dimanche 28 septembre 2008

Re-diriger les dossiers de base d'un poste Windows XP via les GPO de Windows 2003 Server

Une fois n'est pas coutume, ce billet présente un aspect informatique très technique qui m'a occupé une bonne partie des trois semaines qui viennent de s'écouler : la re-direction des dossiers de base d'un poste sous Windows XP via les GPO de Windows 2003 Server.
En dépit de mes efforts, le vocabulaire employé s'adresse aux administrateurs réseaux...
Sans rapport direct avec mon sujet habituel, il me semble important de partager l'expertise acquise au cours de cette galère.

Contexte



Renouvellement des postes d'une salle informatique pédagogique et du serveur principal (financement Conseil Régional d'Auvergne).


Les postes (Windows XP) seront déployés à l'aide du RIS, fonctionnalité fournie en standard avec Windows 2003 Server.


La gestion des postes sera automatisée autant que possible en utilisant les GPO.


Nous ne souhaitons pas utiliser les profils itinérants réputés peu fiables !


La configuration des postes doit être aussi stable que possible pour ces raisons :
  • assurer une meilleure disponibilité des postes en limitant les plantages potentiels ;
  • offrir une configuration standard pérenne afin que chaque utilisateur retrouve à tout moment et quelque soit le poste, les mêmes outils aux mêmes endroits ;
  • faciliter la tâche des enseignants qui peuvent se référer aux outils la certitude qu'ils y sont.
Chaque utilisateur du réseau dispose d'un espace privé sur le serveur, aucun stockage de données sur les postes proprement dit, afin d'assurer une sécurité centralisée (serveur en RAID5, sauvegarde sur bandes).
Nous souhaitions imposer :
  • un bureau commun non modifiable (nous verrons que le non modifiable a son importance...) ;
  • un menu démarrer commun non modifiable ;
à chaque catégorie d'utilisateurs.
Jusqu'à présent, 
Lors de l'installation initiale :
  • tous les postes étaient identiques, or le renouvellement n'en concerne qu'une partie ;
  • nous avions trouvé plus simple d'inscrire en dure, dans la base de registre et dans le profil utilisateur par défaut, les chemins UNC d'accès aux dossiers contenant les configurations imposés : \nom_srvcheminbureau_commun.
Nous allions donc nous retrouver avec deux catégories de postes :
  • l'une composée des anciens postes, dont la configuration fait référence à un serveur qui doit disparaître (nous l'appellerons srv_old) ;
  • l'autre composée de postes neufs.
Nous ne voulions pas avoir à ré-installer tous les anciens postes, aussi, pour adapter leur configuration (chemins UNC d'accès au bureau et au menu démarrer commun), nous pensions utiliser désormais la fonctionnalité de re-direction des dossiers disponibles dans les GPO.

Mise en oeuvre des GPO de re-direction

Il faut utiliser la console de gestion des GPO (DémarrerExécuterGPEDIT.MSC).


Les règles de re-direction se trouvent dans Configuration UtilisateurParamètres WindowsRe-direction des dossiers de base.


Nous renseignons les champs nécessaires sans difficulté, les dossiers et leur chemin d'accès respectif existent déjà et disposent déjà des autorisations d'accès adéquates.


Nous attribuons notre nouvelle GPO à un utilisateur de test... et... déception !


Notre utilisateur test hérite bien du menu démarrer que nous souhaitions lui imposer, mais pas du bureau.
Nous vérifions que le chemin d'accès UNC est correct, que notre utilisateur dispose des droits suffisants, mais rien n'y fait...


Nous donnons tous les droits à notre utilisateur test sur le dossier du bureau et là, miracle, çà fonctionne !
Mais, la solution ne nous convient pas, puisque nous souhaitons figer le bureau, aucun utilisateur n'étant autorisé à en modifier le contenu...


