ROYAUME DU MAROC

Office de la Formation Professionnelle et de la Promotion du Travail

Titre du document

DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC

ROYAUME DU MAROC

Office de la Formation Professionnelle et de la Promotion du Travail

DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC

Gestion des comptes et profils des utilisateurs

Sommaire
1. Comptes utilisateurs............................................................................... 1.1. !tilisateurs de domaines.................................................................... 1. . !tilisateurs locau" ............................................................................ 1.#. !tilisateurs pr$d$finis........................................................................# 1.#.1. Administrateur............................................................................# 1.#. . In%it$........................................................................................# 1.&. Cr$ation d'un compte d'utilisateur sur un ordinateur local.......................& 1.(. Modifier un compte sur un ordinateur local...........................................) 1.). GESTION ET CON*IG!RATION DES COM+TES !T,ISATE!RS DANS !N DOMAINE...............................................................................................1.).1. Compte d'utilisateur de domaine...................................................1.). . Cr$ation d'un compte utilisateur de domaine.................................... 1.).#. +ropri$t$s d'un compte utilisateur................................................1/ 1.).&. Rec0erc0er des personnes ou ordinateurs ou o12ets dans Acti%e Director3...........................................................................................1# 1.).(. Options de compte.....................................................................1& . +rofils.................................................................................................1.1. +rofil par d$faut et +rofil !tilisateur...................................................1.1.1. R$sum$ +rofil par d$faut............................................................1. . . +rofils d4utilisateurs itin$rants........................................................... / . .1. +rofils o1li5atoires..................................................................... / . . . Confi5uration d4un profil d4utilisateur itin$rant............................... 1 . .#. Cr$ation d4un profil itin$rant personnalis$..................................... . .&. +rofil itin$rant personnalis$ o1li5atoire......................................... # .#. Dossier de 1ase.............................................................................. & .&. Scripts d'ou%erture de session.......................................................... &

OFPPT @

Document
1./)&#)/#.doc

Mill$sime
2uin /-

+a5e 1 6 #/

Gestion des comptes et profils des utilisateurs

1.Comptes utilisateurs
!n compte utilisateur est un enre5istrement dans une 1ase de donn$es 7ui d$finit un utilisateur aupr8s de 9indo:s //#. Cet enre5istrement comporte le nom de l4utilisateur sous ses diff$rentes formes; son mot de passe; les 5roupes dont il est mem1re et d4autres informations comme ses droits et autorisations. !n compte utilisateur permet d4ou%rir une session dans un domaine ou sur l4ordinateur sur le7uel l4utilisateur tra%aille.

1.1.

Utilisateurs de domaines

A%ec un compte d'utilisateur de domaine; l4utilisateur peut ou%rir une session pour acc$der au" ressources autoris$es du r$seau. ,4utilisateur fournit son nom de compte et son mot de passe; 9indo:s //# aut0entifie l4utilisateur et lui ren%oie un jeton d'accs 7ui contient les $l$ments relatifs < l4utilisateur et ses param8tres de s$curit$. Ce 2eton d4acc8s permet < l4utilisateur d4acc$der au" diff$rents ordinateurs sur les7uels se situent les ressources au"7uelles il peut par%enir. ,e compte utilisateur est stoc=$ dans la 1ase de donn$es d4Acti%e Director3; l4 nnuaire; pr$sente sur les contr>leurs de domaine. ,a duplication des comptes sur les diff$rents contr>leurs est effectu$e automati7uement; mais peut prendre plusieurs minutes. !ne remise < 2our de la liste des comptes sur c0a7ue contr>leur de domaine est effectu$e toutes les cin7 minutes.

1.2.

Utilisateurs locaux

!n compte d'utilisateur local ?c4est6<6dire un utilisateur 7ui tra%aille directement sur la mac0ine sans passer par le r$seau@ permet d4ou%rir une session uni7uement sur l4ordinateur 7ui contient le compte de l4utilisateur cr$$. ,e compte est contenu dans une 1ase de donn$es locale et n4est pas dupli7u$e sur d4autres ordinateurs. +our cr$er un compte d'utilisateur local sur une station; n4utiliseA pas la console BUtilisateurs et mots de passeB dans le panneau de confi5uration; mais la console B!estion de l"ordinateur B; puis BUtilisateurs et #roupes locau$B. ?Sur une station ou un ser%eur autonome@.

OFPPT @

Document
1./)&#)/#.doc

Mill$sime
2uin /-

+a5e 6 #/

Gestion des comptes et profils des utilisateurs

Gestion de comptes d4utilisateurs locau" et de domaine.

