Vous êtes sur la page 1sur 30

ROYAUME DU MAROC

Office de la Formation Professionnelle et de la Promotion du Travail

Titre du document

DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC

ROYAUME DU MAROC

Office de la Formation Professionnelle et de la Promotion du Travail

DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC

Gestion des comptes utilisateurs et profil utilisateur

Sommaire
1. Comptes utilisateurs...............................................................................2 1.1. Utilisateurs de domaines....................................................................2 1.2. Utilisateurs locaux ............................................................................2 1.3. Utilisateurs prdfinis........................................................................3 1.3.1. Administrateur............................................................................3 1.3.2. Invit........................................................................................3 1.4. Cration dun compte dutilisateur sur un ordinateur local.......................4 1.5. Modifier un compte sur un ordinateur local...........................................6 1.6. GESTION ET CONFIGURATION DES COMPTES UTLISATEURS DANS UN DOMAINE...............................................................................................7 1.6.1. Compte dutilisateur de domaine...................................................7 1.6.2. Cration dun compte utilisateur de domaine...................................9 1.6.3. Proprits dun compte utilisateur................................................10 1.6.4. Rechercher des personnes ou ordinateurs ou objets dans Active Directory...........................................................................................13 1.6.5. Options de compte.....................................................................14 2. Profils.................................................................................................17 2.1. Profil par dfaut et Profil Utilisateur...................................................17 2.1.1. Rsum Profil par dfaut............................................................19 2.2. Profils d'utilisateurs itinrants...........................................................20 2.2.1. Profils obligatoires.....................................................................20 2.2.2. Configuration d'un profil d'utilisateur itinrant...............................21 2.2.3. Cration d'un profil itinrant personnalis.....................................22 2.2.4. Profil itinrant personnalis obligatoire.........................................23 2.3. Dossier de base..............................................................................24 2.4. Scripts douverture de session..........................................................24

OFPPT/DRTA/ITA JL

Gest_Comptes_Utilisateurs
152526923.doc

Page 1 - 30

Gestion des comptes utilisateurs et profil utilisateur

1.Comptes utilisateurs
Un compte utilisateur est un enregistrement dans une base de donnes qui dfinit un utilisateur auprs de Windows 2003. Cet enregistrement comporte le nom de l'utilisateur sous ses diffrentes formes, son mot de passe, les groupes dont il est membre et d'autres informations comme ses droits et autorisations. Un compte utilisateur permet d'ouvrir une session dans un domaine ou sur l'ordinateur sur lequel l'utilisateur travaille.

1.1.

Utilisateurs de domaines

Avec un compte d'utilisateur de domaine, l'utilisateur peut ouvrir une session pour accder aux ressources autorises du rseau. L'utilisateur fournit son nom de compte et son mot de passe, Windows 2003 authentifie l'utilisateur et lui renvoie un jeton d'accs qui contient les lments relatifs l'utilisateur et ses paramtres de scurit. Ce jeton d'accs permet l'utilisateur d'accder aux diffrents ordinateurs sur lesquels se situent les ressources auxquelles il peut parvenir. Le compte utilisateur est stock dans la base de donnes d'Active Directory, l'Annuaire, prsente sur les contrleurs de domaine. La duplication des comptes sur les diffrents contrleurs est effectue automatiquement, mais peut prendre plusieurs minutes. Une remise jour de la liste des comptes sur chaque contrleur de domaine est effectue toutes les cinq minutes.

1.2.

Utilisateurs locaux

Un compte d'utilisateur local (c'est--dire un utilisateur qui travaille directement sur la machine sans passer par le rseau) permet d'ouvrir une session uniquement sur l'ordinateur qui contient le compte de l'utilisateur cr. Le compte est contenu dans une base de donnes locale et n'est pas duplique sur d'autres ordinateurs. Pour crer un compte dutilisateur local sur une station, n'utilisez pas la console "Utilisateurs et mots de passe" dans le panneau de configuration, mais la console "Gestion de lordinateur ", puis "Utilisateurs et groupes locaux". (Sur une station ou un serveur autonome).

OFPPT/ISTA JL

Document
152526923.doc

Ges_Comptes_Utilidateurs

Page 2 - 30

Gestion des comptes utilisateurs et profil utilisateur

Gestion de comptes d'utilisateurs locaux et de domaine.

1.3.

Utilisateurs prdfinis

Windows 2003 cr automatiquement des comptes utilisateurs appels comptes utilisateurs prdfinis. Par exemple, Administrateur et Invit sont des comptes d'utilisateur prdfinis. Ces comptes ne peuvent tre supprims, par contre, ils peuvent tre renomms.

1.3.1.

Administrateur

A des fins de scurit, il est conseill de renommer le compte Administrateur. Ce compte permet de grer l'ensemble de la configuration des ordinateurs et du domaine et en particulier la cration, modification et suppressions des comptes d'utilisateurs et de groupes. Ce compte ne peut tre dsactiv, sauf si vous avez au pralable cr un utilisateur quivalent. Cst donc la personne qui possde le plus de privilges sur le micro. Le rsum de ses fonctions est : La gestion des comptes dutilisateurs et des comptes de groupes La gestion des stratgies de groupes La cration de dossiers et linstallation de fichiers ou dapplications sur le disque dur La modification logicielle du systme dexploitation Linstallation et la configuration de limprimante La gestion des ressources partages (cration, droits ..) La sauvegarde et restauration des donnes Nota : il est vivement conseill de renommer lAdministrateur car il sera plus difficile une personne malveillante de trouver le mot de passe dun compte lorsquon ne connat pas le nom du compte. Il est possible partir des stratgies de groupe ou du registre de ne pas afficher le nom du dernier utilisateur ayant ouvert une session.

1.3.2.

Invit

Ce compte d'utilisateur prdfini permet d'autoriser des utilisateurs occasionnels ouvrir une session et accder aux ressources autorises. Par dfaut, ce compte est dsactiv et doit tre dot d'un mot de passe. Par mesure de scurit, il est conseill de laisser ce compte dsactiv, s'il n'est pas utilis. Document
152526923.doc

OFPPT/ISTA JL

Ges_Comptes_Utilidateurs

Page 3 - 30

Gestion des comptes utilisateurs et profil utilisateur

Le compte Invit est dsactiv par dfaut.

Comptes d'utilisateurs prdfinis ou crs par les applications.

1.4. Cration dun ordinateur local


Se fait en utilisant la console Utilisateurs et groupes locaux

compte

dutilisateur

sur

un

Gestion de lordinateur

et lextension

Cration dun compte utilisateur

OFPPT/ISTA JL

Document
152526923.doc

Ges_Comptes_Utilidateurs

Page 4 - 30

Gestion des comptes utilisateurs et profil utilisateur

Cration dun compte utilisateur

Nom dutilisateur (Obligatoire): nom saisi par lutilisateur pour entrer en session. (< 20 caractres). Nom dtaill : C'est le nom complet de l'utilisateur. (utilis des fins administratives) Description: indique la fonction de lutilisateur, sa situation gographique Mot de passe et confirmer le mot de passe : A la cration du compte, ladministrateur peut dfinir un mot de passe quil devra communiquer lutilisateur. Ils nest jamais visible m^me par un administrateur. Options de mot de passe: prcisent comment le mot de passe de l'utilisateur doit tre chang. L'utilisateur doit changer le mot de passe la prochaine ouverture de session Concerne la majorit des utilisateurs. Lorsque le compte est cr par l'administrateur, ce dernier force le mot de passe d'ouverture de session. Obliger l'utilisateur le changer immdiatement garantit que l'administrateur n'en aura plus connaissance et ne pourra pas utiliser l'identit de l'utilisateur. (rgles sur mot de passe) L'utilisateur ne peut pas changer le mot de passe (compte sensible ..) Utilis pour les comptes partags par plusieurs utilisateurs. Garantir qu'un utilisateur ne peut pas changer le mot de passe, c'est s'assurer que les autres auront toujours accs ce compte. Le mot de passe n'expire jamais Option outrepasse les paramtres de la Stratgie de Compte. (par dfaut les mots de passe expirent aprs 42 jours, option dfinie dans la stratgie de scurit locale ou du domaine). Utilis pour certains comptes qui ne sont pas souvent utiliss. (compte systme ou compte de secours pour l'administrateur). Lorsque le compte a expir lutilisateur est invit le changer lors de louverture de session. Le compte est dsactiv

OFPPT/ISTA JL

Document
152526923.doc

Ges_Comptes_Utilidateurs

Page 5 - 30

Gestion des comptes utilisateurs et profil utilisateur Permet d'interdire l'accs aux ressources pour un compte particulier. Les comptes des utilisateurs momentanment absents doivent tre dsactivs. Un compte dsactiv est marqu par une croix rouge sur son icne.

1.5.

Modifier un compte sur un ordinateur local

Ds que vous venez de crer un compte local il sera visible dans la liste des utilisateurs de la console Gestion de lordinateur dans la rubrique Utilisateur. Pour modifier les paramtres dun utilisateur il vous suffit de le slectionner puis partir du menu Action Proprits (menu contextuel). Loption le compte est verrouill apparat en gris. Cette option sera active avec la mise en place dune stratgie de groupe qui indiquera de dsactiver le compte aprs un trop grand nombre de tentatives infructueuses douverture de session.

Modifier un compte utilisateur

Gnral: vous permet de modifier les options de base Membre de: permet de connatre de quel(s) groupe(s) lutilisateur fait partie. Profil: indique le chemin pointant sur le profil de lutilisateur. Environnement, Sessions, Contrle distance et Profil de services Terminal Server: permettent le paramtrage des proprits de lutilisateur lors de louverture de session Terminal Server. Contrle distance : permet dindiquer si la session de lutilisateur est sous le contrle du service Terminal distance. Appel entrant : permet de contrler la faon dont le compte sera grer lors des accs rseau distance ou VPN. Cette fentre ne vous donne pas la possibilit de dfinir le mot de passe ou de renommer un compte utilisateur. Pour renommer, supprimer un compte dutilisateur ou modifier un mot de passe utilisateur vous devez le slectionner puis Action Renommer Action Supprimer Action Dfinir le mot de passe (ou via le menu contextuel).

OFPPT/ISTA JL

Document
152526923.doc

Ges_Comptes_Utilidateurs

Page 6 - 30

Gestion des comptes utilisateurs et profil utilisateur

Renommer un compte ne vous fait pas perdre les informations rattaches ce compte (permissions, droits ) si vous renommez un compte utilisateur, les informations rattaches ce compte ne sont pas perdues (appartenance aux groupes, permissions ..) Le numro didentification de scurit (SID) est unique et nest pas modifi. Modification du nom de Login, mais pas du SID (n identification de scurit) S-1-6-56-34634/

1.6. GESTION ET CONFIGURATION DES COMPTES UTLISATEURS DANS UN DOMAINE


Tout utilisateur souhaitant se connecter sur le rseau et avoir accs ses ressources doit avoir un compte dutilisateur de domaine. Rappels : Comme nous lavons vu prcdemment lorsquun utilisateur se connecte au domaine, les informations douverture de session sont envoyes un contrleur de domaine pour quelles soient compares avec celles contenues dans la base dannuaire Active Directory. Ds lidentification valide lutilisateur pourra accder toutes les ressources correspondantes ses permissions.

1.6.1.

Compte dutilisateur de domaine

Dans le but de crer de nouveaux utilisateurs, vous devez prendre en compte les trois points suivants : Respecter les conventions de dnominations de comptes utilisateurs Planifier la configuration des mots de passe Dfinir les options de comptes

OFPPT/ISTA JL

Document
152526923.doc

Ges_Comptes_Utilidateurs

Page 7 - 30

Gestion des comptes utilisateurs et profil utilisateur Comme pour la base locale il existe plusieurs comptes et groupes prdfinis dans la base Active Directory. Parmi ces utilisateurs on retrouve bien videmment Administrateur et Invit.

Conventions de noms
Noms d'utilisateurs uniques : Il peut exister 2 noms relatifs dans un mme domaine, mais pas dans une mme UO. Par contre, il ne peut pas y avoir 2 noms uniques dans un mme annuaire.

Noms uniques et noms uniques relatifs.

La longueur maximale du nom est de 20 caractres en majuscules ou minuscules. La casse n'est pas prise en compte. Certains caractres sont interdits / \ [ ] : ; , + * , < >

Mot de passe
Il faut systmatiquement attribuer un mot de passe l'administrateur. Il faut dterminer si ce sont les administrateurs ou les utilisateurs qui grent les mots de passe. En gnral, ce sont ces derniers qui grent leur mot de passe, mais l'administrateur peut les obliger en changer de manire rgulire. Les mots de passe doivent tre difficiles deviner pour un intrus ventuel. La longueur des mots de passe peut atteindre 128 caractres, une longueur de 5 caractres minimum est recommande.
Dsormais W2003 comprend des options pour crer des contrles de mots de passes supplmentaires. Ces options sont accessibles dans des filtres de mots de passe pouvant tre installs sur un contrleur de domaine.

Exemple de paramtres possibles : Les mots de passe doivent comporter au moins 6 caractres Le nom de lutilisateur ou mme une partie de ce nom, ne doit pas apparatre dans le mot de passe. Les mots de passe doivent employer trois des quatre types de caractres disponibles : minuscules, majuscules, chiffres et symboles. Pour appliquer ces rgles il faut activer la stratgie Le mot de passe doit respecter des exigences de complexit.