Solutions envisagées

De nombreux tests, de nombreuses recherches sur Internet nous ont permis de trouver les éléments suivants :
  • la re-direction du bureau via la règle appropriée des GPO nécessite que l'utilisateur ait des droits suffisants pour qu'il puisse écrire dans le dossier correspondant (cf. le paragraphe Note de cet article  tiré du TechNet Microsoft) ;
  • il est possible d'ajouter des modèles d'administration aux GPO.
Cette dernière information nous ouvre de nouvelles perspectives : pourquoi ne pas créer un modèle qui nous permette de gérer les clefs de registre que nous utilisions en dure précédemment ?
Aussitôt dit, aussitôt fait, notamment grâce à l'outil RegToAdm, trouvé içi.
Nous ajoutons ce modèle à l'existant :
  1. Copier le fichier .ADM obtenu dans c:windowsinf ;
  2. Ouvrir GPMC.MMC ;
  3. Développer Configuration Utilisateur ;
  4. Cliquer droit sur Modèles d'administration puis Ajout/Suppression de modèles, sélectionner le fichier .ADM que vous avez copié précédemment ;
  5. Cette procédure ajoute une branche à l'arborescence existante : cette branche porte le nom que vous aurez indiqué dans le fichier .ADM.
Nouvelle déception !
L'arborescence est vide, aucun paramètre n'apparaît, aucun moyen de spécifier nos chemins UNC...
Nous reprenons nos recherches qui nous conduisent sur cette page.
Nous y apprenons que les clefs de base de registre que nous souhaitons utiliser ne sont pas reconnues à part entière dans les stratégies.
Pour pouvoir les utiliser pleinement, il nous faut, en plus de la démarche décrite dans le paragraphe précédent, réaliser une opération complémentaire.
Il nous faut paramétrer l'affichage de l'arborescence pour afficher tous les éléments et non plus seulement les éléments officiellement reconnus : 
  • clic droit sur Modèles d'administration ;
  • choisir Affichage dans le menu contextuel ;
  • puis Filtrage ;
  • pour enfin décocher N'afficher que les paramètres de stratégie pouvant être entièrement gérés.
Miracle, l'arborescence affiche enfin les paramètres dont nous avons besoin !
L'application de cette nouvelle GPO se déroule normalement, ouf !

Epilogue :

L'administrateur réseau qui lira ce billet est en droit de le trouver très verbeux.
J'ai fait le choix de présenter, à titre didactique, la démarche, le raisonnement qui sous-tendent les tâches d'un responsable informatique, afin que chacun puisse comprendre la complexité de ce métier.
Le lecteur pressé, trouvera ci-dessous, un résumé technique de la procédure à respecter.

Résumé technique pour un administrateur réseau pressé :

Objectif de la procédure : Imposer un bureau commun, non modifiable, aux utilisateurs d'un réseau Windows XP / Windows 2003 Server en utilisant les GPO.
  1. Créer autant de dossiers sur le serveur dans lesquels seront stockés les éléments constitutifs des différents bureaux associés aux différentes catégories d'utilisateurs ;
  2. Partager ces dossiers en lecture seule en choisissant un nom qui facilite la saisie des chemins UNC par la suite ;
  3. Créer le fichier modèle d'administration avec cet outil ou récupérer ce modèle ;
  4. Placer le fichier obtenu dans le dossier C:WINDOWSINF du serveur ;
  5. Charger l'outil GPMC.MMC ;
  6. Créer une nouvelle stratégie en la nommant de manière significative ;
  7. Développer Configuration Utilisateur ;
  8. Cliquer droit sur Modèles d'administration puis Ajout/Suppression de modèles, sélectionner le fichier .ADM que vous avez copié précédemment ;
  9. Cette procédure ajoute une branche à l'arborescence existante : cette branche porte le nom que vous aurez indiqué dans le fichier .ADM ;
  10. cliquer droit sur Modèles d'administration ;
  11. choisir Affichage dans le menu contextuel ;
  12. puis Filtrage ;
  13. pour enfin décocher N'afficher que les paramètres de stratégie pouvant être entièrement gérés ;
  14. Renseigner les champs en indiquant les chemins UNC vers les dossiers de bureaux précédemment définis ;
  15. Valider ;
  16. Attribuer votre stratégie aux groupes d'utilisateurs concernés.

          vendredi 19 septembre 2008

          Les TIC inassimilables par l'Ecole ?

