| 
Vous pouvez utiliser les stratégies Microsoft Windows avec Client access + les stratégies sont un des éléments de ZAW (Zero Administration for Windows) Elles consistent à - définir des règles, - centralisées sur un serveur, et à copier ces règles dans la base de registre du PC à chaque démarrage. + vous pouvez ainsi définir si l'utilisateur peut > utiliser l'option Exécuter de la barre de tâche > modifier son bureau(papier peint, écran de veille) > voir ou pas l'icone "voisinnage réseau" > etc ... Il s'agit la plupart du temps de restrictions. |
|
Les fournisseurs peuvent fournir des fichiers modèles venant compléter les stragtégies Microsoft. Microsoft lui-même fournit une stratégie pour OFFICE 97. Pour utiliser les stragtégies de Client Access : 1/ il va falloir configurer Netserver (ces stratégies seront stockées sur l'AS) 2/ définir les stratégies avec les modèles IBM et les sauvegarder. il en faut une pour vos clients Windows 95 une pour vos clients WIndows NT 3/ faire en sorte que vos clients les utilisent. |
|
1/ Configurer Netserver 1a/ créer un répertoire "strategie" par MKDIR '/strategie' 1b/ donner des droits *RWX à(aux) administrateur(s) *RX à *PUBLIC par WRKAUT '/strategie' ................................................................. : Indiquez vos options, puis appuyez sur ENTREE. : : : : 1=Ajouter utilisateur 2=Modifier droit utilisateur : : 4=Enlever utilisateur : : : : Droits sur ---Droits sur objet---- : : Opt Utilisat données Exist Gest Modif Réf : : : : *PUBLIC *RX X X X X : : QSECOFR *RWX X X X X : :...............................................................: |
|
1c/ partager ce répertoire pour Netserver
- une fois en lecture/écriture pour l'administrattion
- une deuxieme fois en lecture seule pour l'utilisation simple.
et enfin vérifier qu'il y a un profil invité
soit à l'aide d'opération navigator,
soit en utilisant les APIs suivantes :
PGM
/*partages */
CALL QZLSADFS PARM(STRATEGIE '/strategie' x'00000009' x'00000000' +
'partage des stratégies en lecture' +
x'00000001' x'FFFFFFFF' x'00000000' )
CALL QZLSADFS PARM(POLADM '/strategie' x'00000009' x'00000000' +
'partage des stratégies en lecture/ecriture' +
x'00000002' x'FFFFFFFF' x'00000000' )
/*Définition du profil invité */
CALL QZLSCHSG PARM('QUSER' x'00000000')
ENDPGM
|
|
2/ définir les stratégies avec les modèles IBM et les sauvegarder Appellez l'éditeur de stratégie Windows par 'poledit.exe' (Utilisez celui de NT ou celui sur le site Web de Microsoft) fermez la stratégie active et prenez "options/exemples de stratégies" dans la barre de menus. Avec le bouton ajouter vous pouvez ajouter un modèle. les modèles sont des fichiers avec l'extension .ADM ceux de client access se trouvent dans le répertoire du langage "C:\Program Files\IBM\Client Access\Mri2928" il existe un modèle pour Windows 95 et un pour NT choisissez celui pour Windows95 (Ibmcap95.adm) |
|
Renseignez les paramètres qui vous intéressent puis sauvegardez cette stratégie sous \\Qmonas400\poladm\config.pol où Qmonas400 est le nom Netserver de votre AS/400 (vous vous rappellez que poladm est le nom de partage en lecture/écriture du répertoire stratégie) fermez la stragégie et recommencez pour Windows NT - ajout d'un modèle (ici Ibmcapnt.adm) - renseignement des paramètres - sauvegarde sous \\Qmonas400\poladm\configNT.pol |
|
parmis les paramètres importants des stratégies de Clients Access notons : Sous l'icone ordinnateur - la définition du système de gestion - la configuration de la fréquence de vérification des services pack - la définition du répertoire source pour l'installation personnalisée Sous l'icone utilisateur - transfert de fichier, empécher le transfert de fichier depuis/vers l'AS - Installation : empécher tout ou partie du processus d'installation - empécher tout ou partie du processus de mise à niveau - restreindre la mise en mémoire cache du mot de passe (Windows 95) - Interdir l'utilisation d'Opération navigator - ODBC - fournir une liste des sources autorisées " " " " " interdites |
|
3/ Faire en sorte que vos PC utilisent cette stratégie Il faut renseigner la base de registre sous la clé : "HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\Update" Définissez les entrées suivantes : +___________________________________________________________________+ | Nom | Type | Valeur | |_____________|_________|___________________________________________| | | | | | UpdateMode | DWORD | 2 | | | | | | Verbose | DWORD | 1 (facultatif) | | | | | | NetworkPath | REG_SZ | \\Qmonas400\strategie\config.pol | | | | \\Qmonas400\strategie\configNT.pol | +_____________|_________|___________________________________________+ (suivant que vous soyez sous NT ou sous 95) |
|
OU bien utilisez l'éditeur de stratégie sur chaque poste + créez une disquette contenant les modèles et le fichier poledit.exe + lancez l'éditeur de stratégie depuis la disquette + dans le menu fichier, choisissez "ouvrir la base de registre" puis "ordinnateur local" + suivez le chemin réseau/Mettre à jour/Mise à jour à distance --> Choisissez l'option "manuelle" (équivalent à UpdateMode 2) puis entrez "\\Qmonas400\strategie\config.pol" (ou configNT.pol) cochez la case "afficher les message d'erreur" (Verbose) Ne saisissez pas j:\config.pol, même si J: correspond à "stratégie" sur l'AS/400, en effet les liens réseau ne sont pas "montés" au moment ou la base de registre est modifiée. |
