Reprise du message précédent :
oui le problème est toujours l'utilisateur final
 
m'enfin à la base le SLIS me fait chier moi en tant qu'intégrateur : dur de vendre sa solution de filtrage d'URL en faisant face à du gratuit, pis comme la base de Toulouse est la seule validée par le ministère et que les logiciels commerciaux agréés le sont grace à cette base...

Ya une base académique aussi.
 
Et puis on peut rajouter autant de base que l'on veut
 
(bon faut être motivé).

 
 
Euh ... ca marche effectivement. C'est inquiétant
 
Edit : c'est peut-être de cette façon d'ailleurs que l'étudiant a agi. Plus besoinde s'emmerder à décrypter les mdp avec ça  

 
 
Ah non j'me suis gouré
 
impossible de faire la manip avec un compte limité. Une ancienne faille ? Un hack bidon car le compte de départ a des droits admin ?

cela doit etre possible avec un user qui a possibilité de crée des tache planifier

tu peux avec un compte limité créer des taches planifiées mais pas en ligne de commande.

ha ok dommage , faut être malin pour pouvoir pensé à ça tout de même . Pas compliqué mais fallai y pensé

mais qui laisse l'accès à ces outils aussi ...
 
c'est quand même pas sorcier de limiter les ressources disponibles de l'utilisateur...

Oui je pense que tu devais savoir que c'était possible de faire cela certainement. Arrete les betises, on peux pas tout controlé non plus et tout savoir. Tout s'apprend

 
 
de toutes façons, comme indiqué dans mon post suivant, sans même aucune restrictions sup, cela ne fonctionne pas sur des comptes users limités ou avec pouvoirs.
 
Cela ne fonctionne qu'à partir de compte admin. Comme on ne voit pas dans la vidéo les droits du compte utilisé au départ pour créer la tache, soit c'est un hack bidon (ca serait pas le 1er), soit c'était une faille désormais patchée.
 
L'affaire est donc close

Microsoft a sorti un outils nommé "Microsoft Shared computer Toolkit".
http://www.microsoft.com/windowsxp [...] fault.mspx
L'integration dans l'ad est prévu.
Il y a 2 principaux outils, restriction pour blinder le poste, et un outils qui permet d'efffacer toutes modifs effectués à chaque redemarrage (radical).
 
Perso je l'utilise dans 3 salles libres accés et je n'ai pas a me plaindre

 
 
Il y a plusieurs choses à considérer lorsqu'on veut outrepasser des contrôles.
 
Il y a d'abord la faisabilité technique, directement en rapport avec ses compétences (ou avec les astuces trouvées ici et là, pour peu qu'elles ne soient pas bidons et qu'on arrive à les utiliser).
 
Il y a ensuite l'admin en face, qui aura plus ou moins sécurisé son poste ou son réseau. Un travail bien fait, ça élimine 95% des possibilité de "hack". Un admin qui surveille régulièrement son réseau, tu rajoutes 4%
 
Ensuite, il faut le temps et la tranquillité pour hacker. C'est pas donné à tous les users de pouvoir amener son tournevis pour tranquillement virer la pile de la carte-mère en dépiotant le poste au milieu de la pièce.
 
Enfin : le plus important. Il faut soit être très sur de soi, soit être con ("jeune" peut être synonyme). Car le plus important dans un hack : c'est l'anonymat. Se faire prendre peut coûter cher (et de + en +).

Entierement d'accord avec ce que tu viens de dire

 
Exact, j'ai une machine qui me sert de SLIS "Homemaid". Juste pour la partie Internet (squid+squidGuard+base de Toulouse). très efficace :-)! (merci F. PIGENT)
Pour la partie Domaine, une AD, c'est quand même plus souple. Si ça ne tenait qu'à moi, j'aurais que des clients Linux (ou des terminaux) mais bon... Sans parler des logiciels où l'on peut éventuellement trouver des équivlences linux, Les étudiants s'y feraient mais pas les profs...
 

:-) merci je ne connaissait pas ce logiciel. Il  mérite quelques tests...
 