1.3.

Utilisateurs prdfinis

9indo:s //# cr$$ automati7uement des comptes utilisateurs appel$s comptes utilisateurs pr%d%finis. +ar e"emple; dministrateur et Invit% sont des comptes d4utilisateur pr$d$finis. Ces comptes ne peu%ent Ctre supprim$s; par contre; ils peu%ent Ctre renomm$s.

1.3.1.

Administrateur

A des fins de s$curit$; il est conseill$ de renommer le compte Administrateur. Ce compte permet de 5$rer l4ensem1le de la confi5uration des ordinateurs et du domaine et en particulier la cr$ation; modification et suppressions des comptes d4utilisateurs et de 5roupes. Ce compte ne peut Ctre d$sacti%$; sauf si %ous a%eA au pr$ala1le cr$$ un utilisateur $7ui%alent. C''st donc la personne 7ui poss8de le plus de pri%il85es sur le micro. ,e r$sum$ de ses fonctions est D ,a 5estion des comptes d'utilisateurs et des comptes de 5roupes ,a 5estion des strat$5ies de 5roupes ,a cr$ation de dossiers et l'installation de fic0iers ou d'applications sur le dis7ue dur ,a modification lo5icielle du s3st8me d'e"ploitation ,'installation et la confi5uration de l'imprimante ,a 5estion des ressources parta5$es ?cr$ation; droits ..@ ,a sau%e5arde et restauration des donn$es E Nota D il est %i%ement conseill$ de renommer l" dministrateur car il sera plus difficile < une personne mal%eillante de trou%er le mot de passe d'un compte lors7u'on ne connaFt pas le nom du compte. Il est possi1le < partir des strat$5ies de 5roupe ou du re5istre de ne pas affic0er le nom du dernier utilisateur a3ant ou%ert une session.

1.3.2.

Invit

Ce compte d4utilisateur pr$d$fini permet d4autoriser des utilisateurs occasionnels < ou%rir une session et < acc$der au" ressources autoris$es. +ar d$faut; ce compte est d$sacti%$ et doit Ctre dot$ d4un mot de passe. +ar mesure de s$curit$; il est conseill$ de laisser ce compte d$sacti%$; s4il n4est pas utilis$. Document
1./)&#)/#.doc

OFPPT @

Mill$sime
2uin /-

+a5e # 6 #/

Gestion des comptes et profils des utilisateurs

,e compte Invit% est d$sacti%$ par d$faut.

Comptes d'utilisateurs prdfinis ou crs par les applications.

1.4. Cration dun ordinateur local

Se fait en utilisant la console Utilisateurs et #roupes locau$

compte

dutilisateur

sur

un

!estion de l"ordinateur

et l'e"tension

Cration dun compte utilisateur

OFPPT @

Document
1./)&#)/#.doc

Mill$sime
2uin /-

+a5e & 6 #/

Gestion des comptes et profils des utilisateurs

Cration dun compte utilisateur

Nom d"utilisateur ?O1li5atoire@D nom saisi par l'utilisateur pour entrer en session. ?G / caract8res@. Nom d%taill% & C4est le nom complet de l4utilisateur. ?utilis$ < des fins administrati%es@ Description& indi7ue la fonction de l'utilisateur; sa situation 5$o5rap0i7ue 'ot de passe et confirmer le mot de passe & A la cr$ation du compte; l'administrateur peut d$finir un mot de passe 7u'il de%ra communi7uer < l'utilisateur. Ils n'est 2amais %isi1le mHme par un administrateur. Options de mot de passe& pr$cisent comment le mot de passe de l4utilisateur doit Ctre c0an5$. ('utilisateur doit c)an#er le mot de passe * la proc)aine ouverture de session Concerne la ma2orit$ des utilisateurs. ,ors7ue le compte est cr$$ par l4administrateur; ce dernier force le mot de passe d4ou%erture de session. O1li5er l4utilisateur < le c0an5er imm$diatement 5arantit 7ue l4administrateur n4en aura plus connaissance et ne pourra pas utiliser l4identit$ de l4utilisateur. ?r85les sur mot de passe@ ('utilisateur ne peut pas c)an#er le mot de passe ?compte sensi1le ..@ !tilis$ pour les comptes parta5$s par plusieurs utilisateurs. Garantir 7u4un utilisateur ne peut pas c0an5er le mot de passe; c4est s4assurer 7ue les autres auront tou2ours acc8s < ce compte. (e mot de passe n'e$pire +amais Option outrepasse les param8tres de la Strat$5ie de Compte. ?par d$faut les mots de passe e"pirent apr8s & 2ours; option d$finie dans la strat$5ie de s$curit$ locale ou du domaine@. !tilis$ pour certains comptes 7ui ne sont pas sou%ent utilis$s. ?compte s3st8me ou compte de secours pour l4administrateur@. ,ors7ue le compte a e"pir$ l'utilisateur est in%it$ < le c0an5er lors de l'ou%erture de session. (e compte est d%sactiv%

