Documentation Kwartz
7.1. Compte winadmin

Compte winadmin

Le compte winadmin est un compte privilégié qui ne peut être édité. Il est notamment utilisé pour

Ce compte est aussi membre du groupe Administrateurs du domaine. Il fait donc automatiquement partie du groupe Administrateurs des postes inscrits au domaine.

Ce compte est par défaut désactivé à l'installation de KWARTZ. Pour l'activer, vous devez saisir son mot de passe dans le menu Sécurité / Mots de passe KWARTZ Ceci est proposé dans la phase de personnalisation du serveur (voir Mise en route)

Remarque

Le compte winadmin n'est pas autorisé à se connecter au serveur par FTP. Il doit utiliser un client sécurisé SCP.

Après une ouverture de session en tant que winadmin, on trouve dans le poste de travail un lecteur winadmin sur kwartz-server correspondant au dossier personnel de winadmin. Ce dossier est aussi accessible via le partage \\kwartz-server\winadmin (où kwartz-server est le nom de votre serveur KWARTZ.)

Ce dossier contient les répertoires suivants:

Outils KWARTZ

Dans ce répertoire se trouvent les outils utiles au fonctionnement correct de KWARTZ. Vous y trouverez KWARTZ-AUTH,ainsi que des fichiers d'inscription dans le registre pour configurer les postes clients (voir le fichier lisezmoi.htm du répertoire Outils KWARTZ).

Outils Rembo

Dans ce répertoire se trouvent les outils utiles à la Manipulation des images

Listes Utilisateurs

Ce dossier sert de dépôt des fichiers de listes utilisateurs :

Corbeille

Il sert de Corbeille au dossier personnel de winadmin

.winprofile

Ce dossier caché contient le profil itinérant de winadmin. Il peut aussi exister aussi un dossier .winprofile.V2 qui contient ce profil pour Windows® 8/7/Vista et .winprofile.V5 qui contient ce profil pour Windows® 10

Le partage NETLOGON contient les scripts de connexion des stations windows sur le serveur KWARTZ. Alors que ce partage est accessible en lecture pour tous les utilisateurs, seul le compte winadmin a les droits en écriture sur ce partage. Ceci permet à l'administrateur de modifier le script d'ouverture de session afin d'adapter le démarrage des postes du réseau à chaque besoin. Le script de connexion a toujours pour nom logon.bat et lors de son exécution vous disposerez des variables d'environnement suivantes :

server

nom netbios du serveur

client

nom netbios du poste client

clientip

adresse IP du poste client

clientgroup

groupe de poste du poste client

user

nom de l'utilisateur

group

groupe d'affectation de l'utilisateur

arch

Système d'exploitation :

  • Vista pour Windows 11/10/8/7/Vista
  • WinXP pour Windows XP
  • WinXP64 pour Windows XP 64 bits
  • Win2K3 pour Windows 20003
  • Win2K pour Windows 2000
  • WinNT pour Windows NT
  • Win95 pour Windows 9x/ME,
  • WfWg pour Windows for Workgroups
  • Samba pour les clients Linux

time

Heure de connexion

Le compte Winadmin a aussi accès en lecture / écriture :

  • au partage Programmes pour pouvoir installer des logiciels
  • au partage Backup pour accéder aux fichiers des sauvegardes KWARTZ et les copier manuellement sur d'autres supports voir Partage backup
  • au partage ProfilsXP pour y copier les profils obligatoires (voir Gestion avancée des profils Windows®)
  • au partage Quarantaine qui contient les fichiers mis en quarantaine lors de l'Analyse du serveur
  • au partage Print$ contenant les pilotes d'imprimantes (voir Installation de pilotes d'imprimantes)
  • au partage Deploy$ contenant les images Pulse

En mode Active Directory, ce compte peut aussi être utilisé pour les opérations d'administration :

  • utilisation des outils RSAT
  • accès en écriture au dossier partagé Sysvol