4.4.2. Gestion des comptes

Cette fonction donne accès à la liste des comptes utilisateur.

Cette fenêtre comporte 2 zones:


Remarque: la liste des utilisateurs est au départ vide si plus de 100 utilisateurs sont définis.

Le bouton Chercher vous permet de trouver les utilisateurs par le nom ou le compte et éventuellement dans un groupe.

Les fonctions de gestion vous permettent:


Remarque: vous devez avoir créé un groupe pour pouvoir ajouter un utilisateur.

Pour éditer ou supprimer un utilisateur, il suffit de cliquer sur le lien correspondant au compte de celui-ci.


4.4.2.1. Propriétés d'un compte utilisateur

4.4.2.1.1. Identité

Nom Nom de l'utilisateur. Il est systématiquement converti en majuscules.
Prénom Prénom de l'utilisateur.
Compte utilisateur Le nom du compte est optionnel. Vous pouvez saisir celui de votre choix dans la limite de 64 caractères, mais s'il n'existe pas il est généré automatiquement à la création sous la forme 'prenom.nom'. Tous les caractères sont convertis en minuscules, les espaces en caractères '-', les accents enlevés. Ce nom doit être unique et peut être changé lors de la modification d'un compte utilisateur.

En cochant Ce compte est désactivé, vous ne permettez pas à cet utilisateur de se connecter au serveur.

Mot de passe Il sera demandé à l'utilisateur pour accéder à sa messagerie ainsi que pour ouvrir une session windows. Vous avez la possibilité de le modifier si l'utilisateur l'a oublié, mais vous ne pouvez pas le connaître. Le mot de passe est OBLIGATOIRE en création d'utilisateur. Vous devez confirmer la saisie dans Confirmer le mot de passe

Ce mot de passe doit vérifier la stratégie de complexité définie dans les Paramètres avancés

En cochant le champ Interdire la modification du mot de passe, vous ne permettez pas à cet utilisateur de modifier lui-même le mot de passe.

De même, le champ Forcer la modification du mot de passe indique s'il doit modifier son mot de passe à la prochaine ouverture de session.

Identifiant externe Identifiant permettant de faire un lien avec une base d'utilisateurs externe.


Remarque: le mot de passe est obligatoire lors de la création d'un compte.


Remarque: un nom de compte de plus de 20 caractères peut poser des problèmes avec les anciennes versions de Windows®

4.4.2.1.2. Profil

Espace disque Cette information est uniquement affichée et correspond au maximum des espaces disques des différents groupes auxquels il appartient (affectés ou invités).

Si l'utilisateur dispose d'une corbeille le lien Vider la corbeille vous permet de la purger.

Voir l'Utilisation de l'espace disque pour sa définition et sa modification.

Profil accès internet Le profil d'accès internet détermine les règles d'accès de l'utilisateur.

Voir les Profils d'accès à internet pour la gestion de ces profils.

Espace privé L'espace privé affecté à un utilisateur est un espace en Lecture / Ecriture qui ne sera utilisable que par lui-même. Cet espace n'est pas accessible par le responsable.

Le lien Supprimer permet d'effacer les fichiers de cet espace et le désactiver.

Accès FTP Cochez cette case pour autoriser l'utilisateur à se connecter par FTP au serveur KWARTZ.
Autorisation de publication dans le web interne Cochez cette case si l'utilisateur a le droit de publier dans l'Intranet KWARTZ. Dans ce cas l'utilisateur dispose d'un répertoire html dans son compte sur le serveur dans lequel il pourra créer un site web.

Cochez la case accessible depuis l'extérieur pour rendre ce site disponible dans l'Extranet KWARTZ.

Base MySQL Cochez cette case pour l'autorisation d'utilisation de la base MySQL. Lorsqu'un compte utilise une base MySQL, son nom ne peut plus être modifié. Lorsque cette propriété est supprimée pour un utilisateur, les opérations suivantes sont réalisées:
  • réalisation d'une sauvegarde de la base dans le répertoire de l'utilisateur,
  • suppression de la base de données,
  • envoi d'un courriel d'avertissement à l'utilisateur.

L'option Base accessible par le réseau permet d'autoriser l'accès direct à la base depuis le réseau (par exemple depuis un site hébergé sur un autre serveur). Sinon, la base n'est utilisable que depuis le serveur, via l'intranet par exemple.

Mot de passe MySQL Saisissez votre mot de passe pour accéder à votre base de données MySQL. Vous devez confirmer la saisie dans Confirmer le mot de passe
Profil utilisateur Windows® Ce paramètre permet de choisir le profil Windows® de l'utilisateur entre:
Redirection de courriel En cas d'absence, vous pouvez sélectionner un ou plusieurs utilisateurs vers lesquels rediriger le courrier électronique. En cliquant sur le bouton Sélectionner, une fenêtre de Sélection des utilisateurs s'ouvrira, permettant de réaliser votre sélection.