OFPPT @

Document
1./)&#)/#.doc

Mill$sime
2uin /-

+a5e ( 6 #/

Gestion des comptes et profils des utilisateurs +ermet d4interdire l4acc8s au" ressources pour un compte particulier. ,es comptes des utilisateurs momentan$ment a1sents doi%ent Ctre d$sacti%$s. !n compte d$sacti%$ est mar7u$ par une croi" rou5e sur son ic>ne.

1.5.

Modifier un compte sur un ordinateur local

D$s 7ue %ous %eneA de cr$er un compte local il sera %isi1le dans la liste des utilisateurs de la console !estion de l"ordinateur dans la ru1ri7ue Utilisateur. +our modifier les param8tres d'un utilisateur il %ous suffit de le s$lectionner puis < partir du menu ction I Propri%t%s ?menu conte"tuel@. ,'option le compte est %errouill$ apparaFt en 5ris$. Cette option sera acti%e a%ec la mise en place d'une strat$5ie de 5roupe 7ui indi7uera de d$sacti%er le compte apr8s un trop 5rand nom1re de tentati%es infructueuses d'ou%erture de session.

Modifier un compte utilisateur

!%n%ral& %ous permet de modifier les options de 1ase 'em,re de& permet de connaFtre de 7uel?s@ 5roupe?s@ l'utilisateur fait partie. Profil& indi7ue le c0emin pointant sur le profil de l'utilisateur. Environnement- Sessions- Contr.le * distance et Profil de services Terminal Server& permettent le param$tra5e des propri$t$s de l'utilisateur lors de l'ou%erture de session Terminal Ser%er. Contr.le * distance & permet d'indi7uer si la session de l'utilisateur est sous le contr>le du ser%ice Terminal < distance. ppel entrant & permet de contr>ler la faJon dont le compte sera 5$rer lors des acc8s r$seau < distance ou K+N. Cette fenCtre ne %ous donne pas la possi1ilit$ de d$finir le mot de passe ou de renommer un compte utilisateur. +our renommer; supprimer un compte d'utilisateur ou modifier un mot de passe utilisateur %ous de%eA le s$lectionner puis ction I Renommer I ction I Supprimer I ction I D%finir le mot de passe ?ou %ia le menu conte"tuel@.

OFPPT @

Document
1./)&#)/#.doc

Mill$sime
2uin /-

+a5e ) 6 #/

Gestion des comptes et profils des utilisateurs

Renommer un compte ne %ous fait pas perdre les informations rattac0$es < ce compte ?permissions; droits E@ si %ous renommeA un compte utilisateur; les informations rattac0$es < ce compte ne sont pas perdues ?appartenance au" 5roupes; permissions ..@ ,e num$ro d'identification de s$curit$ ?SID@ est uni7ue et n'est pas modifi$. Modification du nom de ,o5in; mais pas du SID ?nL identification de s$curit$@ S616)6()6#&)#&EMEE

1.6. GE !"#$ E! C#$%"GU&'!"#$ (E U!*" '!EU& ('$ U$ (#M'"$E

C#M)!E

Tout utilisateur sou0aitant se connecter sur le r$seau et a%oir acc8s < ses ressources doit a%oir un compte d'utilisateur de domaine. Rappels D Comme nous l'a%ons %u pr$c$demment lors7u'un utilisateur se connecte au domaine; les informations d'ou%erture de session sont en%o3$es < un contr>leur de domaine pour 7u'elles soient compar$es a%ec celles contenues dans la 1ase d'annuaire Acti%e Director3. D$s l'identification %alid$e l'utilisateur pourra acc$der < toutes les ressources correspondantes < ses permissions.

1.6.1.

