1. Créez une OU dans votre domaine
2. Déplacez les machines de votre salle dans cette OU
3. Créez un groupe de sécurité local dans cette OU
4. Dans ce groupe, ajoutez les groupes d'utilisateurs du domaine Students auxquels vous désirez donner accès à votre salle
5. Créez une stratégie de groupe (GPO) pour cette OU
6. Editez la stratégie Log on locally. Activez cette stratégie et ajoutez-y le groupe de sécurité local que vous avez créé à l'étape 3
7. Editez la stratégie User Group Policy loopback processing mode. Activez cette stratégie et sélectionnez le mode Merge
8. Editez les stratégies se trouvant dans le groupe Folder Redirection. Redirigez les dossiers nécessaires sur votre/vos serveurs de fichiers

1. Créez une OU dans votre domaine.
Cette OU représente votre salle de classe. Elle contiendra le compte machine de vos postes de travail afin que les stratégies de groupe ou GPO (Group Policy Object) définis sur l'OU (respectivement la salle) s'appliquent aux machines de la salle. En regroupant les OUs de salle dans une OU "parente", on peut définir un ensemble de paramètres communs à toutes les salles et un autre spécifique à la salle considérée. Aussi, en ce qui concerne l'enseignement, nous vous recommandons de créer des OUs en fonction de la délégation administrative que vous prévoyez. Si tous les postes d'une section sont gérés par le même groupe de personnes, on peut imaginer une OU de premier niveau (dont le nom pourrait être "Enseignement") qui contiendrait une OU par section et créer une OU pour chaque salle de cours de la section. De cette manière, on peut définir un ensemble de paramètres (consignés dans des GPOs) communs à la faculté (respectivement toutes les sections), un autre ensemble spécifique à chaque section puis un troisième à chaque salle.

Une stratégie est toujours divisée en deux parties qui sont Computer Configuration et User Configuration. La première partie regroupera les permissions et configurations propres aux machines placées dans cette OU, comme par exemple qui a le droit de se logger sur cette machine, ou encore les messages affichés par défaut au login, etc. La deuxième partie définit précisément la configuration d'un utilisateur, comme par exemple la redirection de ses dossiers sur un serveur particulier, les programmes auxquels il a droit sur une machine, etc.

2. Déplacez les machines de votre salle dans cette OU.
Comme expliqué au point 1, ceci est nécessaire pour que les stratégies définiies pour cette OU s'appliquent sur ces machines. Seules les machines figurant dans cette OU seront affectées par les stratégies de cette OU.

3. Créez un groupe de sécurité local dans cette OU.
La création d'un groupe local n'est pas obligatoire pour utiliser le domaine students mais elle facilite grandement la configuration des stratégies et la maintenance globale de la configuration. Dans certaines stratégies il est nécessaire d'indiquer à quels utilisateurs ou plutôt groupes d'utilisateurs la stratégie doit s'appliquer. Si vous ouvrez votre salle à plusieurs groupes d'utilisateurs (e.g. utilisateurs syscom et info) il devient vite fastidieux d'indiquer la liste de ces groupes dans chaques stratégie qui le requiert. Il est beaucoup plus simple de placer ces différents groupes du domaine students dans un groupe local à votre domaine et ensuite d'utiliser ce groupe dans les stratégies. Non seulement vous n'aurez plus qu'un seul groupe à indiquer dans les stratégies mais lorsque vous désirez ajouter un groupe de students vous ne devez le faire qu'une seule fois dans le groupe local et toutes votre stratégies seront mises à jour automatiquement.

4. Dans ce groupe, ajoutez les groupes d'utilisateurs du domaine Students auxquels vous désirez donner accès à votre salle.
Voir les explications au point 3.

5. Créez une stratégie de groupe (GPO) pour cette OU.
Voir explications au point 1.
Pour créer une stratégie pour votre OU, cliquez avec le bouton de droite sur votre OU, afficher les propriétés de l'OU pui sélectionnez l'onglet Group Policy. Normalement aucune stratégie n'est définie pour cette OU à ce moment. Cliquez sur le bouton New pour en créer une et donnez lui un nom.

6. Editez la stratégie Log on locally. Activez cette stratégie et ajoutez-y le groupe de sécurité local que vous avez créé à l'étape 3.
Si vous ne l'avez pas encore fait, cliquez sur le bouton Edit pour ouvrir la fenêtre d'édition des stratégie. Déroulez l'arborescence suivante:
Computer Configuration / Windows Settings / Security Settings / Local policies / User Rights Assignment
Dans la zone de droite vous avez alors la liste des stratégies faisant partie de ce groupe (le groupe Users Rights Assignment). Parmisd ces stratégies il y en a une qui est fondamentale pour le bon fonctionnement du domaine students, il s'agit de la stratégie Log On Locally. Cette stratégie indique quels utilisateurs/groupes d'utilisateurs ont le droits de se logger en local sur les machines faisant partie de l'OU contenant cette stratégie. Dans notre cas donc, c'est cette stratégie qui définira quels groupes d'utilisateurs du domaine students ont le droit d'utiliser les machine de la salle (machines présentes dans l'OU). Double-cliquez sur cette stratégie pour l'éditer et activez-là en mettant la petite coche à l'endroit marqué "Define these policy settings:". Ensuite cliquez sur le bouton Add et sélectionnez le groupe local que vous avez créé au point 3. Cliquez sur ok pour fermer les boites de dialogues et revenir à la fenêtre d'édition des stratégies.
Vous venez donc d'indiquer que tous les utilisateurs faisant partie du groupe local définit au point 3 ont le droit de se logger sur les machines de votre salle (log on locally). Comme les utilisateurs définis dans ce groupe local sont en fait des groupes d'utilisateurs du domaine students, vous venez d'autoriser ces groupes de studetns à utiliser les machines de votre salle.

7. Editez la stratégie User Group Policy loopback processing mode. Activez cette stratégie et sélectionnez le mode Merge.
Toujours dans la fenêtre d'édition des stratégies, déroulez l'arborescence suivante:
Computer configuration / Administrative Templates / System / Group Policy
Dans la zone de droite vous sélectionnez et double-cliquez sur la stratégie User Group Policy loopback processing mode. Vous devez activer cette stratégie (Enabled) puis choisir le mode Merge dans la petite liste déroulante.
Cette stratégie un peu bizarre il est vrai est nécessaire pour indiquer à Windows 2000 d'appliquer la stratégie locale de l'ordinateur pour n'importe quel utilisateur qui se log sur cet ordinateur. Cette stratégie existe pour les cas particulier tels que des ordinateurs publics, des ordinateurs dans des salles de classe, etc.
Dans notre cas le choix du mode Replace au lieu du mode Merge n'a pas beaucoup d'importance car aucune stratégie n'est définie pour les utilisateur au niveau du domaine students. Les stratégies sont seulement définies dans votre domaine. Si des stratégies étaient un jour définies dans le domaine students, il faudrait alors décider si ces stratégies doivent être ajoutées (Merge) aux stratégies définies dans votre OU ou si les stratégies de votre OU doivent remplacer (Replace) les stratégies du domaine students.
Pour une explication peut-être plus claire vous pouvez consulter la doc microsoft à l'adresse:
http://www.microsoft.com/WINDOWS2000/techinfo/reskit/en/default.asp?URL=/windows2000/techinfo/reskit/en/gp/34.htm

8. Editez les stratégies se trouvant dans le groupe Folder Redirection. Redirigez les dossiers nécessaires sur votre/vos serveurs de fichiers.
Suivez ce guide.