6.1. Compte winadmin
Le compte winadmin est un compte privilégié qui ne peut être édité. Il est notamment utilisé pour
- inscrire les postes au domaine (voir Inscription au domaine)
- gérer les images des postes (voir Amorçage par le réseau)
- installer des programmes sur le serveur (voir Installation d'un logiciel)
- installer des pilotes d'imprimantes sur le serveur (voir Installation de pilotes d'imprimantes)
Depuis la version 3.0 de KWARTZ, ce compte est aussi membre du groupe Administrateurs du domaine. Il fait donc automatiquement partie du groupe Administrateurs des postes inscrits au domaine.
Ce compte est par défaut désactivé à l'installation de KWARTZ. Pour l'activer, vous devez saisir son mot de passe dans le menu Sécurité / Mots de passe KWARTZ Ceci est proposé dans la phase de personnalisation du serveur (voir Mise en route)
Remarque: le compte winadmin n'est pas autorisé à se connecter au serveur par FTP. Il doit utiliser un client sécurisé SCP.
Après une ouverture de session en tant que winadmin, on trouve dans le poste de travail un lecteur winadmin sur kwartz-server correspondant au dossier personnel de winadmin. Ce dossier est aussi accessible via le partage \\kwartz-server\winadmin (où kwartz-server est le nom netbios de votre serveur KWARTZ.)
Ce dossier contient les répertoires suivants:
Outils KWARTZ | Dans ce répertoire se trouvent les outils utiles au fonctionnement correct de KWARTZ. Vous y trouverez KWARTZ-AUTH,ainsi que des fichiers d'inscription dans le registre pour configurer les postes clients (voir le fichier lisezmoi.htm du répertoire Outils KWARTZ). |
Outils Rembo | Dans ce répertoire se trouvent les outils utiles à la Manipulation des images |
Listes Utilisateurs |
Ce dossier sert de dépôt des fichiers de listes utilisateurs:
|
Corbeille | Il sert de Corbeille au dossier personnel de winadmin |
.winprofile | Ce dossier caché contient le profil itinérant de winadmin. Il peut aussi exister aussi un dossier .winprofile.V2 qui contient ce profil pour Windows® 8/7/Vista |
Le partage NETLOGON contient les scripts de connexion des stations windows sur le serveur KWARTZ. Alors que ce partage est accessible en lecture pour tous les utilisateurs, seul le compte winadmin a les droits en écriture sur ce partage. Ceci permet à l'administrateur de modifier le script d'ouverture de session afin d'adapter le démarrage des postes du réseau à chaque besoin. Le script de connexion a toujours pour nom logon.bat et lors de son exécution vous disposerez des variables d'environnement suivantes:
server | nom netbios du serveur |
client | nom netbios du poste client |
clientip | adresse IP du poste client |
clientgroup | groupe de poste du poste client |
user | nom de l'utilisateur |
group | groupe d'affectation de l'utilisateur |
arch |
Système d'exploitation:
|
time | Heure de connexion |
Le compte Winadmin a aussi accès en lecture / écriture :
- au partage Programme pour pouvoir installer des logiciels
- au partage Backup pour accéder aux fichiers des sauvegardes KWARTZ et les copier manuellement sur d'autres supports voir Partage backup
- au partage ProfilsXP pour y copier les profils obligatoires (voir Gestion avancée des profils Windows®)
- au partage Quarantaine qui contient les fichiers mis en quarantaine lors de l'Analyse du serveur
- au partage Print$ contenant les pilotes d'imprimantes (voir Installation de pilotes d'imprimantes)
Remarque: les partages backup et ProfilsXP ne sont plus cachés pour winadmin depuis la version 2.0