Configuration des clients Windows 9.x

Exemple de configuration

Pour les copies d'écran illustrant la configuration de TCP/IP, j'ai choisi comme exemple :

Un serveur ayant pour adresse 192.168.1.200
Un nom de domaine : COLLEGE
Une station cliente ayant pour adresse 192.168.1.50
Un routeur RNIS dont l'adresse LAN est 192.168.1.1

Vu d'une station cliente, le serveur samba est vu comme un serveur NT, contrôleur du domaine COLLEGE. De plus, il fait aussi office de serveur WINS.

Configuration du client microsoft

1. Panneau de configuration / réseau.
Vérifiez la présence du client pour les réseaux microsoft, et du protocole TCP/IP. Voir
2. Propriétés du client pour les réseaux micro$oft.
Cochez Ouvrir la session sur un domaine NT et complétez le nom de domaine. Voir
3. Onglet Identification.
Donnez un nom à votre machine et précisez COLLEGE en groupe de travail. Voir

Configuration TCP/IP (sans DHCP)

1. Propriétés TCP/IP.
Attribuez l'adresse IP et le masque de sous-réseau. Voir
2. Déclarez le serveur WINS. Voir
3. Configurez la passerelle (routeur). Voir
4. Déclarez les DNS.
L'exemple donné est pour wanadoo. Validez le tout par OK. Voir

Configuration TCP/IP (avec DHCP)

Le serveur DHCP va permettre d'automatiser les étapes 1-2-3-4. Il faudra donc configurer ainsi :

1. Propriétés TCP/IP.
Sélectionnez Obtenir automatiquement une adresse IP. Voir
2. Déclarez le serveur WINS.
Sélectionnez Utilisez DHCP pour la résolution WINS. Voir
3. La passerelle sera mise automatiquement. Inutile de la déclarer. Voir
4. De même pour les DNS. Voir

A partir de la version 1.3 du kit, les mots de passe sont cryptés. Il faudra donc, si vous utilisez une telle version et win95, double-cliquer sur le fichier crypt.reg pour mettre à jour la base de registre de win95.

Redémarrez l'ordinateur. Vous devez voir une boite de login. loguez vous admin, avec le mot de passe que vous avez choisi lors de l'installation.

Derniers réglages

Aller dans Poste de Travail, et allez dans I:\registry. Double-cliquez sur

bureau.reg : pour indiquer à Windows d'aller lire le Bureau et le menu démarrer sur le serveur
netconf.reg : pour forcer l'authentification auprès du serveur, et désactiver le cache des mots de passe.

Redémarrez l'ordinateur. L'installation est terminée.

Configuration réseau sous windows98

Si vous utilisez une version du kit SambaEdu superieure à 1.3, les mots de passes sont cryptés. Comme c'est le comportement par défaut de win98, vous n'avez rien à faire de spécial.
Si vous utilisez une version du kit SambaEdu 1.2x ou inférieure, Le serveur est configuré pour accepter les mots de passe en clair. C'est le comportement par défaut de windows 95, mais pas de windows 98. Il faut donc, pour pouvoir se loguer au serveur avec windows 98, désactiver le cryptage des mots de passe. Ceci se fait en faisant un clic droit/installer sur le fichier ptxt_on.inf livré sur le CD de windows 98.

Ceci étant fait, procéder comme sous win95.

Protection des postes clients Windows 9.x

Même s'il est impossible de protéger une station fonctionnant sous windows 9x, on peut cependant mettre quelques restrictions basées sur Poledit. Celles-ci permettent tout au plus de se préserver contre les fausses manipulations, mais pas contre les actes de malveillance.

Au niveau école - collège cependant, les élèves sont moins chevronnés, et les quelques restrictions que j'ai regroupé dans le fichier restrict.reg donnent des résultats satisfaisants. Les postes restent propres.

Pour les mettre en place : allez en tant qu'admin dans i:\registry et double-cliquez sur restrict.reg.
Pour les retirer, double cliquez sur NoRestrict.reg.

Les principales restrictions sont les suivantes :

Masquage des lecteurs dans le poste de travail
désactivation des propriétés écran et barre des taches
désactivation du panneau de configuration
ne pas enregistrer les paramètres à la sortie

En jouant sur les scripts de démarrage, il est possible d'appliquer ces restrictions en fonction de l'utilisateur qui se connecte. On pourra ainsi mettre les verrous aux élèves et les enlever pour l'administrateur. Je vous revoie à la section Mise en pratique.

S'il n'y a pas de sécurité sur les postes clients, la sécurité sur le serveur est totale. Les bureaux et menu démarrer des élèves étant exportés sur le serveur, ceux-ci resteront toujours dans leur état d'origine.

1. Panneau de configuration / réseau. Vérifiez la présence du client pour les réseaux microsoft, et du protocole TCP/IP.	Voir
2. Propriétés du client pour les réseaux micro$oft. Cochez Ouvrir la session sur un domaine NT et complétez le nom de domaine.	Voir
3. Onglet Identification. Donnez un nom à votre machine et précisez `COLLEGE` en groupe de travail.	Voir

1. Propriétés TCP/IP. Attribuez l'adresse IP et le masque de sous-réseau.	Voir
2. Déclarez le serveur WINS.	Voir
3. Configurez la passerelle (routeur).	Voir
4. Déclarez les DNS. L'exemple donné est pour wanadoo. Validez le tout par OK.	Voir

1. Propriétés TCP/IP. Sélectionnez Obtenir automatiquement une adresse IP.	Voir
2. Déclarez le serveur WINS. Sélectionnez Utilisez DHCP pour la résolution WINS.	Voir
3. La passerelle sera mise automatiquement. Inutile de la déclarer.	Voir
4. De même pour les DNS.	Voir