Compte dutilisateur de domaine

Dans le 1ut de cr$er de nou%eau" utilisateurs; %ous de%eA prendre en compte les trois points sui%ants D Respecter les con%entions de d$nominations de comptes utilisateurs +lanifier la confi5uration des mots de passe D$finir les options de comptes

OFPPT @

Document
1./)&#)/#.doc

Mill$sime
2uin /-

+a5e - 6 #/

Gestion des comptes et profils des utilisateurs Comme pour la 1ase locale il e"iste plusieurs comptes et 5roupes pr$d$finis dans la 1ase ctive Director/. +armi ces utilisateurs on retrou%e 1ien $%idemment dministrateur et Invit%.

Conventions de noms
Noms d4utilisateurs uni7ues D Il peut e"ister noms relatifs dans un mCme domaine; mais pas dans une mCme UO. +ar contre; il ne peut pas 3 a%oir noms uni0ues dans un mCme annuaire.

Noms uniques et noms uniques relatifs.

,a lon5ueur ma"imale du nom est de / caract8res en ma2uscules ou minuscules. ,a casse n4est pas prise en compte. Certains caract8res sont interdits 1 2 3 4 & 5 - 6 7 - 8 9

Mot de passe
Il faut s3st$mati7uement attri1uer un mot de passe < l4administrateur. Il faut d$terminer si ce sont les administrateurs ou les utilisateurs 7ui 58rent les mots de passe. En 5$n$ral; ce sont ces derniers 7ui 58rent leur mot de passe; mais l4administrateur peut les o1li5er < en c0an5er de mani8re r$5uli8re. ,es mots de passe doi%ent Ctre difficiles < de%iner pour un intrus $%entuel. ,a lon5ueur des mots de passe peut atteindre 1 N caract8res; une lon5ueur de ( caract8res minimum est recommand$e.
Dsormais W2003 comprend des options pour crer des contrles de mots de passes supplmentaires. Ces options sont accessibles dans des filtres de mots de passe pouvant tre installs sur un contr!leur de domaine.

E"emple de param8tres possi1les D ,es mots de passe doi%ent comporter au moins ) caract8res ,e nom de l'utilisateur ou mCme une partie de ce nom; ne doit pas apparaFtre dans le mot de passe. ,es mots de passe doi%ent emplo3er trois des 7uatre t3pes de caract8res disponi1les D minuscules; ma2uscules; c0iffres et s3m1oles. +our appli7uer ces r85les il faut acti%er la strat$5ie ,e mot de passe doit respecter des e"i5ences de comple"it$.

OFPPT @

Document
1./)&#)/#.doc

Mill$sime
2uin /-

+a5e N 6 #/

Gestion des comptes et profils des utilisateurs

1.6.2.

Cration dun compte utilisateur de domaine

,a cr$ation de compte d'un domaine se r$alise < partir de la console !tilisateurs et Ordinateurs Acti%e Director3. !n utilisateur peut Ctre cr$$ dans n'importe 7uel conteneur. Il suffit de s$lectionner l'O! ou le conteneur s3st8me ci1le et < partir du menu conte"tuel %alider ction I Nouveau I Utilisateur.

Cration compte utilisateur de domaine

Nota D On peut remar7uer la cr$ation de l'!ser :r,t# 7ui est un compte ne pou%ant Ctre acti%$. Il est utilis$ par le protocole d'aut0entification Oer1eros 7ui utilise sont mot de passe pour des fonctions de cr3pta5e. ?N$cessite d'acti%er Fonctionnalit%s avanc%es du menu ffic)a#e@

Cration compte utilisateur de domaine " 2

Pr%nom- Initiales- Nom D c0amps permettant de rensei5ner les pr$noms; initiales et nom de famille de l'utilisateur. Nom complet D nom complet de l4utilisateur; Il est o1li5atoire et !ni7ue dans le conteneur ?!.O@ ou l4on cr$e le compte. Ne doit pas d$passer )& caract8res. Si les c0amps pr$c$dents ont $t$ rensei5n$s; il contient par d$faut les c0amps +RENOM P INITIA,ES P NOM. Il peut Ctre modifi$ de faJon ind$pendante des noms pr$c$dents. Nom d'ouverture de session de l'utilisateur D UPN ?!ser +rincipal Name@ D Qone de 5auc0e dans la7uelle on rensei5ne le nom d4ou%erture de session de l4utilisateur et une Aone indi7uant le nom de domaine dans Document
1./)&#)/#.doc

OFPPT @

Mill$sime
2uin /-

+a5e . 6 #/

Gestion des comptes et profils des utilisateurs le7uel on cr$e l4utilisateur. ,es deu" r$unis constituent le nom principal d4utilisateur; permettant d4ou%rir une session a%ec ce nom ?e" DmauriceRafpa.fr@. O1li5atoire et uni7ue dans la forCt. Nom d'ouverture de session de l'utilisateur ;avant l'installation de <indo=s >???@ D nom 7ue de%ra saisir un utilisateur %oulant ou%rir une session d4une station NT& par e"emple. Il doit Ctre uni7ue dans le domaine.