 
Moui, je vous trouve un peu dur avec les admins systèmes. Je ne pense pas qu'il s'agit d'un manque de compétence mais d'un manque de temps. Je n'ai que 4 demi journées pour administrer le réseau. En premier lieu Je m'efforce de faire fonctionner le tout au mieux mais pour la sécurité il faut y mettre plus de temps que je n'ai pas. Donc oui, je me contente de trucs à droite à gauche, et à coller des rustines au besoin... Ce qui me sauve c'est que 98% des utilisateurs se contentent de double-cliquer sur les appli et mono-cliquer sur les liens internet. Reste 2% d'utilsateurs avec quelques connaissances du registre Windows à mettre le grapin dessus. Faut bien que ça arrive un jour malheureusement... Mais comme tu dis, comme ils sont jeunes ils se croivent plus malins qu'un admin total incompétent. J'ai déjà vu pas mal de trucs qu'il a laissé trainer je vais bien finir par y arriver surtout s'il persiste.
Les hackers ne se font pas chopper eux!
 
Merci en tout cas!

Je prends la conversation en route.
 
Pour un établissement scolaire, le SLIS est une aubaine ( facilité/fiabilité même pour un novice sous linux ).
Sinon , il faut une charte informatique claire et régulièrement rappellé aux élèves via les professeurs.
Communiquer régulièrement sur les idiots pris en faute ( pas nommément, mais " un élève de 1S2" est sanctionné pour ... ).
Sinon, si problème sur un poste ou une salle ou un groupe d'utilisateur :  
surveillance informatique + physique ..
Ce genre d'incident, s'il est bien géré, peut assoir pour longtemps la réputation de l'admin, du genre tu me cherches, tu me trouves !

 
L'idee, n est pas de chercher un vaincoeur. L'idee c est que ca fait souvent plaisir au eleve d aller surfer entre midi, avoir un endroit ou travailler pendant les pauses,...
 
et comme je l ai dis, Je suis sur que le petit rigolo c est fait connaitre de ses camarades, donc si ils n'ont plus acces a la salle, ils savent a qui s'en prendre.
 
Au pire, histoire d amuser la galerie, aller dans un magasin de location de costume et venir avec 5-6 personnes habillé en flic, et faire vider la salle. enfermez vous dedans. Taper un taro entre et laché bien fort des :
"Oh l'imbecile,... ca va pas etre tres dur de le retrouver avec ca."
"Non mais serieu, il nous prend pour qui ? il a essayé de dissimuler ca ?

 
 
Mes propos ont été mal compris. Je n'accuse nul part les admins réseaux d'incompétences ! Je dis simplement que si on s'est attardé sur la sécu des postes et ds réseaux, on évite bcp de tentatives d'atteinte à la politique de sécurité.
 
Le seul reproche que je ferai aux admins des établissements scolaires, c'est de quasi bénévolement faire tourner tant bien que mal le parc informatique et permettre gentillement à l'EN de ne pas embaucher pour le faire.

 
Ha je ne m'asdressait pas à vous directement. Mais d'une façon générale, y'a quelques membres qui sous entendaient que...
 
J'irai voir demain si la salle réseau a retrouvé sa tranquilité...

 
 
C est clair, je connais deux lycée, ou c est les prof un prof qui gere ca. La seule faute de ce prof aurra été d'apprendre a se servir d un ordinateur avent les autres et il a été parachuté responsable.

 
 
Le problème des profs qui prennent en charge les réseaux pédagogiques des établissements du secondaire (dits "personnes ressources" ) n'est pas de devoir assurer malgré eux cette charge.
 
Ils l'ont acceptée sans aucune pression (va mettre la pression et faire bosser un titulaire plus que ses heures, bonne chance )
 
Le problème, pour faire simple, c'est qu'ils prennent la place de chômeurs.

même chose, je ne suis pas en train de faire le procès de l'admin sys, je suis surtout très à cheval sur une certaine rigueur : quand on met à la disposition du public des postes de travail, il y a des impondérables et il est 'intolérable' de passer outre avant une mise en production. Le temps pris à ce moment là est économisé sur le long terme : un poste bien verrouillé est virtuellement inattaquable.
Un poste plus ou moins verrouillé est virtuellement condamné.
Le temps passé à refaire et refaire des postes, c'est là le problème.

