Postes 'salle pupitre': Liste de modifications (Windows 7)

Ce document est une synthèse du paramétrage d'un poste Windows 7 sur un domaine Kwartz, particulièrement pour créer une image Rembo.
Il ne comprend que les étapes de base, c'est à dire la mise en conformité du bureau et des paramètres système.

 Mise sur le domaine

Je conseille de mettre tout le monde administrateur du poste afin de pouvoir travailler sans avoir de restrictions. La procédure est décrite plus bas dans cette page.
On met le poste sur le domaine au plus vite, de cette façon on travaille avec un compte existant du Kwartz (moins de manipulations).

L'ajout d'une clé au registre doit être opérée. Téléchargez ce fichier, dézippez le contenu et exécutez la clé de registre. A priori un redémarrage n'est pas nécessaire.

Faire un clic-droit sur l'icône 'Ordinateur' du menu démarrer puis 'Propriétés', cela ouvre la fenêtre d'information système. (Vidéo)
Cliquez sur "Paramètres systèmes avancés" pour ouvrir les propriétés système. Choisir l'onglet "Nom de l'ordinateur" puis le bouton "Modifier". Sélectionner "Membre d'un Domaine" et entrez le nom de votre domaine windows (ici c'est 'BAIP').
En validant il demande un nom d'utilisateur et un mot de passe, il faut utiliser ceux de Winadmin.
Si tout est en ordre un message d'accueil vous informe que vous êtes enregistré sur le domaine, il faut redémarrer.

Modification des paramètres avec Gpedit.msc

Nous allons tout de suite empêcher les profils du poste de remonter sur le serveur et faire quelques modifications, en utilisant gpedit.
Ouvrir une session locale (comme à l'étape précédente) et dans le menu Démarrer choisir 'Tous les programmes' > 'Accessoires' > 'Invite de commandes' et taper dans la fenêtre la commande gpedit.msc.

Utiliser l'arborescence ci-dessous pour modifier les paramètres Un paramètre vert sera à activer, en rouge il sera à désactiver.

Stratégie ordinateur local
  Configuration ordinateur
  Paramètres Windows
  Paramètres de sécurité
  Stratégies locales
  Options de sécurité
  Ouverture de session interactive: Ne pas afficher le dernier nom d'utilisateur
Ouverture de session interactive: Ne pas demander la combinaison CTRL ALT SUPPR
Modèles d'administration
  Composants Windows
  Windows Messenger
  Ne pas autoriser l'exécution de Windows Messenger
Ne pas démarrer initialement Windows Messenger de manière automatique
 
 
Pour empêcher la connexion à MSN, consulter la section "Optimiser la sécurité de son réseau pédagogique dans un environnement Kwartz"
Windows Update
  Configuration du service Mises à jour automatiques
 
 
Il faudra toutefois faire manuellement les mises a jour de Windows ('Démarrer' > 'Tous les programmes' > 'Windows update')
Lecteur Windows Media
  Empêcher les mises à jour automatiques
Système
  Profils des utilisateurs
  Définir le temps d’attente maximal pour le réseau si un utilisateur a un profil utilisateur ou un répertoire d’accueil distant itinérant
 
Dans cette option, régler le temps d'attente du réseau à 0 secondes maximum au lieu de 30
N'autoriser que les profils d'utilisateurs locaux
Empêcher la propagation des modifications de profils itinérants vers le serveur
Supprimer les copies mises en cache des profils itinérants
Scripts
  Exécuter les scripts d'ouverture de session simultanément
Ouverture de session
  Toujours attendre le réseau lors du démarrage de l'ordinateur et de l'ouverture de session
 
Ce paramètre corrige le problème de connexion des lecteurs réseaux "fantomes"
Assistance a distance
  Proposer l'assistance à distance
Restauration du système
  Désactiver la restauration du système
Désactiver la configuration
Service de temps Windows
  Fournisseur de temps
  Activer le client NTP Windows
Gestion de la communication Internet
  Paramètres de la communication Internet
  Désactiver Rapport d'erreurs Windows
Réseau
  Fichiers hors connexion
  Autoriser ou interdire l'utilisation de la fonctionnalité de fichiers hors ligne
A la fermeture de session, supprimer les copies locales des fichiers hors connexion de l'utilisateur

Redémarrer le poste et à partir de maintenant, se connecter avec un compte du domaine kwartz.

Panneau de configuration

Les modifications a faire sont données par sections; il faut que le panneau de configuration soit affiché "par catégorie" pour pouvoir s'y retrouver par rapport a la fiche.

Section 'Comptes d'utilisateurs'
>>
 Modifier le type de compte
  Mettre "Tout le monde" administrateur du poste (voir vidéo) (Fermer puis ouvrir sa session pour devenir administrateur du poste)
Section 'Apparence et personnalisation'
>>
 Personnalisation
 
>>
 Modifier les effets sonores
  Choisir 'Aucun son' et décocher 'Jouer le son de démarrage de Windows'
>>
 Gadgets du Bureau
 
>>
 Désinstaller un gadget
  Désinstaller tous les gadgets (par clic-droit puis 'Désinstaller')
>>
 Barre des tâches et menu Démarrer
 
>>
 Onglet 'Barre des tâches'
  Boutons de la barre des tâches: Ne jamais combiner
  Zone de notifications
 
>>
 Personnaliser
  Cocher 'Toujours afficher toutes les icônes et les notifications sur la barre des tâches'
>>
 Onglet 'Menu Démarrer'
  Décocher les deux cases de la section 'Confidentialité'
  Cliquer sur 'Personnaliser', une fenêtre s'ouvre. Cliquer sur 'Paramètres par défaut' (en bas) pour être sûr d'avoir des réglages adéquats au départ, puis changer les options suivantes:
 
