Utilisation du programme Modeles.exe (création et paramétrage des modèles)

Vous allez paramétrer vos ordinateurs pour que les utilisateurs y trouvent ce que vous voulez. Pour cela vous allez définir des modèles qui s'appliqueront aux différents utilisateurs. Un modèle est un ensemble de paramètres définis à l'aide du programme Modeles. Pour qu'un modèle soit complet, il faudra également le personnaliser.

Ce que vous allez faire dans votre sous-parc n'interfèrera pas avec les autres sous-parcs de l'établissement.

Exécutez le programme Modeles qui se trouve dans le répertoire NETLOGON du serveur IACA. Le programme modeles montre la liste des sous-parcs que vous avez en charge. Vous pouvez voir les autres sous-parcs, en cliquant sur "Voir tous", cependant vous ne pouvez pas modifier les sous-parcs dont vous n'avez pas la charge.

Créez par exemple un modèle ELEVES, mettez le groupe ELEVES dans la zone des groupes concernés par ce modèle.
Créez un deuxième modèle que vous appellerez par exemple PROFS et mettez le groupe PROFS dans la zone des groupes concernés par ce modèle.

Afin de paramétrer rapidement vos modèles, mettez-vous sur le modèle ELEVES et faites "Edition" et "Restreindre minimum". Faites de même pour le modèle PROFS.
Vous pouvez constater que certaines coches ont été mises. Vous pouvez en ajouter ou en supprimer.

Si l'administrateur avec IACA sur le serveur a précisé la version de Windows utilisée pour votre sous-parc, le programme Modeles fera apparaître des pastilles de couleur sur les options utilisables pour cette version de Windows. Les options avec pastille grise ne seront pas traitées par le client IACA, vous pouvez donc les laisser cochée ou décochée, cela n'a pas d'importance.

Etude des volets du programme Modeles

Il s'agit d'indiquer la liste des utilisateurs pour lesquels le modèle s'appliquera.

Faites un double clic dans l'une des quatre zones ou utilisez le bouton "Liste" afin de faire apparaître la liste des groupes et des utilisateurs. Faites glissez à l'aide de la souris de la fenêtre "Liste" vers une des quatre zones en respectant les groupes et les utilisateurs.

Ne mettez pas les administrateurs de modèles, en effet les administrateurs de modèles sont automatiquement concernés par tous les modèles afin de pouvoir les personnaliser. Les administrateurs de modèles ne subissent pas les restrictions des modèles.

Si une personne est concernée par plusieurs modèles alors elle aura à choisir un modèle lorsqu'elle ouvrira la session. En général, on fera en sorte que chaque personne soit concernée par un modèle seulement.

Si une personne n'est concernée par aucun modèle, elle obtiendra suivant les versions de Windows un modèle bridé ne lui permettant pas de travailler ou un message l'informant qu'elle n'est pas autorisée à ouvrir une session.

Si votre établissement comporte plusieurs domaines et qu'une relation d'approbation a été établie entre les domaines, en cliquant sur "Liste", vous aurez la possibilité de choisir le domaine. Par défaut c'est votre domaine qui est proposé. En choisissant un autre domaine, vous voyez apparaître la liste des groupes et utilisateurs de l'autre domaine. Vous pouvez alors faire glisser des groupes ou des utilisateurs dans la zone concernés afin d'autoriser aux utilisateurs de l'autre domaine l'accès à vos ordinateurs.
Les groupes et les utilisateurs de votre domaine apparaîtront simplement avec leur nom. Les groupes et les utilisateurs d'un autre domaine apparaîtront avec le nom de l'autre domaine suivi du caractère \ puis de leur nom.

Les zones "Exceptés" peuvent servir par exemple dans le cas où on veut attribuer un modèles à tous les élèves sauf aux élèves d'une classe. On mettra le groupe ELEVES dans la zone Concernés et la classe dans la zone Exceptés.
On pourra alors créer un autre modèle pour cette classe afin que tous les élèves aient finalement un et un seul modèle.

L'écran est composé de la barre des tâches, d'une image de fond et d'un ensemble d'icônes.

On distingue :
- les icônes ajoutées automatiquement par Windows. Suivant la version de Windows on trouvera le poste de travail, la corbeille, Internet explorer, les favoris réseau...
- les icônes correspondant aux raccourcis placés dans le répertoire Bureau de l'utilisateur de la station.
- les icônes correspondant aux raccourcis placés dans le répertoire Bureau commun à tous les utilisateurs de la station.

Zone "Bureau utilisateur"

En choisissant normal, les utilisateurs auront les icônes des raccourcis de leur répertoire Bureau. Ils pourront changer ces raccourcis, les supprimer, les renommer, en créer de nouveaux...
Par exemple avec NT4, 2000 ou XP, si l'utilisateur s'appelle Dupond, alors le chemin du répertoire bureau de Dupond ressemblera à
C:\Documents and Settings\Dupond\Bureau
Avec Vista le chemin sera en général
C:\Users\Dupond\Bureau
Avec Windows 98 ce chemin sera en général
C:\Windows\Bureau

En choisissant restauré, les utilisateurs recevront une copie des raccourcis que aurez prévus. Ils pourront modifier comme dans le cas d'un bureau normal mais lorsqu'ils ouvriront à nouveau la session leurs modifications seront oubliées.
Le chemin est en général
C:\Windows\BurProv

En choisissant figé, les utilisateurs auront les raccourcis que vous aurez prévus mais ils ne pourront pas les modifier.
Le chemin sera, suivant les versions de Windows, un chemin UNC vers le serveur ou un chemin vers le répertoire Cacheiac qui est dans le répertoire Windows.

Dans le cas d'un bureau figé, la tentative d'enregistrement sur le bureau fera apparaître un message indiquant que l'accès est refusé.