C'est aussi une question de moyen ...
Perso je bosse dans une université, y'a de l'argent a gavé pour le matos, mais pas de moyens pour prendre du personnel.
Je te raconte pas dans les lycées / collèges, y'a quasi pas d'argent pour le matos et encore moins pour le personnel.
Il y avait les emplois jeunes a une époque c'était franchement bien, mais peau de z** ...
 
bref

 
Comme je l'ai dit plus haut pour l'instant je n'ai pas eu de soucis avec cet outils
Au pire si la protection du disque est activé, un petit reboot et hop comme neuf ^^

 
 
L'argent pour le matos dans les collèges/lycée dépend de conseils géréraux ou régionaux. Dans certains départements/régions, y'en a du fric crois moi ! Les établissements n'ont pas à se plaindre !
 
Pour le personnel, j'ai longtemps assisté au renvoi de balle entre les collectivités locales et l'EN :
"- c'est à toi d'assurer le personnel pour l'informatique
- non c'est à toi
- ..."
 
Résultat des courses : y'a dalque sauf un établissement sur dix qui assure le minimum (des ordis utilisables) à l'aide d'un prof qui a au max 2 heures de décharge.
 
Quant aux emplois jeunes, ils étaient tous à la surveillance, sauf 2 ou 3 que les directions laissaient aider les profs (enfin le prof souvent) qui utilisent l'info.
De toutes façons, à 1000€/mois, sans avenir, sans statut et sans aucune reconnaissance, on a pas des admins réseaux pour plusieurs centaines d'utilisateurs ! Les gars qu'ont les connaissances, ils vont ailleurs

 
Ils ont des heures de décharges.
 
Bon, c'est clair que généralement les professeurs en font beaucoup plus

 
Maintenant c'est finit.  
Personnel ATOS décentralisé aux collectivités.
Donc maintenant si il n'y a pas de personnel c'est de la "faute" du département/région.
 
Sachant que dans certaines régions des personnes sont embauchées pour la maintenance informatique dans les etab, contrat précaire actuellement qui devraient être pérennisés.  

 
 
Le prob c'est qu'on disait déjà ça sous Jospin y'a plus de 5 ans

entre temps la décentralisation est passé par là.

Et les collectivités locales n'ont guère plus de moyens financiers pour bcp plus de charges. Ce qui est pire qu'avant

 
  Si cela était aussi simple ....
 
Je suis pile dans le cas.
Prof, bénévole pendant dix ans, 3 h payées depuis 1 an en financement interne , responble en grande partie de  
 2 réseaux ( administratif et un des deux réseaux pédagogiques), 1 080 utilisateurs, 3 serveurs 2k3 , 2 slis, 80 postes )
 
 
Prenons le cas  des établissement privés sous contrat avec l'état.
Pour eux, les responsables informatiques sont des personnes payées par l'organisme de gestion de l'établissement ( financement interne ).
Le gros problème est la fidélisation des personnes à ce genre de poste.
Il faut trouver une personne ayant des compétences correctes, mais multiples dans le domaine technique et un sens aigu des relations humaines.
Le problème est que le salaire proposé, bien que souvent supérieur aux autres personnes ( économe, ... ), ne peut rivaliser avec celui proposé en entreprise à niveau de qualification égal.  
 
Je ne parle pas des emplois temporaires dans certains bahuts, c'est parfois un poste dans l'attente d'une proposition plus rémunératrice.
 
Cela dit, pour ceux dont le salaire n'est pas tout, responsable informatique dans un collège ou un lycée
est un poste épanouissant.
Autonomie dans le travail, confiance, responsabilité.
Interventions techniques diverses ( matérielles, logicielles ) et variées, avec des contraintes modérées par exemple en terme de disponibilité du réseau et des matériels ( moins de stress qu'en entreprise ).
Relations avec les professeurs, élèves , formations diverses, ....
 
Mon collègue part en retraite depuis un mois et son remplacant semble être la perle rare que nous attendions.
 
Pour finir, il me semble indispensable qu'une partie des heures soit sous la responsabilité d'un prof motivé ( et c'est la cas dans de très nombreux établissement ) car il bien placé pour comprendre les demandes pédagogiques des professeurs et des élèves.
 

Et pourtant c'est aussi simple que ça.
 