Cration d'un utilisateur de domaine # 3

'ot de passe et Confirmer le mot de passe & ,'administrateur peut donner un mot de passe < l'utilisateur ('utilisateur doit c)an#er le mot de passe * la proc)aine ouverture de session& Concerne la ma2orit$ des utilisateurs. ,ors7ue le compte est cr$$ par l4administrateur; ce dernier force le mot de passe d4ou%erture de session. Cela o1li5e l4utilisateur < le c0an5er imm$diatement. Cela 5arantit 7ue l4administrateur n4en aura plus connaissance et ne pourra pas utiliser l4identit$ de l4utilisateur. ('utilisateur ne peut pas c)an#er le mot de passe ;compte sensi,le AA@ & !tilis$ pour les comptes parta5$s par plusieurs utilisateurs. Cela 5aranti 7u4un utilisateur ne peut pas c0an5er le mot de passe; et c4est s4assurer 7ue les autres auront tou2ours acc8s < ce compte. (e mot de passe n'e$pire +amais & Option 7ui outrepasse les param8tres de la Strat$5ie de Compte. !tilis$ pour certains comptes 7ui ne sont pas sou%ent utilis$s. ?compte s3st8me ou compte de secours pour l4administrateur@. (e compte est d%sactiv% & +ermet d4interdire l4acc8s au" ressources pour un compte particulier. ,es comptes des utilisateurs momentan$ment a1sents doi%ent Ctre d$sacti%$s Il est possi1le d'utiliser la cr$ation en li5ne de commande d'un compte utilisateur. +our cela entreA la commande D User cnButilisateur- ouBunit%Cor#anisationelle- dcBdomaine.

1.6.3.

Proprits dun compte utilisateur

ction I Propri%t%s ?menu conte"tuel@

S$lectionneA l'utilisateur puis

OFPPT @

Document
1./)&#)/#.doc

Mill$sime
2uin /-

+a5e 1/ 6 #/

Gestion des comptes et profils des utilisateurs

$roprits compte de domaine

Propri%t%s personnelles sont les attri,uts des utilisateurs. ?Rdresse; nL t$l$p0one; eSmail E@. Ces Informations sont stoc=$es dans la Tase d'annuaire. Elles permettent de localiser un utilisateur dans AD. Environnement- Sessions- Contr.les * Distance- profiles de services Terminal Server sont utilis$es pour le ser%ice Terminal Ser%er. Certificats pu,li%s& 58re les certificats de l'utilisateur 'em,re de& Groupe au7uel appartient l'utilisateur. ppel entrant& +aram$tra5e de l'utilisateur d'acc8s distant. O,+et& Informations sur les dates de cr$ation; modification de l'o12et et affic0a5e du NL !SN. S%curit%& droits d'acc8s sur l'o12et utilisateur. !%n%ral& infos 5$n$rales de t3pe nom; pr$nomE. dresse- T%l%p)one- Or#anisations& Infos de t3pes 5$n$rales sur l'utilisateur

OFPPT @

Document
1./)&#)/#.doc

Mill$sime
2uin /-

+a5e 11 6 #/

Gestion des comptes et profils des utilisateurs

Enre#istrer le mot de passe en utilisant un cr/pta#e r%versi,le& permet < un utilisateur de MAC d'ou%rir une session. Une carte * puce est n%cessaire pour ouvrir une session interactiveA (e compte est approuv% pour la d%l%#ation& +ermet < un ser%ice e"$cut$ au mo3en de ce compte d4effectuer des op$rations au nom d4autres comptes d4utilisateurs du r$seau. (e compte est sensi,le et ne peut Dtre d%l%#u%& s'il n'est pas sou0aita1le d'utiliser la d$l$5ation pour ce compte pour des raisons de s$curit$. Utiliser les t/pes de cr/pta#e DES pour ce compteA (a pr% aut)entification Eer,eros n"est pas n%cessaire& dans le cas de certaines impl$mentations diff$rentes de Oer1eros.