Zone "Bureau commun (all users)"

En choisissant normal, les utilisateurs auront les icônes des raccourcis du répertoire Bureau commun aux utilisateurs de la station. Suivant les versions de Windows, ce répertoire sera ou ne sera pas modifiable par un utilisateur standard.
Par exemple avec NT4, 2000 ou XP, le chemin du répertoire bureau commun est en général
C:\Documents and Settings\All users\Bureau
Avec Vista le chemin sera en général
C:\Users\All Users
Avec Windows 98 ce chemin est en général
C:\Windows\All users\Bureau

En choisissant restauré, les utilisateurs recevront une copie des raccourcis que aurez prévus. Les modifications qui pourraient être faites dans ce répertoire seront oubliées dès la prochaine ouverture de session.
Le chemin est en général
C:\Windows\Allusers\BurProv

En choisissant figé, les utilisateurs auront les raccourcis que vous aurez prévus mais ils ne pourront pas les modifier.
Le chemin sera, suivant les versions de Windows, un chemin UNC vers le serveur ou un chemin vers le répertoire Cacheiac qui est dans le répertoire Windows.

Le paragraphe "Personnalisation du bureau" plus loin, explique comment faire pour placer dans un modèle les raccourcis que vous voulez sur le bureau.

Le menu démarrer provient de deux répertoires :
- le répertoire "Menu démarrer" de l'utilisateur de la station.
- le répertoire "Menu démarrer" commun aux utilisateurs de la station (n'existe pas avec Windows 9x).

Le fonctionnent du menu démarrer est semblable à celui du bureau.

Zone "Menu démarrer utilisateur"

En choisissant normal, les utilisateurs auront les raccourcis de leur répertoire Menu démarrer. Ils pourront changer ces raccourcis, les supprimer, les renommer, en créer de nouveaux...
Par exemple avec NT4, 2000 ou XP, si l'utilisateur s'appelle Dupond alors le chemin du répertoire du menu démarrer de Dupond ressemblera à
C:\Documents and Settings\Dupond\Menu démarrer
Avec Vista le chemin est en général
C:\Users\Dupond\AppData\Roaming\Microsoft\Windows\Start Menu
Avec Windows 98 ce chemin est en général
C:\Windows\Menu démarrer

En choisissant restauré, les utilisateurs recevront une copie des raccourcis que aurez prévus. Ils pourront modifier comme dans le cas d'un menu démarrer normal mais lorsqu'ils ouvriront à nouveau la session leurs modifications seront oubliées.
Le chemin est en général
C:\Windows\MenuProv

En choisissant figé, les utilisateurs auront les raccourcis que vous aurez prévus mais ils ne pourront pas les modifier.
Le chemin sera, suivant les versions de Windows, un chemin UNC vers le serveur ou un chemin vers le répertoire Cacheiac qui est dans le répertoire Windows.

Zone "Menu démarrer commun (all users)"

En choisissant normal, les utilisateurs auront les raccourcis du répertoire Menu démarrer commun aux utilisateurs de la station. Suivant les versions de Windows, ce répertoire sera ou ne sera pas modifiable par un utilisateur standard.
Par exemple avec NT4, 2000 ou XP, le chemin du répertoire bureau commun est en général
C:\Documents and Settings\All users\Menu démarrer
Avec Vista le chemin est en général
C:\ProgramData\Microsoft\Windows\Start Menu
Avec Windows 98 ce chemin est en général
C:\Windows\All users\Menu démarrer

En choisissant restauré, les utilisateurs recevront une copie des raccourcis que aurez prévus. Les modifications qui pourraient être faites dans ce répertoire seront oubliées dès la prochaine ouverture de session.
Le chemin est en général
C:\Windows\Allusers\MenuProv

En choisissant figé, les utilisateurs auront les raccourcis que vous aurez prévus mais ils ne pourront pas les modifier.
Le chemin sera, suivant les versions de Windows, un chemin UNC vers le serveur ou un chemin vers le répertoire Cacheiac qui est dans le répertoire Windows.

Le paragraphe "Personnalisation du menu démarrer" plus loin, explique comment faire pour placer dans un modèle les raccourcis que vous voulez sur le bureau.

Imposer le papier peint et l'écran de veille

Cette option n'est utilisée qu'avec des stations Windows 9x, NT4 et 2000 (XP et Vista utilisent les thèmes).

Cocher cette option ne suffit pas, il faut également personnaliser, c'est à dire :
- Ouvrir la session avec le compte administrateur de modèles et choisir le modèle
- Placer un fichier BMP dans le répertoire Windows de la station (ou utiliser un fichier BMP déjà présent dans ce répertoire)
- Aller dans les propriétés d'affichage et choisir le fichier BMP comme papier peint du bureau
- Choisir l'écran de veille ou laisser aucun.
- Faire "Appliquer" avec la petite icône IACA afin que ce choix soit retenu sur le serveur.

En ouvrant une session sur les autres ordinateurs du sous-parc avec des comptes concernés par ce modèle, le bureau doit avoir le papier peint que vous avez choisi.

Imposer apparence et couleurs des fenêtres

Cette option n'est utilisée qu'avec des stations Windows 9x, NT4 et 2000 (XP utilise les thèmes).

Cocher cette option ne suffit pas, il faut également comme dans le cas du papier peint, que l'administrateur de modèles choisisse les couleurs et fasse "Appliquer".

Imposer résolution écran

Cette option permet d'imposer la résolution et le nombre de couleurs.

Il est conseillé de tester cette option avec tous les ordinateurs du sous-parc car certaines cartes graphiques ne supportent pas cette option. Dans le doute, ne cochez pas cette option.

Appliquer le thème (Windows XP et Vista)

Cette option n'est utilisée qu'avec les stations Windows XP et Vista.

Cocher cette option ne suffit pas, il faut également :
- Ouvrir la session avec le compte administrateur de modèles et choisir le modèle
- Placer un fichier BMP (dans le répertoire Windows) ou JPG dans le répertoire Windows\web\Wallpaper de la station (ou utiliser un fichier existant dans un de ces répertoires)
- Aller dans les propriétés d'affichage et choisir ce fichier comme arrière plan.
- Choisir éventuellement d'autres paramétrages du thème.
- Faire "Appliquer" avec la petite icône IACA afin que le thème soit retenu sur le serveur.

En ouvrant une session sur les autres ordinateurs du sous-parc avec des comptes concernés par ce modèle, le thème que vous avez choisi doit s'appliquer.

On pourra remarquer que le client IACA rapatrie le fichier BMP ou JPG automatiquement sur les autres ordinateurs du sous-parc.

Astuce.

L'application du thème prend un peu de temps. Il est possible de supprimer cette attente dans certains cas si vous utilisez les profils iaca locaux. Choisissez le modèle ELEVES (choisissez le modèle le plus utilisé sur ces stations), choisissez le thème et, avec la petite icône IACA copiez le profil.
Pour le modèle ELEVES, avec le programme Modeles, ne cochez pas "Appliquer le thème". Ce sera le thème du profil qui sera attribué aux élèves sans perte de temps.
Pour le modèle PROFS, cochez "Appliquer le thème". Lorsqu'un professeur ouvrira la session sur ces stations, le thème du profil sera visible un court instant et sera remplacé par le thème prévu par l'administrateur de modèles.
Veillez cependant à ce que le fichier BMP ou JPG du profil soit présent sur chaque station avec le même chemin, en effet, ce n'est pas le client IACA qui traite le thème du modèle ELEVES et la recopie du fichier ne sera donc pas automatique.

Masquer l'icône Corbeille

Un fichier supprimé sur la station est par défaut placé dans la corbeille. En masquant la corbeille, il sera plus difficile de récupérer un fichier supprimé par erreur.

Les fichiers supprimés dans le répertoire personnel ainsi que tout fichier supprimés dans un répertoire situé sur un autre ordinateur ne sont pas placés dans la corbeille.
Cela signifie par exemple que si un professeur a supprimé un fichier dans son répertoire personnel, l'élève qui viendra ensuite sur la station ne pourra pas récupérer ce fichier. Dans la plupart des cas, on ne cochera donc pas "Masquer l'icône Corbeille" afin de laisser la corbeille visible sur le bureau.

Montrer les info-bulles

Cette option n'est utilisée qu'avec les stations Windows 2000, XP et Vista.

Par défaut 2000 et surtout XP et Vista font apparaître des petites fenêtres sur fond jaune faisant des rappels ou donnant des informations.
IACA supprime normalement ces info-bulles, mais en cochant cette option les info-bulles seront à nouveau visibles.

L'accès à un répertoire partagé, peut se faire par le chemin UNC

UNC est l'abréviation de "Universal Naming Convention", il s'agit d'un chemin de la forme \\serveur\partage\répertoire\....

Il est cependant souvent plus pratique de faire correspondre une lettre de lecteur à ce chemin. Le poste de travail contient alors un "faux" disque dur. Il s'agit d'un lecteur réseau qui correspond au chemin UNC).

Windows 9x accepte de connecter un lecteur réseau vers des chemins de la forme
\\serveur\partage.

NT4, 2000 et XP acceptent en plus de connecter un lecteur réseau vers des chemins de la forme
\\serveur\partage\Répertoire1\Répertoire2\....

Le lecteur réseau U:

La lettre U est automatiquement connectée par IACA au répertoire personnel. Vous ne devez donc pas choisir U pour connecter un lecteur réseau.

Si l'administrateur du domaine a choisi les répertoires dynamiques alors, sur les stations NT4, 2000, XP et Vista, le lecteur U sera connecté à un chemin ressemblant à ceci :
\\serveur\perso\groupe\dupond
Le répertoire de Dupond n'a donc pas besoin d'être partagé sur le serveur.

Avec Windows 9x, le répertoire de Dupond sera automatiquement partagé et U sera connecté à un chemin de la forme :
\\serveur\dupond$

Dans tous les cas, pour l'utilisateur, "Mes documents" correspond à U: et permet d'accéder facilement au répertoire personnel.

Le lecteur réseau Y:

Il peut être utile de cocher cette option.

Si vous avez des stations Windows 95 et que vous utilisez un bureau figé ou un menu démarre figé, vous aurez besoin de cocher cette option (Windows 95 n'est pas capable d'utiliser un chemin UNC pour le bureau ou le menu démarrer, en cochant cette option, le chemin ressemble à Y:\parc\modele\Bureau ou Y:\parc\modele\Menu démarrer).

Avec Windows 2000, XP ou Vista, si vous avez masqué C, que vous n'avez pas masqué Y, que le bureau est figé ou restauré et que vous avez placé des répertoires sur le bureau, cochez cette option afin de permettre à la lettre Y d'être utilisée pour pointer vers un chemin ressemblant à C:\Windows\Cacheiac\SP\parc\modele. Cela permettra aux utilisateurs d'accéder aux répertoires que que avez placés sur le bureau.

Conseils

Évitez d'utiliser des lettres du début de l'alphabet pour connecter un lecteur réseau afin de ne pas risquer d'entrer en conflit avec un lecteur déjà présent sur les stations.
N'utilisez pas la lettre U, elle est déjà automatiquement utilisée par IACA pour connecter vers le répertoire personnel.
N'utilisez pas la lettre Y, elle peut éventuellement être utilisée par IACA en particulier avec Windows 95 ou 2000, XP ou Vista comme décrit précédemment.
Si l'administrateur du domaine a choisi d'utiliser des répertoires classes, il peut être pratique de connecter un lecteur réseau vers ce répertoire. Le chemin sera alors de la forme
\\serveur\classes

En cochant "Limiter aux applications autorisées", le client IACA indiquera à Windows la liste des noms des programmes autorisés.

