SME Server 7.1 et restriction de fichier mp3 dans le domaine

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

SME Server 7.1 et restriction de fichier mp3 dans le domaine

Messagepar TMMXONE » 04 Juil 2007 11:44

Bonjour à tous.
Depuis prés de 2 mois environ mon SME Server 7.1 fait office de controleur de domaine avec profil itinérant, de passerelle internet et de messagerie interne.

je souhaite interdire la copie dans le dossier "mes documents" ou sur le "bureau" des fichiers mp3,avi,wma et rar , car ca encombre le serveur inutillement. chaque poste a une 2 eme partition ou les utilisateurs sont libres de stocker leurs fichiers perso.

malgré mes notes de service, rien n y fait.

si qqun a une solution a me proposer, je suis preneur.
Avatar de l’utilisateur
TMMXONE
Aspirant
Aspirant
 
Messages: 128
Inscrit le: 10 Mai 2003 00:00

Messagepar chpego » 04 Juil 2007 16:19

Je serai toi je lancerai un script qui virerai tout ça ;) :wink: et en même temps tu fais passer une nouvelle note de service en disant qu'un script s'execute tous les soirs et vire tout ceci ;)
SME7 Final (Serveur et Passerelle ) :
- ANTEC SLK3000B-EU
- ASROCK K7VT4A PRO
- AMD Duron 850Mhz
- KINGSTON 1024Mo PC3200
- Maxtor 80Go (IDE), Western Digital 320Go (SATAII)
Avatar de l’utilisateur
chpego
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 156
Inscrit le: 16 Fév 2006 19:01
Localisation: Strasbourg

Messagepar VIP-ire » 04 Juil 2007 17:27

chpego a écrit:Je serai toi je lancerai un script qui virerai tout ça ;) :wink: et en même temps tu fais passer une nouvelle note de service en disant qu'un script s'execute tous les soirs et vire tout ceci ;)


oui, un bon petit
Code: Tout sélectionner
find /home/e-smith/files/ibays -type f -iname *.mp3 -exec rm {} \;

devrait te débarasser de tout ça, il suffit de le mettre en cron job, et de répéter la commande pour chaque type de fichiers que tu veux supprimer (euh, il doit y avoir moyen de matcher plusieurs extensions en une seule commandes, mais les regexp en shell je connais pas trop). Si tu est gentil tu peux aussi leur laisser une période de grâce et supprimer les fichiers vieux de plus de 5 jours par exemple:

Code: Tout sélectionner
find /home/e-smith/files/ibays -type f -iname *.mp3 -atime 5 -exec rm {} \;


Fais gaffe quand même avec ce genre de commande, tu peux vite faire de grosse $%#&! si c'est exécuter en tant que root
VIP-ire
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 189
Inscrit le: 18 Août 2006 11:14

Messagepar Gaston » 04 Juil 2007 17:53

Bonjour,
je suis pas tout à fait d'accord avec les réponses précédentes, un peu bourrin (et c'est moi qui dis ça :roll: ) en exploitation.
La bonne méthode me semble :
- avertir (1)
- définir dans tes profils, que "mes documents" pointent sur le deuxième lecteur (ou sur un répertoire prédéfinis)
- définir une taille maxi pour les profils utilisateurs (gpo) (2)

laisser mariner quelques jours : les utilisateurs qui n'auront pas voulu appliquer la note (1) vont se faire jeter par windows rapidement (2)
Soient ils comprennent d'eux même, soit ils veulent pas. Comme tu auras prévenu (1) , que les "bons" utilisateurs auront suivi les conseils, alors la méthode bourrin est applicable sans autre forme de procès (le "rm" auquel je rajouterait soit le "-f" vu le comportement de Linux, soit - mieux - en le remplacerait par "\rm" )
Par contre fait une sauvegarde spécifique avant de lancer le bousin bourrin, ça serit dommage que le chef du marketing viennent te voir en disant que tu viens de détruire la maquette du dernier spot publiciatire tout juste sortie du moule :lol: )

G.
PS par contre je sait pas exactement comment faire techniquement :oops:
Mais Google est notre ami ;)
Avatar de l’utilisateur
Gaston
Amiral
Amiral
 
Messages: 1367
Inscrit le: 06 Oct 2003 00:00
Localisation: Saint Maur, 94 FR

Messagepar TMMXONE » 04 Juil 2007 19:09

Merci pour vos réponses.

