Sommaire TSE

 

    Scripts TSE

 Comment est assurée la fonction multi-utilisateurs Terminal SERVER

 La gestion des scripts

Les différents protocoles

 

 Comment est assurée la fonction multi-utilisateurs Terminal SERVER :

- Quand on installe une application, sa configuration est régit par des règles qui paramètrent le système en fonction.
L'installation se faisant en tant qu'administrateur, comment faire pour que les paramètres applicatifs soient propagés aux utilisateurs ?

Au niveau du registre quatre ruches sont concernées:

HKEY_LOCAL_MACHINE

Spécifique à la machine et contient des paramètres pour tous les utilisateurs

HKEY_USERS

Contient

- .Default utilisé comme un modèle pour les nouveaux utilisateurs connectés.
- Security IDs (SID) pour chaque compte utilisateur

HKEY_CURRENT_USER

C'est un alias sur HKEY_USERS\SID

HKEY_CLASSES_ROOT

Association des types d'application avec leurs types de fichiers. Commun à tous les utilisateurs.

 


Ne pas oublier qu'un fichier .ini est souvent associé à l'application installée.


- Cependant ceci ne se passe pas de la sorte :
La clé HKEY_CURRENT_USER est parfois utilisée pour tous les utilisateurs !
La clé HKEY_LOCAL_MACHINE gère parfois des paramètres spécifiques à des utilisateurs !

De plus un .ini est utilisé par plusieurs utilisateurs !



- Il convient donc d'utiliser un mécanisme qui assure la gestion correcte des paramètres de configuration

La commande change user :

 

Change user /install (ou ajout et suppression de programme)

Permet :

-Les points ini de l'application seront stockés sous forme d'un master.
- Les clés HKEY_LOCAL_MACHINE et HKEY_CURRENT_USER concernant l'application seront stockées également sous forme de master

Change user /execute (ou fin de l'installation en cliquant sur terminer)

Permet :

De rendre actif le mapping des différents paramètres :

- Après qu'un utilisateur soit connecté : et si l'application a besoin d'un fichier .ini il sera copié vers user-home\windows
- Pour la clé HKEY_CURRENT_USER le mécanisme est identique. La clé sera copiée à partir du master.

 

 

Ceci suffit-t-il ? Non.
Il faut de plus exécuter après l'installation du produit le script de compatibilité fourni par le concepteur du logiciel si celui-ci a porté son application sous TSE. (voir installation de logiciel)
Ce script crée à partir d'un modèle (répertoire template) un fichier qui sera exécuté à chaque login . (voir plus loin)
Ce script rend l'application accessible par plusieurs utilisateurs : en modifiant des droits sur les fichiers, en interdisant l'utilisation de certains composants, en positionnant certaines clés de registres.

 


La gestion des scripts
- Tout d'abord les scripts usrlogon.cmd dans %systemroot%\system32 est lancé à chaque login des utilisateurs.
- Ce script lance usrlogon2.cmd qui lance les scripts des applications multi-utilisateurs et également ceux des applications spécifiques comme myriade et cndp pour nous par exemple
- Comme vous le constatez ce fichier appelle des fichiers au format .cmd. Ces fichiers se trouvent dans le répertoire %systemroot%\Application Compatibility Scripts\logon et sont lancés à chaque connexion des utilisateurs. Ce fichier contient donc les appels aux logiciels installés qui necessitent des paramétrages spécifiques
- On utilise ensuite pour le paramètrage des logiciels cacls pour les droits sur les fichiers et regini pour les droits sur les registres.(pour plus d'information voir section installation de logiciels)

 Les différents protocoles

Les différents protocoles pour accèder au serveur NT (TSE) via X11

  1. La commande winstart permet de se connecter sur les serveurs NT. Lancé à partir d'une session Unix elle gère le Magic-Cookie et adresse NT par un port TCP. Cette commande pour nous n'est pas satisfaisante puisqu'elle ne fonctionne que sur certaines machines. (sun,aix,pas linux ni sun sur Pc ...)
  2. La commande rsh fonctionne sur toute machine : elle ne gère pas le Magic-Cookie par défaut. On utilise un script qui le gère : win On peut lancer cette commande depuis n'importe quel environnement. Ce script parle de la gestion des claviers : elle est expliquée dans le sommaire partie : gestion des claviers.
  3. les commandes xdmcp permettent également d'accèder au serveur NT.
  4. Tous ces protocoles peuvent être inhibés si on le désire dans menu [uis configuration manager] :