Remarques concernant la sécurité

Pour des raisons de sécurité,

4.4.2.1.3. VLAN Utilisateur


Remarque: cette configuration ne s'affiche que si vous avez souscrit à l'option RADIUS

Comme décrit dans le paragraphe VLANs dynamiques, le VLAN utilisé peut être déterminé après authentification RADIUS par le poste client auprès de l'actif réseau. Cette authentification est faite sur la base des noms d'utilisateur KWARTZ et leur mot de passe.

Cette option vous permet de définir le VLAN sur lequel le poste sera connecté après authentification cette authentification.

4.4.2.1.4. Courriel externe


Remarque: depuis la version 2.0, le contrôle d'envoi de courriel externe a été supprimé.

Vous trouverez dans cette documentation, plus d'informations sur l'Utilisation de la messagerie.

Serveur, Login, Mot de passe et adresse mail externe Ces paramètres identifient le compte de messagerie externe pour cet utilisateur. Ils sont fournis par le fournisseur de messagerie (ou FAI) de l'utilisateur. Il est aussi demandé de confirmer la saisie du mot de passe

4.4.2.1.5. Groupes

Groupe d'affectation Cette notion a été définie lors de la définition des Propriétés d'un groupe. Celui-ci peut être changé en sélectionnant la fonction Changer de groupe d'affectation.
Invité des groupes suivant Liste de tous les groupes dans lesquels l'utilisateur peut être invité. Il suffit de cocher les cases correspondantes.
Responsable des groupes suivant Liste de tous les groupes pour lesquels l'utilisateur sera responsable. Il suffit de cocher les cases correspondantes aux groupes choisis.

4.4.2.1.6. Profil d'administration

Vous avez la possibilité, en tant qu'administrateur système, d'autoriser certains utilisateurs du serveur KWARTZ à effectuer certaines tâches d'administration. Celles-ci sont regroupées en catégories vous permettant de n'autoriser qu'un sous ensemble des tâches d'administration pour un utilisateur donné.

Un utilisateur disposant de droits d'administration peu alors se connecter à l'interface KWARTZ~Control en utilisant son login Kwartz et disposera alors d'un accès à un nombre limité d'opérations en fonction de la ou des catégories activées.

Ces catégories sont les suivantes:

Administrateur Système Toutes les fonctions sont disponibles. Cela permet de déléguer l'administration complète du serveur à d'autres utilisateurs sans avoir à fournir le mot de passe principal de KWARTZ~Control.
Droit d'accès internet
  • Création, modification, suppression des règles d'accès internet
  • consultation des rapports d'accès à internet
Gestion du réseau
  • configuration de l'ensemble des réseaux et des postes clients
Maintenance du serveur
  • surveillance des services
  • sauvegarde et restauration du serveur
  • consultation du moniteur kwartz

En plus de ces catégories, lorsque qu'un utilisateur est responsable de groupe, celui-ci peut accéder à l'ensemble des paramètres accessibles dans l'Interface de configuration des responsables par l'intermédiaire de l'interface KWARTZ~Control.


4.4.2.2. Opération sur un compte utilisateur

Ajout L'ajout d'un compte utilisateur se fait depuis la Gestion des comptes. Il faut sélectionner le groupe d'affectation puis en cliquant sur OK. Il est indispensable de créer d'abord le groupe dans lequel le nouvel utilisateur sera affecté.
Modification Pour modifier un utilisateur, dans la Gestion des comptes, cliquez sur le compte à modifier dans la liste. Vous pouvez le rechercher en utilisant le bouton Rechercher.
Suppression Pour supprimer un utilisateur, dans la Gestion des comptes, cliquez sur le compte à supprimer dans la liste. Vous trouverez le bouton Supprimer en bas de la fiche utilisateur. Une confirmation est demandée pour éviter tout effacement involontaire.
Espace Privé Si l'utilisateur édité dispose d'un espace privé, vous ne pouvez en consulter le contenu. Vous pouvez cependant lui en interdire l'accès en désactivant la case autorisé. Vous pouvez aussi le supprimer complètement en utilisant le bouton Supprimer.


ATTENTION: Lors de la suppression d'un utilisateur, tous les fichiers de l'utilisateur sur le serveur seront supprimés.


4.4.2.3. Appliquer des changements à plusieurs utilisateurs

Cette fonction est accessible par le lien Modifier plusieurs comptes de la Gestion des comptes

Après avoir sélectionné les utilisateurs concernés (voir Sélection des utilisateurs), vous avez la possibilité d'effectuer les opérations suivantes:

Si la modification de mot de passe est appliquée, un fichier modif.txt, contenant l'ensemble des comptes avec les nouveaux paramètres sera créé dans le répertoire Listes utilisateurs du compte winadmin,

Après chacune des opérations, un compte rendu est généré.


4.4.2.4. Importer

Cette fonction permet d'importer une liste d'utilisateurs pour les ajouter, modifier ou supprimer de votre serveur KWARTZ. Cela vous évite d'effectuer ces opérations utilisateur par utilisateur.

Vous pouvez importer 3 types de fichiers:

Vous devez tout d'abord choisir le fichier à importer parmi ceux disponibles dans le dossier Listes utilisateurs du compte 'winadmin' sur le serveur.