comme j'utilise des profiles itinérant, ils sont justement sauvegardé sur le serveur sme car le but est de pouvoir récuperer le contenu de Mes document et du bureau , de n importe quel poste.

j ai biensur activé la gestion des quotas , et le probleme c est que malgré mes notes de service, plusieurs profils ne sont pas sauvé en totalité sur e serveur, a la fermeture de session ils ont le message 'Espace disque insuffisant, contacter votre admin reseau'.... un message de ce genre.
temporairement j ai désactivé la gestion des quotas et là je me retrouve avec plusieurs gigas de mp3, rar avi et wma...

voila merci encore
Avatar de l’utilisateur
TMMXONE
Aspirant
Aspirant
 
Messages: 128
Inscrit le: 10 Mai 2003 00:00

Messagepar jibe » 05 Juil 2007 19:33

Salut,

a la fermeture de session ils ont le message 'Espace disque insuffisant, contacter votre admin reseau'....

Ben oui, où est le problème ? Ils te contactent, et tu les envoie promener en disant qu'ils n'ont qu'à lire et mettre en application la note de service, que le serveur n'a pas à héberger leurs fichiers privés et que puisqu'il n'a plus assez d'espace pour héberger les fichiers pro, tu vas informer la direction et demander l'autorisation de supprimer purement et simplement tout ce qui ne doit pas être sur le serveur...

Si tu ne peux pas prendre toi-même la décision, informe la direction : soit il faut augmenter la capacité de stockage (et les solutions de sauvegarde en conséquence), soit ils font appliquer la note de service - ne serait-ce qu'en t'ordonnant les suppressions dont ils prennent alors la responsabilité.

Je ne pense pas qu'il y ait là une solution informatique à trouver, c'est simplement une affaire de décisions, mise en application de ces décisions et d'autorité pour les faire respecter... :wink:
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar sibsib » 05 Juil 2007 21:51

Hello,

@ TMMXONE : Je crains que ton problème ne puisse être réglé sur SME : La fonction de copie de profil fait partie intégrante de Windows, je ne vois pas comment SME pourrait faire le tri 'à l'insu du plein gré' de Windows. Cependant, en ne mettant pas de quotas, mais une tâche planifiée qui supprime toutes les heures les fichiers offensants, tu devrais éventuellement pouvoir t'en sortir.
Note que dans ce cas là, les profils resteront gros sur les PC, et à la limite, si tes utilisateurs bougent beaucoup, tu risque de saturer le disque qui contient les profils (sur les PC).

Une autre solution consiste à passer ton réseau en 10 Méga :twisted: :twisted: :twisted: Je te promets que tes utilisateurs, quand ils verront des ouvertures et fermeture de session qui durent 1/4 d'heure se mettront à penser (panser ? :P ) à ta note de service !

Sinon, il est peut-être possible d'appliquer des quotas à la source (Il me semble que XP pro doit permettre çà). Mais là, déjà il faut que les utilisateurs ne soient pas admins de leur postes, et après il y a tout de même pas mal de tests à faire.

@ JiBé : Je comprends le problème de TMMXONE un peu différemment de toi : Comme le transfert ne se fait pas bien, le profil de l'utilisateur n'est pas complet sur le serveur, donc si à la prochaine connexion, il démarre d'un autre PC, "çà ne marche pas" et c'est à l'info de dépanner. Même si sur le fond, c'est bien l'utilisateur qui a f...u la m...e.

A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne

Messagepar jibe » 06 Juil 2007 19:16

Salut,

sibsib a écrit:@ JiBé : Je comprends le problème de TMMXONE un peu différemment de toi : Comme le transfert ne se fait pas bien, le profil de l'utilisateur n'est pas complet sur le serveur, donc si à la prochaine connexion, il démarre d'un autre PC, "çà ne marche pas" et c'est à l'info de dépanner. Même si sur le fond, c'est bien l'utilisateur qui a f...u la m...e.


On est bien d'accord là-dessus. J'ai un peu envie de répondre par ce proverbe tibétain :
le proverbe tibétain a écrit:Lorsque deux chemins s'ouvrent à toi, choisis toujours le plus difficile

Je laisse chacun méditer sur les solutions en apparence faciles et rapides qui n'amènent finalement que problèmes et même conflits. Laissons le côté philosophique et regardons le point de vue pratique : oui, c'est l'informaticien qui doit se dém***. N'est-ce pas parce qu'il l'a bien cherché ?

