EPFL > VPSI > IT > EXAPP - Site d'information: WinAD (Windows Active Directory)
 

  Affiche tous les articles

 Mode d'emploi du moteur de recherche  Rechercher : 
Moteur de recherche
Home page
Accréditation
Activation MS
AD c'est quoi ?
AD PowerShell
Authentifications
Autorisations DHCP
bugs
Conseils AD
DCs Sécurité
Délégations OUs
Domaine SC
Gaspar
GPO
Grp-Staff
KMS
Migrations
Outils
Procès verbaux
· PV WINAD du 10.10.2013
· PV WinAd du 6 mai 2011
· PV du 8 Octobre 2009
· PV du 3 sept 2008
· PV du 26 Novembre 2007
· PV du 7 Novembre 2007
· PV du 2 Juillet 2007
· PV du 20 Décembre 2006
· PV du 3 mai 2006
· PV du 1er mars 2006
· PV du 2 novembre 2005
· PV du 07 sept 2005
· PV du 22 juin 2005
· PV du 13 Avril 2005
· PV du 02 février 2005
· PV du 30 juin 2004
· PV du 12 mai 2004
· PV du 10 mars 2004
· PV du 11 Fev 2004
· PV du 21 Jan 2004
· PV du 10 Dec 2003
· PV du 29 oct 2003
· PV du 24 sept 2003
· PV du 27 Août 2003
· PV du 18 juin 2003
· PV du 30 avril 2003
· PV du 26 Mar. 2003
· PV du 19 Fev. 2003
· PV du 11 déc. 2002
· PV du 13 nov 2002
· PV du 2 oct 2002
· PV du 21 août 2002
· PV du 4 juil 2002
· PV DU 12 Juin 2002
· PV du 15 mai 2002
· PV du 31.01.2002
· PV du vendredi 8.2.02, 1 ère discussion sur le crash test de la forêt Active Directory de l'EPFL...
· PV Séance Domaine SC du 5.12.01
Profiles Itinérants
PWAD
Règles de nommage
Restaurations DC Fac
ServerAD2003
ServerAD2008
Seven
Students
synchro
toto1
Trucs et Astuces
Win 8.1
WinAD
Windows 10
Windows 8
Windows Server
Wins
Work Shop
  Afficher une version imprimable de ce document dans une nouvelle fenêtre
 
PV du 2 Juillet 2007
 
Présents : DP-CZ-TC-LK-KS-CR-TB-AG-YR-SN-AT-

la liste des participants du WinAD : http://winad.epfl.ch/core/index.asp?article=3

Validation du précédent PV : OK
Echéance pour la validation du PV actuelle: 23 juillet 2007

TB :

-Afin d’optimiser le déroulement des séances WinAd, TB rappelle que seul le représentant WinAd de chaque faculté doit participer aux séances. En cas d’empêchement, il enverra un remplaçant qui doit être à même de représenter la faculté.

-Annonce du départ de l'EPFL de Christian Raemy.

 

 

Staff :

 

 

1.      Compte unique pour les étudiants : afin d’assainir et simplifier la gestion des comptes, nous aimerions introduire l’usage d’un seul compte pour les étudiants, dans le domaine STUDENTS.

La WinAd accepte le principe du compte unique. Toutefois, les doctorants, qui constituent la majorité des exceptions actuelles, sont davantage considérés comme des collaborateurs que des étudiants. A ce titre, leur compte appartient plutôt dans les domaines de faculté que dans STUDENTS. Ces personnes doivent cependant accéder à certaines ressources destinées aux étudiants, telles que les salles de cours. Elles ont également besoin d’un dossier My Documents. Les doctorants seront donc gérés ce la manière suivante :

-         Leur compte est créé dans les domaines de faculté

-         Il est ajouté au groupe Stud_<section­>_DOCTORANTS du domaine STUDENTS.

-         Seul un dossier My Documents est créé selon la règle appliquée pour les étudiants.

Remarque post-séance : cette gestion sera rendue possible par l’implémentation de la synchronisation centralisée dans tous les domaines de la forêt.

 

 

 

a.       MIIS fait bien son travail pour le domaine SCX. Proposition de l’implémenter en SB et ENAC sans la fonctionnalité de notification.

  

Proposition refusée : il faut impérativement disposer de la notification avant l’implémentation dans les facultés.

 

 

b.      Population des groupes applicatifs pour les domaines où l’employeeId est renseigné.

 

Refusé pour l’instant (à voir avec la suite de l’implémentation dans les facultés)

 

 

 

c.      Droit CompteAd, explications.

 

Une Discussion avec Laurence denoreaz est nécessaire dans le but de mieux former et informer les accréditeurs et accréditrices sur la nature du droit CompteAD et des conséquences que génère l’ordre d’accréditation sur l’emplacement des comptes dans l’AD.

 

 

d.      Exportation des données de synchronisation : quels sont les besoins des facultés pour leurs scripts et autres consommateurs de données ?
 

La WinTeam présentera les données qu’elle est à même de fournir. Les besoins des facultés seront ensuite compilés afin que ces données soient homogènes pour tous. Lorsque ces besoins seront connus, la méthode de publication et de notification sera étudiée. Dans la mesure du possible, on profitera de CADI.

Rappel : MIIS met à jour l’AD en temps réel en se basant sur CADI.

 

 

 

Active Directory :

  

1.      W2K3 SP2 : demande de feedback.

 

La quasi-totalité des DCs ont passé le service pack 2 et bon nombre de serveurs membres. Aucun problème à signaler (certaines versions de VMware server posaient problème, toutefois cela semble fonctionnel aujourd’hui).

 

 

2.      Bloqueurs IE7 et W2K3 SP2 : ces deux mises à jour ont été éprouvées et nous prévoyons de désactiver les mécanismes qui en empêche l’installation automatique. Décision d’une date en WinAd.

 

Les deux GPO Bloqueurs IE7 et W2K3 SP2 seront désactivés le 15 Aout 2007, un préavis sera publié dans les news et un mail pour les responsables informatiques.

Addendum post WinAd : le août, le groupe DIT-TI remplacera le certificat SSL sur certains services réseau. Afin d'éviter le cumul des demandes de support, la désactivation du bloqueur IE7 est repoussée au 22 août. Quant au bloqueur W2K3 SP2, il est maintenu au 15 août. 

  

Sécurité :

 

 

Changement de la procédure d’installation de VirusScan ; contrairement à l’ancienne méthode, Il faut d’abord installer VirusScan puis l’agent Epo s’installe automatiquement par la suite, toutes les informations se trouve sur http://winsec.epfl.ch/core/index.asp?article=79

 

Nouvelle Version de ePO version 4.0, l’interface permet maintenant de gérer toute la gamme de produits McAfee.

 

Un scan quotidien est exécuté sur les machines du domaine SB. Contrairement à WindowsUpdate ou MicrosoftUpdate, Shavlik HfNetChkPro prend en charge des applications tierces, telles que Flash Player, WinAmp, RealPlayer, … Or, le scan révèle que c’est justement ces applications qui sont le moins à jour. Par conséquent, de nombreuses machines sont vulnérables à cause de ces applications non mises à jour.

 

Article N° 144, du 09.07.2007, par Alain Gremaud
URL de cet article : http://winad.epfl.ch/?article=144

© 2017 VPSI - EXAPP - TC