OFPPT @

Document
1./)&#)/#.doc

Mill$sime
2uin /-

+a5e 1 6 #/

Gestion des comptes et profils des utilisateurs

1.6.4. Rechercher des personnes ou ordinateurs ou ob ets dans Active !irector"

A l'aide des rensei5nements 7ue %ous %eneA de rentrer dans la saisie du compte utilisateur par e"emple; %ous pou%eA retrou%er un utilisateur dans tout Acti%e Director3. Et de deu" faJons. 'enu ction I Rec)erc)er de la console Utilisateurs et ordinateurs ctive Director/. KalideA le menu ction I rec0erc0er ou utiliser les re7uCtes enre5istr$es dans la ru1ri7ue Re0uDtes sauve#ard%esA Soit < partir des fonctions classi7ues du menu D%marrer I Rec)erc)er en indi7uant de r$aliser cette rec0erc0e dans Acti%e Director3. D$s le contact $ta1lit a%ec la personne rec0erc0$e ou l'o12et de nom1reuses actions peu%ent Ctre entreprises tels D en%oi d'un messa5e $lectroni7ue; ou%rir sa pa5e Internet E.

%ec&erc&er personne 'objet( dans )ctive Director* # +

%ec&erc&er personne 'objet( dans )ctive Director* # 2

rec&erc&er personne 'objet( dans )ctive Director* # 3

OFPPT @

Document
1./)&#)/#.doc

Mill$sime
2uin /-

+a5e 1# 6 #/

Gestion des comptes et profils des utilisateurs

rec&erc&er personne 'objet( dans )ctive Director* # ,

Cette rec0erc0e peut Ctre r$alis$e en mode commande en tapant la commande en li5ne DSFUERG.

1.6.#.

$ptions de compte

Kous pou%eA attri1uer certaines options au compte de c0a7ue utilisateur. Heure de disponi,ilit% ou restrictions d")oraires Kous pou%eA restreindre les 0eures d4acc8s de l4ordinateur de mani8re < ce 7ue des intrus ne puissent utiliser l4ordinateur pendant l4a1sence de l4utilisateur autoris$. C'est utilis$ pour la s$curit$. Il %ous suffit de d$finitif des 0eures d'ou%erture de session ?Horaire d'acc8s@

-oraires daccs

Ordinateurs autoris%s Kous pou%eA autoriser la conne"ion au r$seau < certains utilisateurs 7u4< partir d4un seul ou de plusieurs ordinateurs. Cette fonction ncessite .ue le protocole /et0123 sur 4C$51$ soit activ. '2n6let $roprits avances de 4C$51$(. C'est ce protocole .ui permet d'identifier les ordinateurs par leurs noms.

OFPPT @

Document
1./)&#)/#.doc

Mill$sime
2uin /-

+a5e 1& 6 #/

Gestion des comptes et profils des utilisateurs +ar d$faut; les utilisateurs peu%ent tra%ailler en r$seau < partir de n4importe 7uel ordinateur du domaine.

%estrictions stations daccs

E$piration de compte Si %otre entreprise em1auc0e des emplo3$s temporaires; a2outeA l4option B Date d'expiration de compte7. A la fin de leur contrat; leur compte est automati7uement d$sacti%$.

Date de8piration de compte

Copie d"un compte utilisateur C'est utile si %ous a%eA de nom1reu" utilisateurs identi7ues < cr$er. Kous de%eA c0oisir un compte mod8le puis < partir du menu ction I Copier ?ou menu conte"tuel@. A%ec une copie les $l$ments sui%ants sont conser%$s. Restrictions 0oraires; Ma2orit$ des Options de comptes sur le mot de passe Restriction d'acc8s Date e"piration Appartenance au" 5roups Options de profil et de dossier de 1ase ?< condition 7ue la %aria1le UusernameU soit utilis$e < la place du nom d'users@.

OFPPT @

Document
1./)&#)/#.doc

Mill$sime
2uin /-

+a5e 1( 6 #/

Gestion des comptes et profils des utilisateurs

Copier un compte utilisateur

OFPPT @

Document
1./)&#)/#.doc

Mill$sime
2uin /-

+a5e 1) 6 #/

Gestion des comptes et profils des utilisateurs

2.Pro%ils
2.1. )rofil par dfaut et )rofil Utilisateur
!n profil utilisateur est un ensem1le de dossiers et de donn$es 7ui repr$sentent D l4en%ironnement du 1ureau les param8tres d4un utilisateur ses donn$es personnelles ses conne"ions r$seau la liste des pro5rammes 7ui apparaissent dans le menu BD$marrerB

,e profil utilisateur permet < c0a7ue utilisateur < l4ou%erture de c0a7ue session de retrou%er un en%ironnement de tra%ail identi7ue. ,ors7u'un utilisateur se connecte l'en%ironnement de tra%ail se compose de param8tres sp$cifi7ues < l'utilisateur et de param8tres sp$cifi7ues < la mac0ine. Tous les param8tres utilisateurs sont d$si5n$s sous le nom profil utilisateur Dossiers personnels et donn$es du Re5istre; < l'e"ception des param8tres du 1ureau pour All !sers; les param8tres mac0ine r$sident dans le Re5istre local.