La démarche d'origine était bonne : expliquer et essayer de responsabiliser le personnel => note de service. Pourquoi ne pas aller jusqu'au bout et repartir sur une fausse solution de facilité en demandant à la technique de résoudre un problème humain ? Une note de service doit être appliquée, ou alors il ne faut plus jamais en faire !

Perso je voyais le problème autrement : tout le monde pense que c'est celui de l'informaticien, parce qu'au final il y a effectivement des conséquences techniques. Mais en fait, faire respecter une note de service n'est ni son rôle, ni dans ses compétences et il n'a aucun moyen pour y parvenir (si ce n'est une mauvaise/difficile solution technique qui consiste d'abord à prendre les employés pour des c** puisqu'on leur efface purement et simplement leurs fichiers). C'est à la direction de faire respecter la note de service, soit en expliquant sa raison d'être et en responsabilisant les employés (préférable), soit en l'imposant par des sanctions à l'encontre de ceux qui persistent à l'ignorer...
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar Cool34000 » 08 Juil 2007 01:53

Salut...

Perso j'aurai opté pour un rescensement des fichiers avant de commencer les hostilités...
Un bon batch à la c** mis en ouverture de session :
Code: Tout sélectionner
dir %userprofile%\*.mp3 /s > \\serveur\partage\%USERNAME%_%COMPUTERNAME%.txt
dir %userprofile%\*.avi /s >> \\serveur\partage\%USERNAME%_%COMPUTERNAME%.txt
...
On imprime le résultat... On garde précieusement les fichiers imprimés (il peut y en avoir plusieurs par utilisateurs s'ils changent de machines), et on verra ce que l'on peut bien en tirer plus tard...

Un moine shaolin aurait quand à lui choisit la voie de la sagesse : Demander gentiment à tes utilisateurs de déplacer (j'ai pas dit "ranger", les gens sont parfois allergique à ce mot !) leurs fichiers perso 'ailleurs' que dans leur profil Windows. Ils peuvent garder leurs MP3 et ton profil est propre : tout me monde est content ! 8)
Pour continuer dans la sagesse, j'effectuerai un déplacement et non une suppression des fichiers si tu envisages un script automatique ! [-o<

La meilleure arme de ce vaillant moine (il joue pas mal au foot aussi, mais c'est hors sujet) va maintenant être ce dossier que tu te sera constitué plus tôt... Imprime également pour chaque utilisateur ta plus belle note de service : elle te servira de page de garde !

Fais signer ta note de service en ayant pris le soin d'agrapher la note de service et la liste des fichiers à déplacer ou supprimer pour chaque utilisateur. Evidemment, la note de service invitera avec fermeté l'utilisateur à déplacer ou supprimer ses propres fichiers dont la liste complète lui a été remise. Le voila responsabilisé... :roll: :P

Au club med y'a des GM et des GO, peut ont parler de GU et de GA en informatique et en entreprise ?
NON !!! Qu'on se le dise, il n'y a pas de gentils admins !!! :evil: Donne un délai et remonte les infos à ta direction des employés qui ne respectent pas la note de service et qui mettent en péril le bon fonctionnement informatique de ta société (pb de sauvegardes en ce moment je présume ?). N'hésites pas à dénoncer, même à en rajouter un tout petit peu (comme je le fais ?). Enfin tu peux aussi prévenir les maisons de disques qui seraient ravie de venir régulariser tous ces contenus illicites potentiels (miam des sous !). Tu peux même rester anonyme :-ooo: ce qui serait beaucoup plus judicieux de ta part, surtout si tu n'es pas costaud !!! :boxe:
Va savoir, tu aura peut être une part du butin (non la tu reves !!!)


J'avais pensé à des solutions comme la pendaison pour les rebelles ou encore plus dingue : des profils itinérants obligatoires, mais ce n'est pas forcement applicable dans ton cas (impossible de modifier le profil qui reste figé comme pour le compte invité qui perd ses modifications à la fermeture de session...)



Follement votre,
Sylvain
Avatar de l’utilisateur
Cool34000
Contre-Amiral
Contre-Amiral
 
Messages: 480
Inscrit le: 10 Sep 2006 10:45
Localisation: Nimes, France


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité