TSE 2008 création d'utilisateur
*******************************


Etat des lieux
==============
Nous avons un serveur skappa06 qui est:

* sous windows 2008
* TSE
* AD de secours

pour le controleur de domaine l’utilisateur est Administrateur / Fxckappa44
Notre objectif est:

* pouvoir gérer les accès en mode TSE (Admin ou non)
* pouvoir gérer les accès en mode Passerelle TSE

.. warning::

    si nous souhaitons gérer aussi la connection au ordinateur physique (et non pas TSE) il faudrait intégrer tout les ordinateurs dans l’Active Directory mais aussi créer deux utilisateur: un pour ce connecter au TSE et un pour ce connecter à la machine physique Et cela si on souhaite que les droits en TSE soit différents aux droits à la machine locale.

Au niveau de l’AD, qui se gère par l’outil gestionnaire de serveur

.. figure:: data/20100811_37.jpg

Nous avons au niveau des rôles 4 Unités d’Organisation

* Admin
* Madrid
* Herblain
* Biarritz

.. figure:: data/20100811_38.jpg

Ces Unités d’Organisation vont nous permettre de gérer des droits différents par utilisateur.
Nous allons donc créer une règle GPO qui sera appliqué à une Unités d’Organisation. Nous allons par la suite ajouter dans Unités d’Organisation des utilisateurs


Création des GPO
================
La gestion des GPO se fait toujours dans l’outil gestionnaire de serveur

.. figure:: data/20100811_39.jpg

Nous retrouvons les GPO au niveau des fonctionnalités

.. figure:: data/20100811_40.jpg

Pour créer il suffit de faire un click droit sur, les GPO puis créer

.. figure:: data/20100811_41.jpg

Une fois créer il est possible des les modifier

.. figure:: data/20100811_42.jpg


Utilisations des groupes de connexion
=====================================
Pour identifier le type de connexion (TSE ou passerelle) autorisé pour un utilisateur nous allons utilisé 2 groupes spécifiques

* nomade (créer spécifiquement) connexion par la passerelle
* utilisateur du bureau à distance

L’autorisation du groupe nomade à utiliser la passerelle TS se fait via l’outil Gestionnaire de passerelle TS.

.. figure:: data/20100811_43.jpg

Il faut sur le serveur TSE autoriser les connections TSE des utilisateur du bureau à distance

.. figure:: data/20100811_44.jpg

Une fois la GPO configurer il faut lié la GPO à l’oU souhaiter.

Dans les fonctionnalité, sélectionner votre OU, clic droit

.. figure:: data/20100811_45.jpg

Puis sélectionner la GPO que vous souhaiter appliquer

.. figure:: data/20100811_46.jpg

Il faut par la suite activé et appliqué la GPO sur l’OU

.. figure:: data/20100811_47.jpg

Une connection TSE utilise comme bureau lors dela première connexion, le bureau de l’utilisateur default (C:/Users/Default/, il existe aussi le AllUser).

Il faut donc modifier ce bureau afin de le rendre le plus minimaliste possible.

Afin d’optimiser le menu démarrer on peut dans la GPO déplacer le path du ménu démarrer et donc créer un menu démarrer de toutes pièces

Par exemple dans notre cas:

* les icones du bureau sont gérés dans le profil Default
* le menu démarrer est gérer dans E:/ParamUsers/start

Nous avons grace aux GPO rediriger

* Mes Documents
* Images
* le bureau
* ...

.. note::

    pour avoir uniquement notre menu démarrer il faut dans la GPO dans Menu Démarrer activée la suppression du groupe commun du menu démarrer

.. note::

    afin de simplifier le script de démarrage est placer dans E:/ParamUsers/start/programs/Startup Ce script permet la connexion au lecteur distant

.. note::

    afin que le gens ne puisse modifier le bureau nous avons rediriger le bureau vers un endroit unique quelque soit les utilisateurs puis nous avons empecher en écriture le dossier Bureau pour les utilisateurs (sauf Administrateur)

.. figure:: data/20100811_48.jpg

il faut parfois aller dans les options avancés pour autoriser plus de choses (ou supprimer des accès refusé)

script de démarrage

.. code-block:: bash

    NET USE Y: //skappa01/$Mail/%username%
    NET USE X: //skappa01/kappa



Information Utilisateur
=======================
Nous allons créer l’utilisateur suivant

+-------------+------------------------+
|Type         |Valeur                  |
+-------------+------------------------+
|Nom          |Quiniou                 |
|Prénom       |Marc                    |
|Login        |mquiniou                |
|Login Complet|PAKKAPmquiniou`         |
|Password     |quikappa                |
|mail         |m.quiniou@kff.fr        |
|Profil       |\skappa06E$Usersmquiniou|
|Donnée       |\skappa01kappamquiniou  |
|Data Mail    |\skappa01Mail$mquiniou  |
|TSE          |oui                     |
|Paserrelle   |oui                     |
+-------------+------------------------+

.. note::

    les données mail, data, .. sont utiliser via des lecteurs réseaux généré par le script de démarrage

Au niveau des rôles dans l’OU on nous souhaitons ajouter cet utilisateur nous fessons sur OU clic droit / Ajouter /utilisateur
On ne fait aucune redirection de profil puisque les GPO le font
Les groupes pour TSE et Paserrelle

.. figure:: data/20100811_49.jpg

Gestion du mappage

.. figure:: data/20100811_50.jpg

.. note::

    on preferrera gérer le mappage par les GPO

Gestion de la session

.. figure:: data/20100811_51.jpg

Par la suite il suffira de copier un utilisateur déjà existant pour reprendre ces paramètres
Ajout d’application

Tout ajout d’application ce fait en mode install

.. code-block:: bash

    change user /install

pour revenir en normal

.. code-block:: bash

    change user /execute

.. warning::

    attention au impact sur les menus et sur les bureaux lors de l’installation de nouv