Mise en place des services pour un nouvel agent.
Prérequis :
Un accès en tant qu'administrateur au réseau
Un accès en tant qu'administrateur à GLPI
Un accès en tant qu'administrateur à NetApp
Objectif : Fournir les ressources informatiques nécessaire à un nouvel agent afin qu'il puisse travailler.
Date de réalisation : Toute la durée du contrat l'alternance
Compétence concernées :
Mettre à disposition des utilisateurs un service informatique
Création du ticket par le chef de service
L'arrivée d'un nouvel agent est annoncé aux techniciens par un ticket GLPI. Afin d'avoir toutes les informations nécessaires concernant les nouveaux arrivants, des formulaires on été mis en place. C'est le chef du service qui est chargé de faire ce ticket.
Point de vue de l'utilisateur
Réception du ticket au service informatique
Si le formulaire est correctement rempli nous avons toutes les informations nécessaires pour créer l'identité numérique du nouvel agent au sein du réseau.
Point de vue du technicien
Création du nouvel utilisateur dans l'Active Directory
Nous allons ouvrir l'Active Directory avec nos identifiants administrateur et chercher l'emplacement dans le quel nous devons créer notre nouvel agent.
Information du compte
Nous renseignons les champs avec les informations du nouvel agent. Dans le cadre de cette démonstration, nous accueillerons l'agent M. Portfolio Test, qui rejoindra le site de la DDTM au sein du service SIDSIC. Pour l'ouverture de session des agents, nous appliquons un schéma spécifique : le nom de famille suivi des deux premières lettres du prénom. Ainsi, dans ce cas, l'identifiant pour l'ouverture de session sera « Portfoliote ».
Attribution des groupes nécessaires
Dans la catégorie "Membre de" présente sur la fiche de notre nouvel agent, nous ajoutons les groupes nécessaires au bon fonctionnement de la session.
Création du nouvel ordinateur dans l'Active Directory
Comme pour le compte de l'agent, nous allons créer un compte pour la machine qu'il utilisera. Pour ce faire, nous nous connectons à l'Active Directory avec nos identifiants administrateur et recherchons l'emplacement où la machine doit être ajoutée. Une fois dans cet emplacement, nous effectuons un clic droit, puis sélectionnons « Nouveau » et « Ordinateur ». Le schéma de nommage pour la machine est le suivant : « DDI80-N », suivi du numéro de la machine. Ensuite, dans la section « Membre de » de la fiche de l'ordinateur, nous ajoutons les groupes nécessaires.
Connection sur NetApp
Nous allons maintenant créer une sauvegarde sur le serveur pour l'utilisateur. Pour faire ça nous allons utiliser la solution NetApp.
Création du Qtree de l'agent
Pour le nom de notre sauvegarde nous allons utiliser le même schéma que pour le nom d'utilisateur. Nous choisissons ensuite notre volume et son système de sécurité.
Propriétés du dossier de sauvegarde
Une fois que la configuration du Qtree est finit, un dossier est créé dans le volume que nous avons sélectionné. Nous nous rendons dans ses paramètres.
Désactivation de l'héritage
Pour pouvoir attribuer les groupes nécessaires à la sauvegarde de notre agent nous devons désactiver son héritage.
Conversions des autorisations
En désactivant l'héritage, une fenêtre va s'ouvrir, celle-ci nous propose de copier les autorisions du dossier parent sur notre dossier actuel. Nous la sélectionnons. Ainsi nous pourrons ajouter, supprimer ou modifier les accès des groupes et utilisateurs de notre sauvegarde.
Ajout des groupes et utilisateurs
Nous ajoutons les groupes et utilisateurs nécessaires au bon fonctionnement de la sauvegarde, afin que l'agent puisse y accéder et y recevoir les documents scannés.
Connection à la page web du photocopieur
Nous allons maintenant nous rendre sur la page web du photocopieur du service ou l'agent va arriver. Nous allons l'y enregistrer afin qu'il ai un bouton scan.
Carnet d'adresses
Pour créer notre bouton scan, nous allons dans le carnet d'adresses et faisons un nouvel enregistrement.
Remplir la fiche
Pour compléter la fiche, nous appliquons les mêmes règles que pour le compte utilisateur et le Qtree. Le nom de notre bouton de scan sera donc « portfoliote ». Nous précisons également le chemin de la sauvegarde sur le serveur, afin que les scans soient dirigés vers le bon dossier. Enfin, nous saisissons l'identifiant et le mot de passe du compte responsable de la gestion des scans.