$rincipe de cration dun profil pour un compte

Nou%elle Installation de 9 //#; les profils stoc=$s dans %SystemDrive%\Documents and Settings +our une MAV de 9indo:s NT ou 9 ." les profils sont stoc=$s dans %SystemRoot%\Profiles

,ors7u4un utilisateur ou%re la premi8re fois une session sur un ordinateur; le profil par d$faut ?profil Default 9ser@ est copi$ dans un r$pertoire CDW9inntWDocuments and Settin5sWGnom:de:l'utilisateurX Si des modifications sont apport$es < l4en%ironnement ?1ureau; donn$es; lecteurs r$seau"; E@; elles sont enre5istr$es dans le profil de l4utilisateur. ,e dossier B'es DocumentsI contient tous les fic0iers cr$$s par un utilisateur. En effet; par d$faut; les commandes B OuvrirB et BEnre#istrer sousJB des

OFPPT @

Document
1./)&#)/#.doc

Mill$sime
2uin /-

+a5e 1- 6 #/

Gestion des comptes et profils des utilisateurs applications Microsoft pointent %ers le dossier B 'es DocumentsI. +our c0a7ue profil; il 3 a 1 dossiers dont - cac0$s et 7uel7ues fic0iers dont NtUser.datA

Copie du profil (efault User dans le dossier M%

OFPPT @

Document
1./)&#)/#.doc

Mill$sime
2uin /-

+a5e 1N 6 #/

Gestion des comptes et profils des utilisateurs

2.1.1.

Rsum Pro%il par d%aut

Nous a%ons %u 7u'un utilisateur retrou%e son en%ironnement de tra%ail < c0a7ue ou%erture de session. +ar contre si un utilisateur dispose d'u mCme nom pour se connecter en local et sur un domaine; deu" dossiers diff$rents seront cr$$s. En fait lors de l'ou%erture de session le s3st8me %a essa3er de cr$er un dossier portant le nom de l'utilisateur; mais si un dossier portant le mCme nom e"iste d$2<; 9 //# %a automati7uement a2outer le nom du fournisseur de s$curit$ ?domaine ou local en tant 7u'e"tension.

OFPPT @

Document
1./)&#)/#.doc

Mill$sime
2uin /-

+a5e 1. 6 #/

Gestion des comptes et profils des utilisateurs

2.2.

)rofils d+utilisateurs itinrants

Si un utilisateur tra%aille sur plusieurs ordinateurs; il ris7ue d4a%oir des profils diff$rents sur c0a7ue mac0ine. +our 7u4il puisse retrou%er un en%ironnement identi7ue; son profil %a Ctre stoc=$ sur un ser%eur. ,ors7ue le profil itin$rant e"iste sur le ser%eur; au moment de la conne"ion de l4utilisateur; son profil est transmis du ser%eur %ers l4ordinateur sur le7uel la session a $t$ ou%erte. ,4utilisateur retrou%e ainsi tous ses param8tres de tra%ail et en particulier son BTureauB 0a1ituel. ,e fic0ier 7ui contient le profil itin$rant est nomm$ Roamin# User Profil; R!+. A la premi8re session ou%erte sur un ordinateur par un utilisateur itin$rant; le fic0ier R!+ est copi$ sur l4ordinateur ainsi 7ue les donn$es contenues dans le profil de l4utilisateur. A l4ou%erture des sessions sui%antes; le contenu du profil local est compar$ au contenu du profil sur le ser%eur. ,a mise < 2our est effectu$e automati7uement. A c0a7ue fermeture de session; les modifications apport$es au profil local sont en%o3$es au profil contenu sur le ser%eur.

2.2.1.

