6.1. Compte winadmin
Le compte winadmin est un compte privilégié qui ne peut être édité. Il est notamment utilisé pour
- inscrire les postes au domaine (voir Inscription au domaine)
- gérer les images des postes (voir Amorçage par le réseau)
- installer des programmes sur le serveur (voir Installation d'un logiciel)
Depuis la version 3.0 de KWARTZ, ce compte est aussi membre du groupe Administrateurs du domaine. Il fait donc automatiquement partie du groupe Administrateurs des postes inscrits au domaine.
Ce compte est par défaut désactivé à l'installation de KWARTZ. Pour l'activer, vous devez saisir son mot de passe dans le menu Sécurité / Mots de passe KWARTZ Ceci est proposé dans la phase de personnalisation du serveur (voir Mise en route)
Remarque: le compte winadmin n'est pas autorisé à se connecter au serveur par FTP. Il doit utiliser un client sécurisé SCP.
Après une ouverture de session en tant que winadmin, on trouve dans le poste de travail un lecteur winadmin sur kwartz-server correspondant au dossier personnel de winadmin. Ce dossier est aussi accessible via le partage \\KWARTZ-SERVER\winadmin (où KWARTZ-SERVER est le nom netbios de votre serveur KWARTZ.)
Ce dossier contient:
Répertoire Outils KWARTZ | Dans ce répertoire se trouvent les outils utiles au fonctionnement correct de KWARTZ. Vous y trouverez KWARTZ-AUTH,ainsi que des fichiers d'inscription dans le registre pour configurer les postes clients (voir le fichier lisezmoi.htm). |
Répertoire Listes Utilisateurs |
Ce dossier sert de dépôt des fichiers de listes utilisateurs:
|
Répertoire Corbeille | Il sert de Corbeille au dossier personnel de winadmin |
Répertoire .winprofile | Ce dossier caché contient le profil itinérant de winadmin. Il peut aussi exister aussi un dossier .winprofile.V2 qui contient ce profil pour Windows® Vista/7 |
Le compte winadmin a accès au partage NETLOGON contenant les scripts de connexion des stations windows sur le serveur KWARTZ. Seul le compte winadmin a les droits en écriture sur ce partage. Le script de connexion a toujours pour nom logon.bat et lors de son exécution vous disposerez des variables d'environnement suivantes:
server | nom netbios du serveur |
client | nom netbios du poste client |
clientip | adresse IP du poste client |
clientgroup | groupe de poste du poste client |
user | nom de l'utilisateur |
group | groupe d'affectation de l'utilisateur |
arch |
Système d'exploitation:
|
time | Heure de connexion |
Le compte Winadmin a aussi accès en lecture / écriture :
- au partage Backup pour pouvoir effectuer une copie des sauvegardes sur support amovibles (DVD, DLT, ...) voir Partage backup
- au partage ProfilsXP pour y copier les profils obligatoires (voir Gestion avancée des profils Windows®)
- au partage Quarantaine qui contient les fichiers mis en quarantaine lors de l'Analyse du serveur
- au partage Programme pour pouvoir installer des logiciels
Remarque: les partages backup et ProfilsXP ne sont plus cachés pour winadmin depuis la version 2.0