>>
 Décocher TOUTES les cases SAUF 'Activer les menus contextuels et le glisser-déplacer', 'Ouvrir les sous-menus lorsque la souris pointe sur ceux-ci', 'Trier le menu Tous les programmes par nom', 'Utiliser de grandes icônes'.
>>
 Choisir 'Ne pas afficher cet élément' pour les sections suivantes: 'Documents', 'Dossier personnel', 'Images', 'Jeux', 'Musique', 'Outils d'administration système', 'Téléchargements', 'TV enregistrée', 'Vidéos'.
>>
 Options des dossiers
 
>>
 Afficher les fichiers et dossiers cachés
  Fichiers et dossiers cachés : Cocher 'Afficher...'
  Décocher 'Masquer les extensions des fichiers dont le type est connu'
  Cocher 'Toujours afficher les menus'
Section 'Système et sécurité'
>>
 Centre de maintenance
 
>>
 Modifier les paramètres du Centre de maintenance
  Décocher toutes les options
  En bas de la même fenêtre cliquer sur 'Paramètres du programme d'amélioration de l'expérience utilisateur' et cocher 'Non, je ne veux pas participer'
>>
 Modifier les paramètres de contrôle de compte d'utilisateur
  Sélectionner 'Ne jamais m'avertir' (Placer la barre tout en bas)
>>
 Windows Update
 
>>
 Activer ou désactiver les mises a jour automatiques
  Choisir 'Ne jamais rechercher des mises a jour' (mais en principe, l'option est déjà grisée et bloquée sur 'Ne jamais rechercher des mises a jour')
>>
 Options d'alimentation
 
>>
 Modifier les conditions de mise en veille de l'ordinateur
  Passer le délai de mise en veille de l'écran a 20 minutes
>>
 Outils d'administration
 
>>
 Services
  Chercher le service appelé 'Windows Search', double-cliquer dessus
  Type de démarrage: Choisir 'Désactivé'
  Pour totalement arrêter l'indexation des disques (ralentissements et option totalement inutile) ouvrir l'Ordinateur et cliquer-droit sur le lecteur C:
En bas de la fenêtre décocher l'option 'Autoriser l'indexation du contenu des fichiers...' puis valider deux fois (Choisir 'Ignorer tout' si c'est demandé).
>>
 Windows Defender
 
Il faut taper 'defender' dans la barre de recherche en haut à droite du panneau de configuration pour pouvoir modifier ses paramètres, car il n'apparait pas dans les catégories
  Cliquer sur l'icône 'Outils' puis sur 'Options', un nouvel écran s'affiche. Choisir la catégorie 'Administrateur', décocher l'option 'Utiliser ce programme' puis valider.
Redirection de 'Mes Documents' vers H:\Travail

Ouvrir le poste de travail puis naviguer dans l'arborescence: C:\Utilisateurs\"nom du profil actuel"\ (voir vidéo)

Faire un clic-droit sur 'Mes Documents' puis 'Propriétés'.

Dans l'onglet 'Emplacement' entrez 'H:\travail' et répondez 'Non' pour le déplacement des fichiers.

Une fois revenu dans le dossier de l'utilisateur on peut effacer les répertoires 'Ma musique', 'Mes images', 'Mes vidéos', 'Parties enregistrées', 'Téléchargements' dans le but de mettre tous les documents dans un seul répertoire, en l'occurrence sur le réseau.

Sur le bureau on crée un raccourci vers 'Mes documents'.

On efface le contenu des répertoires 'Liens' et 'Favoris'.

Sur la partie gauche de la fenêtre doit rester les catégories 'Favoris' et 'Bibliothèques'. On clique sur ces sections et on efface leur contenu.

Bureau

Il reste quelques modifications a appliquer afin d'avoir un bureau bien propre et bien rangé...

Supprimer la langue 'Anglais' dans "Propriétés" de l'icône bleu "FR" en bas de l'écran (Barre de langues)

Supprimer les raccourcis inutiles du menu démarrer

Supprimer les icônes inutiles de la barre de lancement rapide (a côté du menu démarrer)

Installer Flash Player (Attention si vous installez plusieurs navigateurs il faut aller sur cette page avec chacun d'entre eux). Désactiver ensuite la recherche de mises a jour automatiques (Sur cette page, décocher "M'avertir de la disponibilité d'une mise à jour de Adobe Player")

Placer kwartz-auth.exe dans le menu démarrer

Copie de profil

Une fois la configuration terminée on copie le profil dans celui par défaut pour que tout nouvel utilisateur ait le même bureau. Pour se faire on utilise l'utilitaire Windows Enabler

Fermer la session avec laquelle on a paramétré le bureau

Ouvrir une session sous un autre compte, peu importe lequel

Exécuter Windows Enabler, à côté de l'horloge un petit icône bleu apparait, cliquer une fois dessus un 'on' s'affiche. Parfois il est nécessaire de l' "Exécuter en tant qu'administrateur" sinon il se peut que le logiciel n'ait aucun effet.

Vous devez afficher les fichiers cachés (Dans le panneau de configuration, section 'Apparence et personnalisation' >> Options des dossiers >> Afficher les fichiers et dossiers cachés >> Fichiers et dossiers cachés : Cocher 'Afficher...')

Ouvrir le panneau de configuration >> Système et sécurité >> Système >> Paramètres système avancés (à gauche de la fenêtre).

Dans la section 'Profils des utilisateurs' cliquer sur le bouton 'Paramètres', une fenêtre s'ouvre.

Choisir le profil a copier, la case 'Copier dans' reste grisée mais si vous cliquez une fois dessus elle devient active (grâce à Windows enabler). Il ne reste plus qu'à choisir le chemin du profil par defaut (C:\Utilisateurs\Default) et valider.