          Je relais ci-dessous, la réflexion du Café Pédagogique d'Aujourd'hui :

          Alors que certains rêvent du retour d'un enseignement disciplinaire de l'informatique dans le système éducatif, Bruno Devauchelle réfléchit sur son blog sur leur place dans l'ecole. Les TIC sont un sujet désormais insaisissable poAlors que certains rêvent du retour d'un enseignement disciplinaire de l'informatique dans le système éducatif, Bruno Devauchelle réfléchit sur son blog sur leur place dans l'ecole. "Les TIC sont un sujet désormais insaisissable pour elle en tant qu’objet spécifiquement scolaire… L’envahissement de la culture par le numérique rend caduc toute tentative de scolarisation traditionnelle. Si l’école veut tenir sa place dans cette évolution, il lui faudra penser l’appropriation et donc son rôle dans ce processus. Or…il en est probablement des TIC comme d’autres objets présents dans notre environnement social et culturel. Notre histoire scolaire nous dessert fortement dans ce contexte et nous empêche d’inventer d’autres modèles que des pays à l’histoire intellectuelle et culturelle différente ont su essayer et parfois même pérenniser. Réconcilier l’école et la société est probablement l’enjeu principal des prochaines années. Les TIC illustrent cette nécessité non pas à partir de vaines polémiques, mais sur un véritable objet qui interroge désormais notre devenir collectif".


          Le Blog de Bruno DEVAUCHELLE


          Je "milite" depuis longtemps pour dématérialiser l'enseignement de la bureautique, et par extension des TICs, dans les emplois du temps de nos apprenants...

          dimanche 14 septembre 2008

          Un outil innovant pour naviguer dans Wikipédia en assouvissant sa curiosité

          Très ingénieux et imaginatif !

          Les habitués du MindMapping partiront avec une longueur d'avance.

          Cet outil me permet d'envisager sous un autre angle l'ouverture que j'appelle de mes voeux dans ce billet de réflexion sur mes sources d'information.

          Tel que je le perçois, il permet de chercher le nez au vent tout en percevant la structure cognitive sous-jacente !

          A mon sens, il ne manque qu'un historique de cheminement pour facilité la prise de conscience des liens qui existent entre les articles abordés.

          Fabuleux !

          Merci Florence de me l'avoir fait découvrir...

          vendredi 12 septembre 2008

          Petite réflexion à propos des mes sources d'information

          Evolution chronologique de mon rapport à l'accès à l'information sur le Net :

          1. Avant l'avènement de l'ADSL, j'utilisais ponctuellement le Net via Altavista, moteur de recherche reconnu de l'époque, essentiellement pour des recherches techniques ;
          2. Empreint d'une culture documentaliste, je consultais les catalogues en ligne des grandes bibliothèques pour identifier les ouvrages susceptibles de répondre à mes attentes ;
            Parallèlement, je développais une base de données plein-texte dans laquelle je collationnais les ouvrages lus. Je saisissais le sommaire et l'index de chaque ouvrage. Cette méthode me permettait de localiser les chapitres !
          3. Avec la généralisation de l'accès illimité, j'ai pris l'habitude de consulter les moteurs de recherche chaque fois que je cherchais une information.
            Habitué au plein-texte, la transition a été facile...
            Je veillais à consulter plusieurs sources différentes pour valider la véracité de l'information.
            A cette époque, j'étais à l'initiative de toutes les informations qui me parvenaient...
          4. Par la suite, j'ai complétées mes sources d'information en m'abonnant à différentes NewsLetters.
            Je devenais dès lors, destinataire d'informations non sollicitées, libre à moi de les lire ou non.
            C'était un réel changement dans mes pratiques.
            Je recevais/reçois quotidiennement des informations : on appelle çà du push.
            Je suis curieux, j'essaie de lire l'essentiel... mais, paradoxalement, je ressens une certaine pression, comme une obligation de tout lire... au détriment du reste !
            Je finirais par réduire cette source d'information, pour revenir à une politique du Just In Time !
          5. Il y a quelques mois, j'ai découvert les flux RSS. Je me suis abonné à une vingtaine d'entre-eux.
            Avec l'expérience acquise lors de l'exploitation des NewsLetters, je me suis gendarmé...
            En faisant le point sur cette nouvelle pratique, j'ai identifié un danger : un tiers de mes abonnements sont des abonnements croisés, c'est-à-dire que j'ai souscris à des flux qui étaient cités/recommandés par les auteurs des flux que je lisais déjà.
            Cette cooptation est une source potentielle de danger, dans le sens où les thèmes abordés sont assez souvent traités avec la même philosophie, avec une certaine unicité, allant à l'encontre de la pluralité que je recherche d'ordinaire.