Cette liste est calculée par le client IACA en cherchant les programmes appelés par les raccourcis du bureau et du menu démarrer. Il est donc conseillé dans ce cas de choisir un bureau et un menu démarrer restaurés ou figés (sinon l'utilisateur pourrait ajouter des raccourcis vers les programmes qu'il veut et ouvrir à nouveau sa session afin d'avoir le droit d'utiliser ces programmes).

Windows compare le nom du programme que l'utilisateur essaie d'exécuter avec cette liste et refuse tout programme n'étant pas dans cette liste.
Cette liste ne contient pas le chemin du programme. Par exemple si la calculatrice est autorisée, alors la liste contient CALC.EXE.

Vous pouvez connaître cette liste en étant administrateur de modèles, en utilisant la petite icône IACA et en cliquant sur "Information".

Une bonne pratique consiste à supprimer les raccourcis du bureau et du menu démarrer qui pointent vers des programmes que l'on ne souhaite pas que les utilisateurs exécutent. En particulier on supprimera les raccourcis qui permettent de désinstaller des logiciels.

Exception

Les raccourcis placés dans le menu "Démarrage" ne sont pas encore autorisés par Windows lorsque ceux-ci sont appelés. Vous devrez donc les ajouter dans la zone "Autoriser".
Si par exemple le menu démarrage fait appel au programme Microsoft Office, le raccourci appelle un programme ayant un nom ressemblant à OSA9.EXE. Vous devrez donc ajouter OSA9.EXE dans la zone "Autoriser" afin de permettre à Windows de lancer ce programme au démarrage.

Panneau de configuration

Désactiver propriétés affichage

Enlève la possibilité de modifier les paramètres d'affichage.

Désactiver propriétés réseau (conseillé)

Sur les stations NT4, 2000, XP et Vista l'accès aux propriétés réseau est déjà limité par Windows. Il est vivement conseillé de cocher cette option surtout sur les Windows 98 afin de ne pas permettre aux utilisateurs par exemple de changer l'adresse IP de la station.

Désactiver propriétés mots de passe

Cette coche n'est utilisée que par Windows 98.

Les comptes IACA sont déjà paramétrés sur le serveur pour que le mot de passe ne puisse pas être changé. Pour changer son mot de passe, l'utilisateur doit utiliser le programme Mdpiaca.exe qui est dans le répertoire Windows de sa station.
Par défaut personne ne peut utiliser le programme Mdpiaca. L'administrateur du domaine peut donner le droit d'utiliser ce programme aux personnes qu'il souhaite.

Désactiver propriétés imprimantes

Enlève la possibilité d'accéder aux propriétés des imprimantes.

Désactiver panneau configuration système

NT4, 2000, XP et Vista ne permettent pas à un utilisateur standard de faire des modifications gênantes dans le panneau de configuration système. Il est donc surtout conseillé de cocher cette option pour les Windows 98.

Masquer les éléments du panneau de configuration

Cette coche n'est utilisée que par Windows 98.

En cochant cette option, le panneau de configuration sera vide.

Chaque option a un libellé qui explique l'action correspondante.

Le clic droit, bien pratique, peut être désactivé à certains endroits, rendant les actions correspondantes plus difficile à réaliser.

Interdire le clic droit dans le Menu Démarrer

Si l'utilisateur ouvre le menu démarrer, il a normalement la possibilité d'obtenir le menu contextuel lui permettant facilement de copier, de renommer... En interdisant le clic droit dans le menu démarrer ces actions seront plus difficiles. La bonne solution pour rendre impossibles les modifications du menu démarrer est de choisir figé dans le volet "Menu démarrer".

Désactiver les menus contextuels dans les dossiers (explorer)

Si l'utilisateur ouvre le poste de travail, ou appelle l'explorateur Windows, ou va dans "Mes documents", il fait en fait appel au programme Explorer.exe. En cochant cette option, le clic droit et la touche du clavier du menu contextuel seront désactivés dans Explorer.

Désactiver les menus contextuels pour la barre des tâches

En cochant cette option, l'utilisateur ne pourra pas faire un clic droit sur la barre des tâches.

Masquer des lecteurs du "Poste de travail"

Masquer un lecteur consiste à ne pas montrer ce lecteur dans le poste de travail. Pour masquer par exemple D et E mettez simplement DE.

Masquer un lecteur ne veut pas dire que ce lecteur sera inaccessible. Il est assez difficile avec Windows 98 d'accéder à un lecteur caché, il est davantage difficile d'accéder à un lecteur caché avec Windows XP ou Windows Vista.

Il est conseillé de masquer C sur les stations Windows 98. En effet le formatage en FAT ne permet pas de protéger les fichiers. En masquant C, cela évite des maladresses comme faire glisser la souris et déplacer un répertoire important vers un autre emplacement.

Avec NT4, 2000, XP et Vista en général C est formaté en NTFS et les répertoires et fichiers sont naturellement protégés par Windows. En général on ne masquera pas de lecteur sur Windows XP ou Vista.

Il est déconseillé de masquer U et Y.

Exception

Si vous masquez U, le client IACA interprètera que vous ne voulez pas utilisez U pour le répertoire personnel. Dans ce cas, U ne sera pas connecté au répertoire personnel, et Mes documents sera dirigé vers le répertoire "Mes documents" local de la station.

Certains logiciels, non conçus dans l'esprit Microsoft, ne respectent pas cette fonctionnalité. C'est le cas par exemple de staroffice et openoffice qui permettent l'accès à tous les lecteurs même aux lecteurs masqués.

Masquer Voisinage réseau (ou favoris réseau)

Cette option est disponible mais à mon avis ne devrait jamais être utilisée. Ce n'est pas en masquant le voisinage réseau que l'on rend l'accès au réseau impossible. De plus certains programmes ne fonctionneront pas si vous masquez le voisinage réseau.