Création du compte utilisateur GLPI
Nous créons un compte GLPI pour notre agent, destiné à ses futures demandes. Le schéma de nommage diffère cette fois-ci et suit le format prénom.nom. Nous lui attribuons le profil « post-only », qui lui permettra de créer et consulter uniquement ses propres tickets.
Connection en tant qu'administrateur local sur l'ordinateur
Tous les comptes de l'agent étant maintenant créés, nous passons à la machine, qui n'est pas encore reliée au réseau. Nous nous y connectons alors en tant qu'administrateur local.
Intégrer l'ordinateur au réseau
Pour intégrer l'ordinateur au réseau, nous allons modifier son nom en suivant celui défini lors des étapes précédentes, puis indiquer le nom du réseau auquel nous sommes connectés.
Ne pas redémarrer l'ordinateur
Une fois le nom de la machine et du réseau correctement renseignés, l'ordinateur proposera de redémarrer. Il est crucial de ne pas le laisser redémarrer pour l'instant !
Ajout de droits administrateur
Accédez au groupe des administrateurs de la machine et ajoutez-y le groupe des administrateurs du réseau de la préfecture. Ensuite, vous pouvez redémarrer l'ordinateur et vous connecter cette fois avec nos identifiants d’administrateur réseau.
Mise en place du VPN
Nous allons maintenant configurer le VPN afin que l'agent puisse accéder au réseau, même lorsqu'il se trouve en dehors de son bureau.
Mise en place du certificat
Pour que l'ordinateur de l'utilisateur soit reconnu par le VPN, il doit posséder un certificat qui confirme son identité. Chaque ordinateur dispose de son propre certificat, attribué en fonction du numéro inclus dans le nom de la machine défini précédemment.
Finalisation de l'installation
Une fois le certificat installé, une fenêtre du VPN s'ouvrira pour confirmer que nous sommes bien connectés au réseau.
Connexion sur le comte utilisateur
A présent, nous allons nous identifier sur la machine avec les identifiants de l'utilisateur final.
Étape de cryptage
Nous allons crypter l'ordinateur avec la session de l'utilisateur afin qu'en cas de perte, de vol ou de piratage de la machine, les données soient sécurisées.
Lancement de ZoneCentral
Le cryptage de notre machine va être assuré par la solution Zonecentral.
Connection en tant qu'administrateur sur l'ordinateur
Plusieurs clés de chiffrement sont disponibles. Habituellement, pour les agents, nous utilisons une clé intégrée dans une carte à mémoire, qui leur sert également à pointer et à accéder aux différents sites de la préfecture. Cependant, pour notre utilisateur, nous optons pour une solution basée sur un mot de passe.
Définition de l'identifiant et du mot de passe
Pour l'identifiant de l'utilisateur nous utilisons le même que pour le compte.
Ouverture du centre de chiffrement
Depuis les icônes cachées nous allons nous rendre dans notre centre de chiffrement.
Demande de redémarrage
Ici nous pouvons voir que le chiffrement de notre disque commencera après un redémarrage de notre machine.
Chiffrement en cours
Après avoir redémarré l'ordinateur, le chiffrement est en cours.
Installation des dernières mises à jours
Nous en profitons pour lancer en parallèles les mises à jours de Windows.
Vérification des solutions mises en places
L'ordinateur est à présent finit. Nous contrôlons que les lecteurs réseaux soient bien présent, que notre bouton scan fonctionnent, que nous avons accès aux ressources nécessaires à l'agent.
Mise en place des périphériques
Voici à quoi ressemble le poste de travail d'un agent. Il est composé d'un écran de 24 pouces, d'une souris et d'un clavier filaires, le tout connecté à un dock. Ce dock, une fois branché au réseau, permet à l'agent de travailler à son bureau.
Fiche de remise de matériel
Pour chaque élément matériel fournit par le service informatique, une fiche de remise de matériel est à remplir. Celles-ci sont ensuite à remettre au service administratif de la préfecture.
Texte de fin
Not just pleasant on the outside, our Pleasantview Gem Inn properties are especially popular among families. With underground parking and floor-to-ceiling windows, there's no shortage of natural light or space.