OFPPT/ISTA JL

Document
152526923.doc

Ges_Comptes_Utilidateurs

Page 8 - 30

Gestion des comptes utilisateurs et profil utilisateur

1.6.2.

Cration dun compte utilisateur de domaine

La cration de compte dun domaine se ralise partir de la console Utilisateurs et Ordinateurs Active Directory. Un utilisateur peut tre cr dans nimporte quel conteneur. Il suffit de slectionner lOU ou le conteneur systme cible et partir du menu contextuel valider Action Nouveau Utilisateur.

Cration compte utilisateur de domaine

Nota : On peut remarquer la cration de lUser krbtg qui est un compte ne pouvant tre activ. Il est utilis par le protocole dauthentification Kerberos qui utilise sont mot de passe pour des fonctions de cryptage. (Ncessite dactiver Fonctionnalits avances du menu Affichage)

Cration compte utilisateur de domaine 2

Prnom, Initiales, Nom : champs permettant de renseigner les prnoms, initiales et nom de famille de lutilisateur. Nom complet : nom complet de l'utilisateur, Il est obligatoire et Unique dans le conteneur (U.O) ou l'on cre le compte. Ne doit pas dpasser 64 caractres. Si les champs prcdents ont t renseigns, il contient par dfaut les champs PRENOM + INITIALES + NOM. Il peut tre modifi de faon indpendante des noms prcdents. Nom d'ouverture de session de l'utilisateur : UPN (User Principal Name) : Zone de gauche dans laquelle on renseigne le nom d'ouverture de session de l'utilisateur et une zone indiquant le nom de domaine dans Document
152526923.doc

OFPPT/ISTA JL

Ges_Comptes_Utilidateurs

Page 9 - 30

Gestion des comptes utilisateurs et profil utilisateur lequel on cre l'utilisateur. Les deux runis constituent le nom principal d'utilisateur, permettant d'ouvrir une session avec ce nom (ex :maurice@afpa.fr). Obligatoire et unique dans la fort. Nom d'ouverture de session de l'utilisateur (avant l'installation de Windows 2000) : nom que devra saisir un utilisateur voulant ouvrir une session d'une station NT4 par exemple. Il doit tre unique dans le domaine.

Cration d'un utilisateur de domaine - 3

Mot de passe et Confirmer le mot de passe : Ladministrateur peut donner un mot de passe lutilisateur L'utilisateur doit changer le mot de passe la prochaine ouverture de session: Concerne la majorit des utilisateurs. Lorsque le compte est cr par l'administrateur, ce dernier force le mot de passe d'ouverture de session. Cela oblige l'utilisateur le changer immdiatement. Cela garantit que l'administrateur n'en aura plus connaissance et ne pourra pas utiliser l'identit de l'utilisateur. L'utilisateur ne peut pas changer le mot de passe (compte sensible ..) : Utilis pour les comptes partags par plusieurs utilisateurs. Cela garanti qu'un utilisateur ne peut pas changer le mot de passe, et c'est s'assurer que les autres auront toujours accs ce compte. Le mot de passe n'expire jamais : Option qui outrepasse les paramtres de la Stratgie de Compte. Utilis pour certains comptes qui ne sont pas souvent utiliss. (compte systme ou compte de secours pour l'administrateur). Le compte est dsactiv : Permet d'interdire l'accs aux ressources pour un compte particulier. Les comptes des utilisateurs momentanment absents doivent tre dsactivs Il est possible dutiliser la cration en ligne de commande dun compte utilisateur. Pour cela entrez la commande : User cn=utilisateur, ou=unit_organisationelle, dc=domaine.

1.6.3.

Proprits dun compte utilisateur

Slectionnez lutilisateur puis Action Proprits (menu contextuel)

OFPPT/ISTA JL

Document
152526923.doc

Ges_Comptes_Utilidateurs

Page 10 - 30

Gestion des comptes utilisateurs et profil utilisateur

Proprits compte de domaine

Proprits personnelles sont les attributs des utilisateurs. (@dresse, n tlphone, e_mail ). Ces Informations sont stockes dans la Base dannuaire. Elles permettent de localiser un utilisateur dans AD. Environnement, Sessions, Contrles Distance, profiles de services Terminal Server sont utilises pour le service Terminal Server. Certificats publis: gre les certificats de lutilisateur Membre de: Groupe auquel appartient lutilisateur. Appel entrant: Paramtrage de lutilisateur daccs distant. Objet: Informations sur les dates de cration, modification de lobjet et affichage du N USN. Scurit: droits daccs sur lobjet utilisateur. Gnral: infos gnrales de type nom, prnom. Adresse, Tlphone, Organisations: Infos de types gnrales sur lutilisateur

OFPPT/ISTA JL

Document
152526923.doc

Ges_Comptes_Utilidateurs

Page 11 - 30

Gestion des comptes utilisateurs et profil utilisateur

Enregistrer le mot de passe en utilisant un cryptage rversible: permet un utilisateur de MAC douvrir une session. Une carte puce est ncessaire pour ouvrir une session interactive. Le compte est approuv pour la dlgation: Permet un service excut au moyen de ce compte d'effectuer des oprations au nom d'autres comptes d'utilisateurs du rseau. Le compte est sensible et ne peut tre dlgu: sil nest pas souhaitable dutiliser la dlgation pour ce compte pour des raisons de scurit. Utiliser les types de cryptage DES pour ce compte. La pr authentification Kerberos nest pas ncessaire: dans le cas de certaines implmentations diffrentes de Kerberos.

OFPPT/ISTA JL

Document
152526923.doc

Ges_Comptes_Utilidateurs

Page 12 - 30

Gestion des comptes utilisateurs et profil utilisateur

1.6.4. Rechercher des personnes ou ordinateurs ou objets dans Active Directory


A laide des renseignements que vous venez de rentrer dans la saisie du compte utilisateur par exemple, vous pouvez retrouver un utilisateur dans tout Active Directory. Et de deux faons. Menu Action Rechercher de la console Utilisateurs et ordinateurs Active Directory. Validez le menu Action rechercher ou utiliser les requtes enregistres dans la rubrique Requtes sauvegardes. Soit partir des fonctions classiques du menu Dmarrer Rechercher en indiquant de raliser cette recherche dans Active Directory. Ds le contact tablit avec la personne recherche ou lobjet de nombreuses actions peuvent tre entreprises tels : envoi dun message lectronique, ouvrir sa page Internet .

Rechercher personne (objet) dans Active Directory - 1

Rechercher personne (objet) dans Active Directory - 2

rechercher personne (objet) dans Active Directory - 3

OFPPT/ISTA JL

Document
152526923.doc

Ges_Comptes_Utilidateurs

Page 13 - 30

Gestion des comptes utilisateurs et profil utilisateur

rechercher personne (objet) dans Active Directory - 4

Cette recherche peut tre ralise en mode commande en tapant la commande en ligne DSQUERY.

1.6.5.

Options de compte

Vous pouvez attribuer certaines options au compte de chaque utilisateur. Heure de disponibilit ou restrictions dhoraires Vous pouvez restreindre les heures d'accs de l'ordinateur de manire ce que des intrus ne puissent utiliser l'ordinateur pendant l'absence de l'utilisateur autoris. Cest utilis pour la scurit. Il vous suffit de dfinitif des heures douverture de session (Horaire daccs)

Horaires daccs

Ordinateurs autoriss Vous pouvez autoriser la connexion au rseau certains utilisateurs qu' partir d'un seul ou de plusieurs ordinateurs. Cette fonction ncessite que le protocole NetBIOS sur TCP/IP soit activ. (Onglet Proprits avances de TCP/IP). C'est ce protocole qui permet d'identifier les ordinateurs par leurs noms.

OFPPT/ISTA JL

Document
152526923.doc

Ges_Comptes_Utilidateurs

Page 14 - 30

Gestion des comptes utilisateurs et profil utilisateur Par dfaut, les utilisateurs peuvent travailler en rseau partir de n'importe quel ordinateur du domaine.

Restrictions stations daccs

Expiration de compte Si votre entreprise embauche des employs temporaires, ajoutez l'option " Date d'expiration de compte". A la fin de leur contrat, leur compte est automatiquement dsactiv.

Date dexpiration de compte

Copie dun compte utilisateur Cest utile si vous avez de nombreux utilisateurs identiques crer. Vous devez choisir un compte modle puis partir du menu Action Copier (ou menu contextuel). Avec une copie les lments suivants sont conservs. Restrictions horaires, Majorit des Options de comptes sur le mot de passe Restriction daccs Date expiration Appartenance aux groups Options de profil et de dossier de base ( condition que la variable %username% soit utilise la place du nom dusers).

OFPPT/ISTA JL

Document
152526923.doc

Ges_Comptes_Utilidateurs

Page 15 - 30

Gestion des comptes utilisateurs et profil utilisateur

Copier un compte utilisateur

OFPPT/ISTA JL

Document
152526923.doc

Ges_Comptes_Utilidateurs

Page 16 - 30

Gestion des comptes utilisateurs et profil utilisateur

2.Profils
2.1. Profil par dfaut et Profil Utilisateur
Un profil utilisateur est un ensemble de dossiers et de donnes qui reprsentent : l'environnement du bureau les paramtres d'un utilisateur ses donnes personnelles ses connexions rseau la liste des programmes qui apparaissent dans le menu "Dmarrer"

Le profil utilisateur permet chaque utilisateur l'ouverture de chaque session de retrouver un environnement de travail identique. Lorsquun utilisateur se connecte lenvironnement de travail se compose de paramtres spcifiques lutilisateur et de paramtres spcifiques la machine. Tous les paramtres utilisateurs sont dsigns sous le nom profil utilisateur Dossiers personnels et donnes du Registre, lexception des paramtres du bureau pour All Users, les paramtres machine rsident dans le Registre local.

Principe de cration dun profil pour un compte

Nouvelle Installation de W2003, les profils stocks dans %SystemDrive%\Documents and Settings Pour une MAJ de Windows NT ou W 9x les profils sont stocks dans %SystemRoot%\Profiles

Lorsqu'un utilisateur ouvre la premire fois une session sur un ordinateur, le profil par dfaut (profil Default User) est copi dans un rpertoire C:\Winnt\Documents and Settings\<nom_de_l'utilisateur> Si des modifications sont apportes l'environnement (bureau, donnes, lecteurs rseaux, ), elles sont enregistres dans le profil de l'utilisateur. Le dossier "Mes Documents" contient tous les fichiers crs par un utilisateur. En effet, par dfaut, les commandes " Ouvrir" et "Enregistrer sous" des

OFPPT/ISTA JL

Document
152526923.doc

Ges_Comptes_Utilidateurs

Page 17 - 30

Gestion des comptes utilisateurs et profil utilisateur applications Microsoft pointent vers le dossier " Mes Documents". Pour chaque profil, il y a 12 dossiers dont 7 cachs et quelques fichiers dont NtUser.dat.

Copie du profil Default User dans le dossier MF

OFPPT/ISTA JL

Document
152526923.doc

Ges_Comptes_Utilidateurs

Page 18 - 30

Gestion des comptes utilisateurs et profil utilisateur

2.1.1.

Rsum Profil par dfaut

Nous avons vu quun utilisateur retrouve son environnement de travail chaque ouverture de session. Par contre si un utilisateur dispose du mme nom pour se connecter en local et sur un domaine, deux dossiers diffrents seront crs. En fait lors de louverture de session le systme va essayer de crer un dossier portant le nom de lutilisateur, mais si un dossier portant le mme nom existe dj, W2003 va automatiquement ajouter le nom du fournisseur de scurit (domaine ou local en tant quextension.

OFPPT/ISTA JL

Document
152526923.doc

Ges_Comptes_Utilidateurs

Page 19 - 30

Gestion des comptes utilisateurs et profil utilisateur

2.2.

Profils d'utilisateurs itinrants

Si un utilisateur travaille sur plusieurs ordinateurs, il risque d'avoir des profils diffrents sur chaque machine. Pour qu'il puisse retrouver un environnement identique, son profil va tre stock sur un serveur. Lorsque le profil itinrant existe sur le serveur, au moment de la connexion de l'utilisateur, son profil est transmis du serveur vers l'ordinateur sur lequel la session a t ouverte. L'utilisateur retrouve ainsi tous ses paramtres de travail et en particulier son "Bureau" habituel. Le fichier qui contient le profil itinrant est nomm Roaming User Profil, RUP. A la premire session ouverte sur un ordinateur par un utilisateur itinrant, le fichier RUP est copi sur l'ordinateur ainsi que les donnes contenues dans le profil de l'utilisateur. A l'ouverture des sessions suivantes, le contenu du profil local est compar au contenu du profil sur le serveur. La mise jour est effectue automatiquement. A chaque fermeture de session, les modifications apportes au profil local sont envoyes au profil contenu sur le serveur.

2.2.1.

Profils obligatoires

Si vous avez cr des profils d'utilisateurs itinrants et que vous souhaitez qu'ils ne soient pas modifis, vous les positionnez en mode lecture seule. De cette manire, les utilisateurs travaillent dans l'environnement qui leur a t assign. Le fichier Ntuser.dat contient les paramtres d'environnement de l'utilisateur. Si l'accs de ce fichier sur le serveur est en lecture seule, l'utilisateur recharge toujours le mme environnement et le fichier sur le serveur ne peut tre modifi, mme si l'utilisateur a opr des modifications en cours de session. Cette opration seffectue en renommant le fichier NtUser.dat en NtUser.man.

OFPPT/ISTA JL

Document
152526923.doc

Ges_Comptes_Utilidateurs

Page 20 - 30

Gestion des comptes utilisateurs et profil utilisateur

2.2.2.

Configuration d'un profil d'utilisateur itinrant

Les fichiers RUP peuvent tre placs soit sur le serveur contrleur de domaine, soit si la charge de ce serveur est importante, sur un autre serveur membre. Les fichiers RUP sont positionner dans un dossier partag \\serveur\partage. Il est conseill de nommer le partage "profils". Dans l'onglet "Profil" de la bote de dialogue "Proprits" du compte utilisateur, indiquez le chemin, suivi du nom de l'utilisateur \\serveur\profils\NomUtilisateur ou encore \\serveur\profils|%uservame%. %username% sera remplac par le nom de l'utilisateur. Ce travail se fait de prfrence sur le serveur en ouvrant la console "Utilisateurs et ordinateurs Active Directory" dans "Outils d'administration".

Sur la station, la premire connexion de l'utilisateur, s'il est reconnu par la station, le profil par dfaut est copi dans le profil utilisateur. Au moment de la dconnexion, le profil de l'utilisateur est recopi sur le serveur dans le chemin indiqu.

OFPPT/ISTA JL

Document
152526923.doc

Ges_Comptes_Utilidateurs

Page 21 - 30

Gestion des comptes utilisateurs et profil utilisateur

2.2.3.

Cration d'un profil itinrant personnalis

Il est possible par ailleurs de crer des profils RUP prconfigurs que vous attribuez tous les comptes utilisateurs. Vous pouvez aussi rendre les profils d'utilisateurs itinrants obligatoires en les mettant en lecture seule de manire ce que les utilisateurs ne puissent modifier leur environnement. Intrts des profils d'utilisateurs itinrants RUP personnaliss : Fournir un environnement standard aux utilisateurs itinrants et supprimer l'accs des ressources et applications dont ils n'ont pas besoin. Fournir un environnement standard un groupe d'utilisateurs assurant dans l'entreprise des fonctions similaires. Faciliter la maintenance logicielle en connaissant l'environnement logiciel de chaque utilisateur.

Pour crer un profil itinrant personnalis, sur la station, il suffit de crer un profil type. Puis, vous vous connectez en tant qu'Administrateur et dans "Systme" du "Panneau de configuration", vous recopiez le profil dans un partage du serveur en utilisant l'onglet " Profil des utilisateurs" et la commande "Copier le profil dans ". Le profil est attribu automatiquement au groupe prdfini "Users du domaine".

OFPPT/ISTA JL

Document
152526923.doc

Ges_Comptes_Utilidateurs

Page 22 - 30

Gestion des comptes utilisateurs et profil utilisateur

Ensuite, sur le serveur, vous ouvrez la Console " Utilisateurs et ordinateurs Active Directory". Puis dans "Proprits" du compte utilisateur, vous indiquez le chemin de son profil.

2.2.4.

Profil itinrant personnalis obligatoire

Si vous voulez toujours utiliser le mme profil utilisateurs itinrant et que vous dsirez qu'il ne soit pas modifi, vous devez mettre ce profil en mode lecture seule. Dans ce cas, les utilisateurs travailleront dans l'environnement qui leur a t assign. Le fichier Ntuser.dat stocke les paramtres d'environnement de l'utilisateur. Si l'accs de ce fichier sur le serveur est en lecture seule, l'utilisateur recharge toujours le mme environnement. Le fichier sur le serveur ne pourra jamais tre modifi, mme si l'utilisateur a opr des modifications en cours de session. Sur le serveur, pour viter les modifications du profil personnalis obligatoire, modifiez le nom du fichier cach NtUser.dat en NtUser.man.

OFPPT/ISTA JL

Document
152526923.doc

Ges_Comptes_Utilidateurs

Page 23 - 30

Gestion des comptes utilisateurs et profil utilisateur

2.3.