Le bouton Rafraîchir permet de mettre à jour la liste des fichiers.

Pour envoyer un fichier dans ce dossier, notamment si vous n'y avez pas accès:

Vous devez préciser l'opération à réaliser avec le fichier:

Cliquez ensuite sur Importer le fichier, le système détecte ensuite le type de fichier selon son nom:

4.4.2.4.1. Fichier texte avec séparateur

Chaque ligne du fichier correspond à un utilisateur dont les champs sont séparés par l'un des caractères suivants: ':' (deux points), ','(virgule) ou ';' (point virgule).

Les lignes vides ou commençant par le caractère '#' ne sont pas traitées.

Pour un champ, si différentes valeurs sont proposées, elles seront séparées par des espaces ' '.

Les champs de ce fichier sont les suivants (dans cet ordre):

Voir à ce sujet la définition des Propriétés d'un compte utilisateur.

La démarche présentée ci-après donne un exemple d'ajout d'utilisateur, les autres cas sont similaires, seuls les messages et les options changent.

Lors de la sélection d'une opération d'ajout d'utilisateur, un aperçu des premières lignes du fichier est affiché, permettant de contrôler son format.

Si l'outil détecte dans le fichier importé de nouveaux groupes, il vous propose de les créer automatiquement tout en configurant leurs propriétés.

Vous devez valider les options d'importation comme

Pour démarrer l'importation, cliquer sur le bouton Ajouter les utilisateurs. Vous êtes alors informé de la progression du traitement:

Une fois le traitement terminé, un compte rendu vous donne avec le résultat de cette importation.

Un fichier de résultat est créé dans le répertoire du fichier importé. Il contient la liste des utilisateurs qui ont été traités avec succès. Il porte l'extension .add pour ajout, .update pour la mise à jour, .delete pour la suppression.

Si des erreurs sont survenues, les lignes concernées du fichier importé sont enregistrées dans un fichier d'erreur, également situé dans le répertoire du fichier importé.


Remarque: Le nom de ce fichier est un lien qui permet de le télécharger.

Vous avez également le message de chaque erreur dans le compte rendu.

Le compte rendu est aussi enregistré dans un fichier. Il porte le nom du fichier de résultat avec l'extension .log.

4.4.2.4.2. Fichier élèves XML

Pour obtenir ce fichier, allez dans l'outil Base élève établissement sur le site académique,

Vous obtiendrez alors le fichier ExportXML_ElevesSansAdresses.zip contenant le fichier ElevesSansAdresses.xml

Dans un premier temps, une analyse du fichier par groupe est affichée.

Pour chaque classe, le nom du groupe est généré avec le préfixe 'c'.


Remarque: Les élèves sans classe ne sont pas traités.

Pour chaque groupe du fichier, vous obtenez le nombre d'utilisateurs:

Les nouveaux groupes sont affichés avec une étoile.

Vous devez ensuite:

Le traitement est ensuite effectué pour chaque groupe selon les opérations sélectionnées:

Un dossier de résultat est créé. Il contient

4.4.2.4.3. Fichier personnel XML

Pour obtenir ce fichier, allez dans l'outil Gestion des structures et des services (STSWeb) sur le site académique,

Vous obtiendrez alors le fichier services_RNE_AAAA.xml

Dans un premier temps, la liste des individus est affichée avec les classes.

Pour chaque classe, le nom du groupe est généré avec le préfixe 'c'.

Seules les classes correspondant à des groupes existants sont proposés, il convient donc d'importer le fichier élèves XML avant celui du personnel pour que tous les groupes correspondant aux classes soient créés.

Pour chaque individu du fichier, le système vérifie si un compte au format prenom.nom existe.

Vous devez ensuite:

Les nouveaux comptes sont créés avec un mot de passe aléatoire que vous retrouvez dans le fichier de résultat.

Le fait de rendre les comptes responsables de leur classe est appliqué aussi bien aux comptes existants qu'aux nouveaux comptes.

Un dossier de résultat est créé. Il contient


4.4.2.5. Exporter

La sélection du bouton Exporter le fichier lance l'exportation de tous les utilisateurs et de leurs propriétés dans le fichier choisi.

Si un fichier porte déjà le nom choisi, l'export n'est effectué que si l'option Remplacer le fichier si il existe déjà. est cochée.

Le résultat de l'exportation est ensuite affiché:

Le format Fichier texte avec séparateur est décrit dans la fonction Importer.

Les mots de passe ne sont pas exportés.


4.4.2.6. Paramètres avancés

Par défaut, un mot de passe fort n'est exigé que pour les comptes disposant d'un extranet.

Un mot de passe fort doit faire au moins 8 caractères et comporter au minimum 1 chiffre, 1 majuscule et 1 minuscule

Cette fonction vous permet de définir la stratégie de mot de passe pour les utilisateurs :


Remarque: Si vous éditez la stratégie de mot de passe, il peut être nécessaire de Forcer la modification du mot de passe pour tous les utilisateurs.