Si vous ne voulez pas qu'un utilisateur accède à un partage du serveur, c'est au niveau du serveur qu'il faut agir !

Supprimer "Réseau global" ou "Tout le réseau" dans Voisinage réseau

Si cette option est cochée, il sera plus difficile aux utilisateurs d'accéder aux ordinateurs du réseau qui ne sont pas dans le même groupe de travail.

Masquer tous les éléments sur le bureau.

Si vous cochez cette option, toutes les icônes du bureau seront masquées. En général cette option ne sera pas cochée.

Désactiver les outils d'édition de la base de registres (conseillé)

En cochant cette option l'utilisateur ne pourra pas utiliser les programmes comme Regedit ou Regedt32.

L'accès à la base de registre est automatiquement protégé par Windows NT4, 2000, XP et Vista. Avec ces versions de Windows l'utilisateur peut modifier la partie utilisateur de la base de registre mais ne peut pas modifier la partie machine.

Il est conseillé de cocher cette option surtout avec Windows 98.

Cela n'empêche pas Windows et les autres logiciels d'accéder à la base de registre.

Si les utilisateurs ont besoin sur les stations NT4, 2000, XP ou Vista de modifier la base de registre afin de permettre par exemple à un programme de fonctionner, vous pouvez leur mettre à disposition un appel au programme Redirect (voir l'aide "Pas à pas"). Vous pouvez ainsi permettre aux utilisateurs standards d'exécuter Regedit avec les droits d'administrateur de la station sans leur permettre pour autant de faire plus que ce que vous avez prévu.

Désactiver les Commandes MS-DOS

Empêche l'exécution des programmes Command.com et cmd.com.

Désactiver les applications en mode MS-DOS exclusif

Cette option n'est utilisable qu'avec Windows 9x.

Une application en mode exclusif est une application paramétrée pour s'exécuter sans Windows. Windows est donc fermé et l'application exécutée. Lorsque l'application se termine, Windows est automatiquement redémarré.

Désactiver le gestionnaire des tâches (conseillé)

Cette option est ignorée avec Windows 9x.

Lorsque cette option est cochée, l'accès au gestionnaire des tâches n'est plus autorisé. Par exemple si l'utilisateur fait Ctrl Alt Suppr, le bouton "Gestionnaire des tâches" sera grisé.

Rediriger "Application Data" dans le répertoire personnel

Le répertoire "Application Data" est normalement sur la station dans le profil de l'utilisateur. En cochant cette option, ce répertoire sera dans le répertoire personnel sur le serveur.

Voir dans "Questions réponses" le paragraphe "Rediriger le dossier Application Data dans le répertoire personnel (AM)" pour les détails.

Rediriger "Local AppData" dans le répertoire personnel

Ceci n'est disponible que pour Vista. Cela permet par exemple d'avoir le courrier Windows Mail dans son répertoire personnel.

Exécuter au démarrage

Indiquez le chemin complet des programmes ainsi que ses paramètres éventuels.
Tout ce que l'utilisateur pourrait taper dans "Démarrer" et "Exécuter" peut être placé dans cette zone.

Lorsque l'utilisateur ouvrira une session les lignes que vous placez dans cette zone seront exécutées avec les droits de l'utilisateur.

Remarque

Si vous avez besoin d'exécuter un programme avec des droits différents de celui de l'utilisateur, vous pouvez saisir une ligne qui appelle le programme Redirect. Par exemple il est possible avec Redirect d'appeler Regedit.exe avec les paramètres adaptés afin de modifier la base de registre sans que l'utilisateur puisse faire des modifications autres que celles que vous avez prévues.

Ce volet permet d'agir sur "Internet explorer" et "Outlook Express". Vous pouvez utilisez les boutons "?" pour avoir l'aide de chaque option.

Imposer la page de démarrage Internet Explorer

Si la coche est mise et que la zone de texte ne contient pas d'adresse, alors Internet Explorer démarrera avec une page blanche.
Si la coche est mise et que vous mettez une adresse (par exemple l'adresse du site de l'établissement) alors Internet Explorer démarrera avec cette adresse.
Si vous ne cochez pas, le client IACA ne fera rien et donc n'imposera pas la page de démarrage. Ce sera celle définie dans Internet Explorer qui sera chargée.

Remarque : Outlook Express a été remplacé dans Vista par "Windows Mail". Si vous cochez "Rediriger Local AppData dans le répertoire personnel" alors la messagerie Windows Mail sera retenue dans le répertoire personnel. 

Restaurer les paramètres de IE

Pour que les paramètres de IE conviennent à toutes les stations du sous-parc, il est nécessaire que toutes les stations du sous-parc aient la même version de IE d'installé.

Sans IACA, lorsqu'un utilisateur ouvre une session, et que IE7 vient d'être installé, une petite fenêtre "Paramètres personnalisés" apparaît quelques secondes. Puis lorsque l'utilisateur démarre IE7, il est invité à le configurer.

IACA vous permet d'éviter cela. Pour cela l'administrateur de modèle va configurer IE7 et faire en sorte que sa configuration s'applique aux autres utilisateurs.

Configurer IE7

Ouvrez une session avec le compte Administrateur de modèles, choisissez un modèle et utilisez IE7. Dans la fenêtre "Vos paramètres", utilisez le bouton "Sélectionner vos paramètres", choisissez au moins vos paramètres obligatoires (par exemple en sélectionnant "Je veux conserver mon fournisseur de recherche par défaut actuel"). Et cliquez sur "Enregistrer vos paramètres".
Quittez IE7 et redémarrez IE7. Vous aurez certainement encore à choisir le filtre anti-hameçonnage. Choisissez "Activer" ou "Désactiver" mais ne choisissez pas "Me demander plus tard". Validez et quittez IE7. Le paramétrage de IE7 est alors terminé.