Dossier de base

En plus du dossier "Mes Documents", il est possible sous Windows 2003 de crer un dossier de base pour chaque utilisateur. Cest le rpertoire par dfaut local (utilisateur sdentaire) ou distant (utilisateur itinrant ou nomade ) sur un rpertoire partag du serveur rseau o le SE va placer lutilisateur louverture de session Le dossier de base peut se situer soit sur l'ordinateur de travail, soit dans un partage sur un serveur. Le dossier de base peut tre une racine DFS. De cette faon les utilisateurs itinrants peuvent accder leurs donnes partir de plusieurs ordinateurs. Les utilisateurs peuvent sen servir pour stocker, ou rcuprer des dossiers personnels De nombreuses applications utilisent ce dossier comme destination par dfaut des oprations Enregistrer ou Enregistrer sous , ce qui fait que les donnes sont faciles retrouver. Par dfaut ils seront placs dans ce dossier de Base louverture dune Invite de commande . Cette mthode de travail facilite par ailleurs les sauvegardes. Pour utiliser un dossier de base, il faut : Crer un dossier partag sur le serveur. Les dossiers de base de chaque utilisateur y seront stocks. Donner l'autorisation "Contrle total" aux groupes "Users" sur ce partage. Sur le serveur, indiquez le chemin du dossier de base dans l'onglet " Profil" des "Proprits" du compte de chaque utilisateur. Profil Dossier de Base Connecter lettre de lecteur entrez un chemin daccs rseau vers un rpertoire partag sur le serveur La connexion au rpertoire de base sera restaure automatiquement chaque ouverture de session Exemple:(lecteur Z: chemin: \\Barfleur\Users\%UserName%) La variable denvironnement \%UserName% prend le nom de lutilisateur courant

Cration du dossier de base d'un utilisateur.

2.4.

Scripts douverture de session

Windows Server 2003 cherche les scripts douverture de session toujours au m^me endroit : dans le dossier %systemroot

OFPPT/ISTA JL

Document
152526923.doc

Ges_Comptes_Utilidateurs

Page 24 - 30

Gestion des comptes utilisateurs et profil utilisateur %\SYSVOL\sysvol\domaine\scripts du contrleur utilis pour lauthentification.. Quand vous tapez le nom dun script dans la zone Script douverture de session de la rubrique Profil utilisateur vous navez pas besoin de taper le chemin du dossier.

Script ouverture de session

Cest un fichier de commandes excut louverture de session de type Windows script ou Java script .vbs ou de type fichier de commande .bat, .cmd ou .exe Il est facultatif, stock sur le contrleur de domaine, tlcharg et excut louverture de session par lutilisateur. Aspect procdure: possibilits de tests, dtablissement de connexions rseau, de lancement dapplications, rglage de lhorloge du systme, dfinir les chemins des lecteurs du rseau..

Pour dfinir un script, entrez son nom dans Script douverture de session - Ne donnez que le nom du script sans le chemin. Pour crer des scripts communs plusieurs utilisateurs, utiliser des variables d'environnement. Pour visualiser la valeur de ces variables, utilisez la commande set dans une fentre Invite de commande :

Variables denvironnement

Principales variables d'environnement utilisables dans un script %HOMEDRIVE% Lecteur du rpertoire de base (disque local ou unit rseau) %HOMEPATH% Rpertoire de base. Document
152526923.doc

OFPPT/ISTA JL

Ges_Comptes_Utilidateurs

Page 25 - 30

Gestion des comptes utilisateurs et profil utilisateur %HOMESHARE% Nom de partage contenant le rpertoire de base. %OS% Systme d'exploitation %PROCESSOR_ ARCHITECTURE% Type de processeur (par exemple x86) %USERDOMAIN% Domaine contenant le compte de l'utilisateur. %USERNAME% Nom de l'utilisateur Exemple de Script. Rem "Fichier de dmo pour cours Windows 2003" @echo off if %Username% == Administrateur goto Admin Goto end :Admin @echo off @Echo Vous tes l'utilisateur (connect) ayant le compte utilisateur: %USERNAME% @Echo L'ordinateur sur lequel est excut ce script de connexion porte le nom de: %computername% @Echo Le nom du systme d'exploitation install sur l'ordinateur sur lequel vous excutez le script d'ouverture de session est: %OS% NET view pause Net ver pause NET USE w: \\P3\FICHET net use q: \\P3\MAURICE net use y: \\P3\CAEN time date calcl.exe echo on :end

OFPPT/ISTA JL

Document
152526923.doc

Ges_Comptes_Utilidateurs

Page 26 - 30

Gestion des comptes utilisateurs et profil utilisateur

Excution script

Note dattention particulire.

OFPPT/ISTA JL

Document
152526923.doc

Ges_Comptes_Utilidateurs

Page 27 - 30

Titre du document

Pour approfondir le sujet.


Proposition de rfrences utiles permettant dapprofondir le thme abord

Sources de rfrence
Citer les auteurs et les sources de rfrence utilises pour llaboration du support

OFPPT/ISTA JL

Document
152526923.doc

Ges_Comptes_Utilidateurs

Page 28 - 30