C'est surement très rigolo et "épanouissant" pour un prof de faire le boulot d'un autre en + du sien mais c'est pas très social.
 
Et n'importe quel admin réseau d'entreprise sera heureux d'apprendre que selon les critères de l'EN, s'occuper de 8O postes avec 5 serveurs et plus de 1000 users qui posent multiples problèmes techniques (par leur faible niveau info et leurs importantes demandes pédago) ne réclame que 3 heures de salaire. Ceux qui trouveront à redire sont bien d'abominables individualistes qui pourchassent la paye grasse.
 
Je sais très bien que les profs s'en satisfont. Ils se satisfont de tout ce qui peut rester entre eux. Pardon entre titulaires seulement. Parce que les contractuels, eux, n'ont pas le droit aux mêmes égards pour le même boulot. Mais le salaire n'est pas tout ...
 
Désolé si cela sort du cadre de cet cat du forum mais j'ai bossé 6 ans à l'EN. Et les aberrations mêlées aux injustices sociales, inutile de croire que je fais parti de ceux qui ne les connaissent pas. Si j'avais été titulaire, peut-être que moi aussi, j'aurai baissé les yeux.

c_moa > retraite bien méritée après des années a mettre en oeuvre l'informatique et faire tourner tant bien que mal les ordis
 
je rebondis sur le salaire car j'ai l'impression que beaucoup pense qu'on est riche quand on est informaticien (on m'aurait menti).  
soit je me suis fait arnaqué(maintenant j'en suis sur), soit comme beaucoup je suis arrivé après les années graces de l'info (90 - 2000)
 
personnellement j'ai commence et suis toujours à un salaire inférieur à un professeur certifié début de carrière.
 
concernant ce que disait com21 et ShonGail : le critere social se retrouve tres bien quand on voit qu'on va demander a des TOS ou a des emplois aidé payés pas cher d'assurer l'informatique des lycées.
 
 
concernant les 3H c'est 3H comptent double ou 3H tout court ? je veux dire un professeur ( cadre non ?) a une base de 18H d'astreintes (enfin avant sego ), c'est 3H en moins de ces 18H (15 +3 ) ou 18 + 3 ??
 
et c'est bien connu l'info quand on aime on compte pas. quand la passion se conjugue avec le travail les heures passent avec bonheur et ca ca n'a pas de prix

ce sont des heures de décharge. Et souvent ca n'atteint même pas une heure dans bcp d'établissement. C'est suivant la politique de la direction et la DHG (Dotation Horaire Globale)

 
[MODE sarcasme ON]
Ancien emploi jeune exploité pour être aussi bien renseigné ?
La main d'oeuvre diplômée pas cher se fait rare de nos jours, tu veux pas un poste par chez moi  
[MODE sarcasme OFF]
 
question : decharge = 18 -1 ??

oui décharge = 18-1
 
et oui ancien emploi jeune qui a monté de toute pièce, architecturé et administré un domaine de 70 postes + proxy filtrant/firewall perso (pas de SLIS à l'époque). J'ai même cablé moi-même (avec le MO) le réseau administratif. + La réparation des postes + le site internet + le site intranet + l'assistance aux élèves pour le travail sur informatique dans une salle que j'ai voulu ouverte pour + l'assistance aux profs pour leur boulot + l'assistance aux profs durant leurs cours + tout le reste
 
Et pour couronner le tout : 12h d'enseignement/semaine de l'info aux sixièmes.
 
Moi aussi quand j'ai commencé, on causait de créer des emplois pour l'info dans les établissements. Depuis, j'ai appris à connaître l'EN, ses profs, et ne croit guère dans l'avenir de l'info dans l'enseignement public.

PS : c'est quoi le poste par chez toi ?

Hello boisorbe.
 
Dans mon cas, je parle d'un établissement privé sous contrat.
Mon salaire, c'est 3h en +. ( 18h + 3 h )  
Chaque établissement a sa propre politique.
Arrivant à 8h , mangeant au lance pierre en 15 min et partant à 17h30 ..., je ne doit pas être très loin des  35 h ;-)  )
 
La situation actuelle provient de divers facteurs :  
- "historique" : l'informatique est souvent apparue ou a survécue dans les établissement souvent par le soutien d'un ou deux profs motivés.
- L'éducation nationale n'a pas un réelle politique au niveau des personnes reponsables des ressources informatiques dans les établissements scolaires ( il y a des évolutions et des initiatives départementales ou régionales intéressantes ). Je ne parle pas des tentatives genre P.I.T.  
- Les établissements, même s'ils sont concscients de l'importance du poste, pensent aussi à leur masse salariale.
 