Retenir la configuration dans le modèle

Avec la petite icône IACA, faites "Appliquer" afin que votre paramétrage soit retenu dans le répertoire de votre modèle sur le serveur. Si vous utilisez les profils IACA locaux, faites la copie du profil obligatoire pour ce sous-parc.
Vous aurez peut-être à recommencer pour les autres modèles (pour gagner du temps, vous pouvez ne laisser que la coche devant "Copier les paramètres d'Internet Explorer", puis dans "Copie des paramètres actuels vers le modèle", choisissez un autre modèle et faites "Appliquer").

Indiquer au client IACA de prendre en compte cette configuration.

Si vous n'utilisez pas les profils IACA locaux, avec "Modeles", cochez "Restaurer les paramètres de IE" pour chaque modèle.

Si vous utilisez les profils IACA locaux, il n'est pas nécessaire (mais pas gênant) de cocher "Restaurer les paramètres de IE".

Ce volet permet d'agir sur "FireFox". Vous pouvez utilisez les boutons "?" pour avoir l'aide de chaque option.

Imposer la page de démarrage de FireFox

Si la coche est mise et que la zone de texte ne contient pas d'adresse, alors FireFox démarrera avec une page blanche.
Si la coche est mise et que vous mettez une adresse (par exemple l'adresse du site de l'établissement) alors FireFox démarrera avec cette adresse.
Si vous ne cochez pas, le client IACA ne fera rien et donc n'imposera pas la page de démarrage. Ce sera celle définie dans FireFox qui sera chargée.

Le logiciel de courrier Thunderbird enregistre dans Application Data. Il suffit donc de rediriger Application Data dans le répertoire personnel pour accéder à son courrier à partir de tous les ordinateurs du réseau.

La gestion de la passerelle au niveau des modèles n'est possible que si l'administrateur du domaine a, avec IACA sur le serveur, indiqué l'adresse de la passerelle pour les ordinateurs du sous-parc.

En cochant dans "Modeles", "Gérer la passerelle", vous avez la possibilité d'indiquer les horaires. Utilisez "Edition" et "Horaires passerelle" pour définir rapidement les horaires. Vous pouvez ensuite modifier les lignes, en ajouter ou en supprimer. Le bouton "?" donne la syntaxe à utiliser.

Si l'administrateur du domaine a prévu l'utilisation du programme Auto_Inter pour gérer la passerelle, vous devez cocher "Gérer la passerelle" pour que le programme Auto_Inter doit opérationnel.

Attention, l'accès à Internet peut se faire en passant par la passerelle ou en passant par un proxy (peu importe le programme utilisé). Si vous avez paramétré le proxy dans le navigateur, le fait de supprimer la passerelle ne permettra pas d'interdire l'accès à Internet puisque celui-ci pourra se faire par le proxy.
Pour que la gestion de la passerelle soit efficace pour le blocage de l'accès Internet, il ne faut donc pas que le navigateur soit paramétré avec un proxy pour http ou que les paramètres d'Internet soit "Détecter automatiquement les paramètres du proxy".
Il est par exemple possible d'utiliser un proxy pour https seulement. Dans ce cas, si la passerelle est supprimée, alors seuls les sites en https sont accessibles.

L'administrateur du domaine peut paramétrer l'utilisation du proxy seulement pour https en allant dans "Définir le parc d'ordinateurs", volets "Proxy IE" et "Proxy FF".

Restaurer les paramètres de Microsoft Office

Cette option ne sera opérationnelle que si vous utilisez Microsoft Office.

Ouvrez la session en tant qu'administrateur de modèles et choisissez un modèle.
Utilisez Word, placez les barres d'outils comme vous le souhaitez, paramétrez les différentes options...
Faites de même avec Excel, PowerPoint, Access...
Utilisez la petite icône IACA pour copier ces paramètres vers le serveur.

En cochant cette option, les utilisateurs retrouveront les barres d'outils et les paramètres comme vous l'avez souhaité. Si par exemple ils suppriment ou déplacent une barre d'outils, il suffira qu'ils ouvrent à nouveau la session pour rétablir cette barre d'outils.

Proposer le dossier personnel pour Word97 et Excel97 (conseillé)

Cette option ne sera opérationnelle que pour la version 97 de Microsoft Office. Les versions plus récentes de Microsoft Office n'ont pas besoin de cette option puisqu'elles proposent automatiquement "Mes documents".

Paramétrer StarOffice 6.0 / OpenOffice 1.03 / OpenOffice 2.x

Si vous utilisez StarOffice 6.0 ou OpenOffice 1.03, cette coche permet de corriger le problème rencontré pour les utilisateurs standards.

Si vous utilisez OpenOffice 2.0, 2.1, 2.2..., cette coche permet à l'utilisateur qui exécute pour la première fois OpenOffice 2.x de ne pas avoir à répondre aux questions de licence et de personnalisation. Cela permet également de rétablir la configuration comme vous l'avez prévue.

Vous devez avoir fait "Appliquer" avec la petite icône IACA pour que les données soient copiées sur le serveur dans le répertoire du sous-parc.

D'autres versions de StarOffice et OpenOffice existent et font l'objet d'un paragraphe dans la rubrique "Logiciels à Pb" sur le site de IACA.

Afficher les outils d'administration (déconseillé)

Les outils d'administration ne sont normalement pas faits pour les utilisateurs standards. On ne cochera habituellement donc pas cette option.

Bien sûr vous, en tant qu'administrateur de modèles, ne subirez pas cette restriction même si vous choisissez un modèle ayant cette restriction.

Afficher l'invite de fermeture de session (conseillé)

Permet d'avoir la ligne "Déconnexion" ou "Fermeture de session" lorsqu'on clique sur le bouton "Démarrer".

