tout le monde' dans la liste des utilisateurs du poste, pas du domaine     Cliquer sur le 'clap' pour
voir l'exemple en vidéo !
 
Décocher les fichiers hors connexion
Dans Poste de travail >> Outils >> Options des dossiers >> Fichiers hors connexion décocher "Autoriser l'utilisation de fichiers hors connexion"
Se connecter ensuite sur le poste en "modele" (choisir le domaine sur la fenêtre de connexion)		  
 
Modifications du système avec gpedit.msc
Stratégie ordinateur local
  Configuration ordinateur
  Paramètres Windows
  Paramètres de sécurité
  Stratégies locales
  Options de sécurité
  Ouverture de session interactive: Ne pas afficher le dernier nom d'utilisateur
Ouverture de session interactive: Ne pas demander la combinaison CTRL ALT SUPPR
Modèles d'administration
  Système
  Profils utilisateurs
  N'autoriser que les profils d'utilisateurs locaux
Empêcher la propagation des modifications de profils itinérants vers le serveur
Supprimer les copies mises en cache des profils itinérants
Scripts
  Exécuter les scripts d'ouverture de session simultanément
Ouverture de session
  Toujours attendre le réseau lors du démarrage de l'ordinateur et de l'ouverture de session
  Ce paramètre corrige le problème de connexion des lecteurs réseaux "fantomes"
Réseau
  Fichiers hors connexion
  Autoriser ou interdire l'utilisation de la fonctionnalité de fichiers hors ligne (D)
A la fermeture de session, supprimer les copies locales des fichiers hors connexion de l'utilisateur
 
(D) = Désactiver le paramètre (pour les impressions en noir & blanc)
 
Effectuer les mises a jour du système d’exploitation
Windows update...
 
Paramétrage du profil par défaut
Bureau
Rediriger "mes documents" vers 'h:\travail'     Cliquer sur le 'clap' pour
voir l'exemple en vidéo !
  (Attendre d'être sur le domaine, ou temporairement connecter un 'h:')
Utiliser le menu "Démarrer" classique     Cliquer sur le 'clap' pour
voir l'exemple en vidéo !
Ne pas masquer les icônes inactives    
Ne pas utiliser les menus personnalisés    
  2 options pour éviter de voir disparaître des icônes et d'avoir des messages d'alerte plus tard
  Pour accéder à ces options, clic-droit dans la barre des tâches puis "propriétés"
   
Supprimer la langue 'Anglais' dans "Propriétés" de l'icône bleu "FR" en bas de l'écran     Cliquer sur le 'clap' pour
voir l'exemple en vidéo !
  Un élève joueur trouve toujours rigolo de passer en Anglais...
   
Supprimer les raccourcis inutiles du menu démarrer        
Afficher la barre de lancement rapide     Cliquer sur le 'clap' pour
voir l'exemple en vidéo !
  Faire le ménage dans celle-ci :o) On y accède par un clic-droit dans la barre des tâches puis "Barres d'outils" --> "Lancement rapide"
   
Activer le pavé numérique (Clé de registre: HKEY_USERS/.DEFAULT/Control Panel/Keyboard/InitialKeyboardIndicators=2 )        
  Pour que tous les utilisateurs aient le pavé numérique d'activé dès l'écran d'ouverture de session
  Il faut aussi modifier l'activation du pavé dans le BIOS de la machine lorsque disponible
       
Dans les propriétés du disque, décocher "Autoriser l'indexation de ce disque"        
A la dernière ouverture de session (avant de créer l'image), cliquer sur "Options"  
   
 
Propriétés d'affichage
Enlever le fond d'écran     Cliquer sur le 'clap' pour
voir l'exemple en vidéo !
Empêcher l'exécution de l'assistant de nettoyage du bureau    
  Propose de supprimer les icônes inutilisés du bureau
   
Mettre l'écran de veille à 10 minutes    
Éteindre le moniteur après 20 minutes    
  Bien souvent le soir les postes ne sont pas éteints...
   
Ne pas demander de mot de passe quand l'ordinateur sort de veille    
Le bouton d'alimentation arrête l'ordinateur    
  Par défaut c'est la mise en veille qui est activée. Ennuyeux pour redémarrer avec NSS !
   