Bilan : qui récupère la fonction ?  Le gus motivé et qui ne fait pas cela pour vivre.  
 
Il est évident que c'est un poste à part entière. Et j'espère bien lâcher les aspects techniques pour me consacrer uniquement à l'aspect pédagogique. ( et au développement d'appli. pédagogiques ).  
 
Mais  comme le sous-entend Boisorbe, poste pas vraiment reconnu par l'éducation nationale, salaire souvent pas en adéquation avec la fonction, même si certain établissement ( privés ) font des efforts financiers.  
 
Bon, j'ai un devoir à finir de taper, une appli à mouliner avec wps et à déployer pour jeudi.
 
Pas le temps de s'ennuyer.

 
Et en mode de création de tâche planifiée "à la paluche" ya pas moyen de créer une tâche en mode interactif ?

J'ai essayé. Ca ne donne rien.

 
 
Oulà!
Désolé pour le débat houleux   ... MAis bon, ça fait du bien de se lacher un peu de temps en temps   ...
Bon, alors en ce qui me concerne pour ma paie (établissement privé) je n'ai pas trop à me plaindre. Je suis certe un peu en dessous de la moyenne vu mon niveau, mais côté stress on est loin des mises en production je pense. Par contre en tant que cadre, je suis assez loin des 35 heures....
 
On a quand même une baie de 12 serveurs, AD, Samba, routeurs, proxy, firwalls, connexions ADSL diverses, plus de 300 PC. Un peu plus de 2000 élèves en tout, une autre baie rien que pour les BTS (info et compta). Donc y'a de quoi faire des trucs intéressants! Comme l'a dit un membre dans ce fil.
Ma plus grande réussite c'est d'avoir fait une logiciel sympa qui maintient les comptes utilisateurs à partir des données de la compta, avec droits sur les fichiers, et profils errants, quel que soit le serveur de partage (Windows ou Samba).
Sans parler de la pression sur le Wifi que nous font tous les profs et directeurs (une vraie plaie pour nous! Bha oui, faut que ça marche comme à la maison!)
Je vous rassure je ne suis pas tout seul pour gérer tout ça!. Un prof s'occupe de la partie collège et lycée. Moi je m'occupe de l'architecture réseau en général, plus le postbac, et un autre externe du câblage et du réseau administratif. (on doit avoir quelques km de fibres maintenant dans ces vieilles batisses).
C'est vrai que dans l'ensemble, les profs sont pénibles et qu'il faut se farcir les pannes machines à répétition. On tend de plus en plus vers une relation client (les profs et les élèves)/Fournissseur (les admin).
 
Ils se rendent pas compte de la chances qu'ils ont...
 
Bon pour en revenir au sujet, j'ai fini par mettre la main sur le fauteur de troubles.
C'est donc bien par boot CD ou USB qu'il me rajoutait des compte admin en local.
En vérouillant un peu plus les postes, il a voulu faire péter le mot de passe du BIOS. L'antivirus a bien ragit ce qui m'a permit de savoir qui a fait ça.
 
Je l'ai donc convoqué et il a eu la bonne idée de venir avec ses camarades de piraterie. J'ai donc fait d'unePierre 3 coups et je ne pense pas qu'ils recommenceront! Du moins ça vaut mieux pour eux!
 
J'ai ensuite laissé un message sur le réseau pour dire que je ne serait pas autant clément si d'autres utilisateurs ont l'idée de me pirater à nouveau les postes.
 
Voilà, voilà. Merci pour vos petits conseils.

 
Juste une petite question, tu te bases sur quoi pour dire qu'un poste est correctement sécurisé ?
J'ai mes propres méthodes, mais je suis toujours près à en apprendre d'autre.  
 
Tu veux bien partager certaines de tes solutions de sécurisation de poste ou si tu te bases sur un référent donner un petit link ou une référence de livre ?