Afficher les dossiers et fichiers cachés

Par défaut les dossiers et fichiers cachés ne sont pas visibles. Il n'est en général pas conseillé de cocher cette option afin de conserver la configuration habituelle.

On pourra distinguer deux types d'imprimantes :

Les imprimantes locales.

Ce sont les imprimantes connectées physiquement à un port de ordinateur.
Les imprimantes ayant une carte réseau intégrée se branchent directement sur le réseau et sont accessibles par TCP/IP. Elles peuvent être installées à l'aide d'un port TCP/IP qui est vu sur les stations comme un port local. Cela permet à la station de voir ces imprimantes comme des imprimantes locales.

L'accès à une imprimante locale se fait avec le nom de l'imprimante (comme il apparaît dans la fenêtre "Imprimantes" dans les paramètres de Windows).

Les imprimantes réseaux.

Il s'agit d'imprimante installées sur un ordinateur et partagées. L'accès à partir des autres stations à cette imprimante se fera par un chemin UNC.

Avec NT4, 2000, XP et Vista les imprimantes réseaux ne sont pas installées pour les nouveaux utilisateurs de la station. Chacun devant normalement installer les imprimantes dont il a besoin.

Il sera commode de faire en sorte que l'installation de ces imprimantes se fasse automatiquement par le client IACA.

Imprimante par défaut

Permet de choisir parmi les imprimantes disponibles sur la station, celle qui sera proposée par défaut.

Utilisez le bouton "?" correspondant. Non seulement il vous indique une aide mais en plus il vous donne la liste réellement utilisable sur votre ordinateur.

Imprimantes réseaux (NTWS, W2KP, XP ou Vista)

Utilisez le bouton "?" correspondant afin d'avoir l'aide et des exemples.

Cas particulier

Si votre sous-parc contient un ordinateur qui partage une imprimante, mettez tout de même le chemin UNC. Le client IACA adaptera automatiquement en utilisant le chemin UNC sur les ordinateurs n'ayant pas l'imprimante physiquement reliée et le nom local de l'imprimante sur l'ordinateur qui possède physiquement l'imprimante.

Conseils

Si vous déclarez des imprimantes réseaux, pensez que ces imprimantes doivent être accessibles lorsque les utilisateurs ouvriront leur session.
Par exemple, si vous avez un ordinateur dans la salle qui partage une imprimante, il faudra que cet ordinateur soit allumé le premier afin de permettre aux autres ordinateurs d'installer cette imprimante.

Dans la mesure du possible on préférera les imprimantes toujours accessibles comme les imprimantes ayant une carte réseau intégrée ou les imprimantes reliées à un ordinateur qui reste toujours allumé.

Personnalisation du bureau

Ouvrez une session avec le compte Administrateur de modèles et choisissez un modèle.

Ajoutez ou supprimez des raccourcis sur le bureau (éviter de modifier les icônes comme le poste de travail, Mes documents, Favoris réseau ou la corbeille...). Les modifications sont faites dans le répertoire Burprov qui est situé dans le répertoire Windows. Ce répertoire vous est attribué de façon provisoire afin de vous permettre de définir le bureau.
Exemple : C:\Windows\Burprov

Vous pouvez également souhaiter modifier le bureau commun. L'ajout d'un raccourci dans le bureau commun se fera en allant dans le répertoire Burprov que vous trouverez dans le sous-répertoire Allusers de Windows (Allusers ne comporte pas d'espace contrairement au répertoire All users utilisé habituellement par Windows).
Exemple : C:\Windows\AllUsers\Burprov
Lorsque le raccourci sera créé, vous pourrez le placer où vous le voulez sur le bureau.

Rappel : pour connaître le chemin réel de ces répertoires vous pouvez utiliser le bouton "Information" après avoir cliqué sur la petite icône IACA de la barre des tâches.

Les modifications sont faites dans des répertoires provisoires. Si vous considérez que vous vous êtes trompé, il suffit d'ouvrir à nouveau la session pour que vos modifications soient oubliées. Si vous voulez au contraire conserver ces modifications, vous devrez faire "Appliquer" avec la petite icône IACA de la barre des tâches.

Remarque

Que le modèle ait un bureau normal, restauré ou figé, l'administrateur de modèles (à condition de ne pas choisir "Windows Normal") a toujours un bureau restauré. Cela lui permet de modifier le bureau du modèle et éventuellement de l'enregistrer dans le modèle sur le serveur.

Conseil

Pour le modèle PROFS, il sera pratique de placer un raccourci vers le programme Devoirs qui se trouve dans Netlogon sur le serveur. Cela permettra aux professeurs d'accéder facilement à ce programme.
D'autres raccourcis peuvent aussi être ajoutés par exemple pour appeler le programme DosSup ou Travaux ou Auto_Inter.
Cela suppose que l'administrateur du domaine a donné les droits aux professeurs d'utiliser ces programmes.
On ne mettra pas de raccourci vers Devoirs ou Travaux ou Auto_Inter pour le modèle ELEVES.

Le fonctionnement est semblable à celui du bureau.

Vous pouvez faire les modifications directement dans le Menu démarrer ou le faire dans l'un des deux répertoires utilisés.

Le menu démarrer de l'utilisateur se trouve dans le répertoire Menuprov qui est dans le répertoire Windows. Il s'agit d'un répertoire provisoire vous permettant de modifier cette partie du menu.
Exemple : C:\Windows\Menuprov

Le menu démarrer commun se trouve dans le répertoire Menuprov qui est dans le sous-répertoire Alluser de Windows. Il s'agit également d'un répertoire provisoire vous permettant de modifier cette partie du menu.
Exemple : C:\Windows\Allusers\Menuprov
Ce répertoire n'existe pas avec Windows 9x.

Remarque

Que le modèle ait un menu démarrer normal, restauré ou figé, l'administrateur de modèles (à condition de ne pas choisir "Windows Normal") a toujours un menu démarrer restauré. Cela lui permet de modifier le menu démarrer du modèle et éventuellement de l'enregistrer dans le modèle sur le serveur.