          Avec le recul, je reste un adepte du Just In Time, c'est-à-dire, chercher l'information dont j'ai besoin au moment où j'en ai besoin.
          J'apprécie l'ouverture que m'apportent les Newsletters et les flux RSS. 
          La diversité des thèmes abordés au travers de mes différents abonnements me permet de découvrir des sujets que je ne soupçonnais pas.

          Et vous quelles sont vos pratiques ?


          samedi 6 septembre 2008

          Explicitation des connaissances : Dilemme !

          Mes apprenants se plaignent parfois de ne pas disposer d'assez de supports de cours.

          En effet, je ne leur fournis que rarement une synthèse toute faite.
          Je préfère concentrer mon action sur la conception d'activités pédagogiques signifiantes : je m'évertue à créer des scénarii qui mettent en avant la méthodologie pour mener à bien une tâche.

          A chaque étape, je tente de mettre en lumière :

          • les connaissances suffisantes et nécessaires pour avancer ;
          • les outils susceptibles de faciliter la tâche.

          Mes apprenants sont alors libres d'utiliser les supports fournis à ces occasions, libres de prendre des notes, de rédiger un compte rendu.
          Il semble cependant qu'ils n'aient pas, la maîtrise des techniques, voire l'autonomie nécessaires.

          J'ai donc cherché comment répondre à leur attente, dans le respect de mes intentions pédagogiques.

          Dans un premier temps, je me suis intéressé aux traces d'apprentissage dont "l'écriture est une méthode de formation et d’évaluation de l’acquisition des compétences. Elle repose sur un travail personnel de l’interne et sur les échanges qu’il suscite avec ses enseignants."

          Cette méthode est utilisée par le milieu médical, lors de la formation des internes.
          Elle vise la rédaction du récit de situation complexe authentique (RSCA) dont les objectifs pédagogiques visant à développer :

          • la capacité à décrire une situation complexe ;
          • l'aptitude à se documenter ;
          • la capacité d'analyse critique ;
          • la capacité de synthèse ;
          s'accordent avec mes pratiques.


          Mes recherches m'ont alors conduit à aborder le concept d'entretien d'explicitation, complémentaire de celui des traces d'apprentissage.

          "L'entretien d'explicitation constitue un ensemble de techniques qui ont pour but de favoriser, d'aider, de solliciter la mise en mots descriptive de la manière dont une tâche a été réalisée."

          Cet outil permettrait à l'apprenant de se décentrer, de prendre du recul, d'analyser ses pratiques, de prendre conscience de son cheminement afin :

          • de le ré-utiliser, y compris dans un contexte différent,
          • d'échanger plus aisément à son sujet.
          Intégrer, les techniques d'explicitation, dans une pratique pédagogique, devrait permettre d'inciter mes apprenants à produire eux-mêmes le support de cours qu'ils me réclament.

          Dans quelle mesure faut-il pousser cette intégration ?

          Dans le complément apporté à son billet sur l'approche par compétences à l'université, Amine TEHAMI (merci à Florence MEICHEL de me l'avoir indiqué) cite Philippe PERRENOUD :

          "L’école est un lieu très peu intime. [...] Il est très difficile d’apprendre à jongler ou à taper à la machine sous le regard de quelqu’un.
          Pourquoi serait-il plus commode d’apprendre à conjuguer, chanter ou tracer des angles droits en s’exposant au regard des camarades et de l’enseignant ?".

          N'y-a-t-il pas un risque de renforcer ce manque d'intimité en invitant mes apprenants à expliciter leurs pratiques et leurs connaissances ?

          L'explicitation systématique ne peut-elle être contre-productive ?

          Puis-je, à titre de moyen terme, les inciter à expliciter mais pour eux-mêmes, sans obligation de me faire part du résultat ?
          Mais dans ce cas, comment évaluer, percevoir leurs cheminements afin de les accompagner ?

          Pouvez-vous m'aider à répondre à ces questions ?

          mercredi 3 septembre 2008

          Piratage et pédagogie encore...

          Un article du "Parisien" présente différents sites où chacun peut écouter gratuitement de la musique gratuitement.