Désactiver la mise en veille prolongée    
 
Dossiers
Afficher la barre d'état
  Dans le menu 'Affichage'
Déplacer le dossier I386 (c:\windows\i386 ou c:\i386) sur le serveur
Utiliser les dossiers classiques de Windows
  Dans le menu 'Outils' - 'Options des dossiers' onglet 'Général'
Afficher les icônes en liste puis "Appliquer à tous les dossiers"
Afficher les extensions des fichiers
Afficher le chemin complet dans la barre de titre
Ne pas mettre les miniatures en cache
Rechercher automatiquement les dossiers et imprimantes partagés (décocher)
  Ces options sont dans le menu 'Outils' - 'Options des dossiers' onglet 'Affichage'
 
Internet Explorer
Onglet "Général"  
  Adresse du serveur Kwartz en démarrage
Historique de navigation --> Paramètres: Fixer le cache à 8 Mo et l'historique à 0 jours
Effacer tous les cookies / historique / fichiers
  Pour cela cliquer sur le bouton "Supprimer" de l'historique de navigation puis "Tout supprimer" en bas de la nouvelle fenêtre.
Section "Onglets" --> Bouton Paramètres: Conserver les paramètres par défaut, ouvrir toute nouvelle fenêtre dans un nouvel onglet
Onglet "Confidentialité"
  Ignorer la gestion automatique des cookies et autoriser les cookies (En cliquant sur le bouton "Avancé")
  Ainsi l'utilisateur n'a pas de message d'alerte inutilement
Onglet "Contenu"
  N'autoriser que les adresses Web pour les saisies semi-automatiques
  On évite de mémoriser des login ou des mots de passe...
Onglet "Connexions"
  Noter l'adresse et le port du Kwartz dans les paramètres réseau
Favoris
  Tout supprimer
 
  Cliquer sur l'étoile en haut à gauche de la fenêtre pour y accéder >>>
Afficher Internet Explorer sur tout l'écran
  Ainsi tous les utilisateurs auront IE en "plein écran" à son ouverture (Double-cliquer sur la barre de titre)
 
 
Panneau de configuration
Sons et périphériques audio     Cliquer sur le 'clap' pour
voir l'exemple en vidéo !
  Ne mettre aucun son (utiliser le modèle "Aucun son")
Pare-feu        
  Désactiver (Désactiver les cartes réseau également)
 
  Le FireWall du XP ne sert strictement a rien vu que le Kwartz remplit cette fonction
    Cliquer sur le 'clap' pour
voir l'exemple en vidéo !
Centre de sécurité
  Désactiver les alertes
Dans "Recommandations" déclarer utiliser une solution antivirus & pare-feu gérée personnellement
  On évite les messages intempestifs en modifiant ces options
 
Propriétés système
Empêcher l'ordinateur de mettre la carte réseau en veille     Cliquer sur le 'clap' pour
voir l'exemple en vidéo !
  Cette option permet aux logiciels de contrôle à distance de rallumer le PC s'il était mis en veille.
   
 
Installation des logiciels
Java
  Désactiver les mises à jour automatiques (Dans le panneau de configuration)
 
  L'icone "Java" n'est peut-être pas présent. Décocher l'option dans l'onglet "Mise a Jour".
Si OpenOffice est installé, supprimer dans le menu Demarrer le lancement rapide
  Le lancement rapide peut afficher des messages d'alerte inopinés à l'utilisateur
Chez Adobe charger le player Flash
  Désactiver ensuite la recherche de mises a jour automatiques
 
  Aller à cette page et décocher "M'avertir de la disponibilité d'une mise à jour de Adobe Player"
Placer kwartz-auth.exe dans le menu démarrer
Antivirus (Fiche technique disponible ici)
 
Purger les mises a jour système
Effacer les répertoires dans c:\windows\$***$
Effacer les traces du (des) navigateur(s)
Effacer les documents récents de l'utilisateur
Vider la corbeille
 
Désactiver la restauration système
Clic droit sur le Poste de travail >> Propriétés >> Restauration du système     Cliquer sur le 'clap' pour
voir l'exemple en vidéo !
 
Copier le profil dans celui par défaut
Si 'default user' n'apparait pas, il faut alors dans les options des dossiers afficher les fichiers cachés.     Cliquer sur le 'clap' pour
voir l'exemple en vidéo !
 
Faire un scandisk minutieux du poste
Dans le poste de travail faire un clic droit sur le lecteur C: puis 'Propriétés'.
Dans l'onglet 'Outils' choisir 'Vérification des erreurs' et cocher les deux options.
Faire redémarrer la machine (attention qu'il n'y ait pas une image d'affectée...) et laisser la vérification se poursuivre (plusieurs minutes).		  
 
Faire l’image du poste
Le fonctionnement théorique de Rembo est expliqué sur cette autre page
 
Revoir la taille de la partition dans l'interface Rembo
De base le partitionnement est trop juste (l'espace du disque C est insuffisant)
Dans Rembo, afficher l'image venant d'être créée et modifier sa taille (en fonction de la taille totale du disque)