Rappel

Si dans "Menu démarrer", "Programmes" et "Démarrage" vous avez des raccourcis qui appellent des programmes et que vous avez coché "Limiter aux applications autorisées", vous devez ajouter dans la zone "Autoriser" chaque nom de programme appelé.

L'utilisation du profil IACA local ne peut se faire que sur les stations Windows NT4, 2000, XP et Vista.

Si l'administrateur du domaine a choisi d'utiliser les profils IACA locaux, vous aurez à créer ce profil sur le serveur. Cela se fait très simplement en ouvrant la session sur un ordinateur de votre sous-parc, en choisissant un modèle (choisir de préférence le modèle le plus utilisé sur les ordinateurs du sous-parc) et en faisant "Appliquer" en ayant coché "Copier le profil obligatoire pour le sous-parc".

Le profil IACA local est un cas particulier de profil itinérant obligatoire. Il est composé de la partie utilisateur de base de registre et d'un ensemble de répertoires.

Lorsque vous copiez le profil sur le serveur, celui-ci est stocké sur le serveur dans le répertoire de votre sous-parc. Si par exemple votre serveur s'appelle SERVEUR et que votre sous-parc s'appelle INFO alors le profil sera copié dans
\\serveur\parciaca\info\profiliaca

Ce répertoire sera automatiquement rapatrié sur les stations du sous-parc dans le répertoire C:\Profil\IACA

Cas particulier avec Vista le répertoire IACA est remplacé par IACA.V2
Donc sur le serveur : \\serveur\parciaca\info\profiliaca\ProfilsIACA.V2
Et sur la station C:\Profils\IACA.V2

Lorsque les utilisateurs qui ont un profil iaca local ouvrent une session sur vos stations, le contenu du répertoire C:\Profil\IACA est automatiquement recopié dans leur profil. Ils obtiennent donc le paramétrage utilisateur que vous avez prévu.

Si l'administrateur du domaine a prévu que les profils iaca locaux se suppriment automatiquement sur les stations alors, lorsque les utilisateurs fermeront la session, leur profil sera automatiquement supprimé sur la station. Il serait en effet inutile de conserver le profil sur la station puisque la prochaine fois que l'utilisateur ouvrira une session il obtiendra le profil que vous avez prévu.

Attention, la suppression des profils NE SE FAIT PAS en supprimant les répertoires situés dans Documents and Settings. Vous devez le faire en allant dans les propriétés du poste de travail et utiliser le bouton "Avancé" ou en utilisant le programme Delprof téléchargeable sur le site de Microsoft.

Le modèle s'applique après le profil IACA local, cela signifie que le profil iaca local apporte un paramétrage de base et que le modèle affine ensuite ce paramétrage.

Logiciels sans installation

Si le logiciel ne nécessite pas d'installation, il suffit de placer un raccourci sur le bureau ou dans le menu démarrer vers ce programme et de faire appliquer avec la petite icône IACA de la barre des tâches.

Si en plus le logiciel n'a pas besoin d'écrire dans son répertoire, vous pouvez peut-être le placer dans un répertoire partagé sur le serveur et faire pointer le raccourci vers le chemin UNC.
Certains logiciels ne supportent pas les chemins UNC, on pourra alors connecter un lecteur réseau vers le chemin UNC et utiliser le chemin avec la lettre du lecteur réseau dans le raccourci.

DosSup, Devoirs, EnvoiMsg, Travaux sont des exemples de logiciels ne nécessitant pas d'installation.
Certains CD peuvent être utilisés sans installation. On peut quelquefois copier le contenu du CD dans un répertoire partagé sur le serveur et se contenter de mettre un raccourci dans le modèle.

Logiciels simples avec installation

Faites l'installation sur chaque station de votre sous-parc en étant Administrateur de modèles.

Sur une station, pensez à faire "Appliquer" afin de copier les nouveaux raccourcis vers les différents modèles
Si vous utilisez les profils IACA locaux, pensez également, pour le modèle le plus utilisé, à copier le profil.

Logiciels à problème

Vous venez d'installer le logiciel en tant qu'administrateur de modèles, vous le testez et il fonctionne. Vous ouvrez maintenant une session avec un compte standard (un élève ou un professeur) et lorsque vous testez le logiciel, il affiche des erreurs. Il s'agit souvent d'un problème de droits car sur les stations NT4, 2000, XP et Vista, un utilisateur standard n'a pas accès à certains répertoires ni à certaines parties de la base de registre.

Le créateur du logiciel n'a pas prévu l'utilisation de son logiciel par des personnes n'ayant pas les droits d'administrateur de la station. Le plus logique serait de démander au créateur du logiciel d'effectuer les corrections nécessaires mais ce n'est pas toujours possible.

Il arrive qu'il suffise de modifier les autorisations de sécurité sur le répertoire où est installé le logiciel. Mettez un droit "Modifier" pour le groupe "Utilisateurs" dans les autorisations de sécurité et, à l'aide du bouton "Avancé", faites en sorte que votre modification se répercute sur toute l'arborescence.

ATTENTION, ne faites pas cela sur le répertoire "Program files" ou sur "Windows" ou pire sur C: ! Faites cela seulement sur le répertoire dans lequel le programme à problème a été installé.

Sur le site de IACA vous pouvez regarder la rubrique "Logiciels à Pb", vous y trouverez quelques logiciels avec des solutions proposées.

Date et heure

Le client IACA synchronise l'heure de la station avec celle du serveur lors de l'ouverture de session. Si vous constatez que les stations ne sont pas à l'heure, demandez à l'administrateur du domaine de corriger l'heure du serveur.

Dépannage

La rubrique "Dépannage" sur le site de IACA donne des réponses à certains problèmes.