Pro%ils obli&atoires

Si %ous a%eA cr$$ des profils d4utilisateurs itin$rants et 7ue %ous sou0aiteA 7u4ils ne soient pas modifi$s; %ous les positionneA en mode lecture seule. De cette mani8re; les utilisateurs tra%aillent dans l4en%ironnement 7ui leur a $t$ assi5n$. ,e fic0ier NtuserAdat contient les param8tres d4en%ironnement de l4utilisateur. Si l4acc8s de ce fic0ier sur le ser%eur est en lecture seule; l4utilisateur rec0ar5e tou2ours le mCme en%ironnement et le fic0ier sur le ser%eur ne peut Ctre modifi$; mCme si l4utilisateur a op$r$ des modifications en cours de session. Cette op$ration s'effectue en renommant le fic0ier NtUserAdat en NtUserAman.

OFPPT @

Document
1./)&#)/#.doc

Mill$sime
2uin /-

+a5e / 6 #/

Gestion des comptes et profils des utilisateurs

2.2.2.

Con%i&uration d'un pro%il d'utilisateur itinrant

,es fic0iers R!+ peu%ent Ctre plac$s soit sur le ser%eur contr>leur de domaine; soit si la c0ar5e de ce ser%eur est importante; sur un autre ser%eur mem1re. ,es fic0iers R!+ sont < positionner dans un dossier parta5$ ;;serveur;parta6e. Il est conseill$ de nommer le parta5e Bprofils7. Dans l4on5let BProfilB de la 1oFte de dialo5ue BPropri%t%sB du compte utilisateur; indi7ueA le c0emin; sui%i du nom de l4utilisateur ;;serveur;profils;/om9tilisateur ou encore ;;serveur;profils<=uservame=. KusernameK sera remplac$ par le nom de l4utilisateur. Ce tra%ail se fait de pr$f$rence sur le ser%eur en ou%rant la console BUtilisateurs et ordinateurs ctive Director/B dans BOutils d'administrationB.

Sur la station; < la premi8re conne"ion de l4utilisateur; s4il est reconnu par la station; le profil par d$faut est copi$ dans le profil utilisateur. Au moment de la d$conne"ion; le profil de l4utilisateur est recopi$ sur le ser%eur dans le c0emin indi7u$.

OFPPT @

Document
1./)&#)/#.doc

Mill$sime
2uin /-

+a5e 1 6 #/

Gestion des comptes et profils des utilisateurs

2.2.3.

Cration d'un pro%il itinrant personnalis

Il est possi1le par ailleurs de cr$er des profils R!+ pr$confi5ur$s 7ue %ous attri1ueA < tous les comptes utilisateurs. Kous pou%eA aussi rendre les profils d4utilisateurs itin$rants o1li5atoires en les mettant en lecture seule de mani8re < ce 7ue les utilisateurs ne puissent modifier leur en%ironnement. Int$rCts des profils d4utilisateurs itin$rants R!+ personnalis$s D *ournir un en%ironnement standard au" utilisateurs itin$rants et supprimer l4acc8s < des ressources et applications dont ils n4ont pas 1esoin. *ournir un en%ironnement standard < un 5roupe d4utilisateurs assurant dans l4entreprise des fonctions similaires. *aciliter la maintenance lo5icielle en connaissant l4en%ironnement lo5iciel de c0a7ue utilisateur.

+our cr$er un profil itin$rant personnalis$; sur la station; il suffit de cr$er un profil t3pe. +uis; %ous %ous connecteA en tant 7u4Administrateur et dans BS/stLmeB du BPanneau de confi#urationB; %ous recopieA le profil dans un parta5e du ser%eur en utilisant l4on5let B Profil des utilisateursB et la commande BCopier le profil dans JB. ,e profil est attri1u$ automati7uement au 5roupe pr$d$fini B!sers du domaineB.

OFPPT @

Document
1./)&#)/#.doc

Mill$sime
2uin /-

+a5e 6 #/

Gestion des comptes et profils des utilisateurs

Ensuite; sur le ser%eur; %ous ou%reA la Console B Utilisateurs et ordinateurs ctive Director/B. +uis dans BPropri%t%sB du compte utilisateur; %ous indi7ueA le c0emin de son profil.

2.2.4.

Pro%il itinrant personnalis obli&atoire

Si %ous %ouleA tou2ours utiliser le mCme profil utilisateurs itin$rant et 7ue %ous d$sireA 7u4il ne soit pas modifi$; %ous de%eA mettre ce profil en mode lecture seule. Dans ce cas; les utilisateurs tra%ailleront dans l4en%ironnement 7ui leur a $t$ assi5n$. ,e fic0ier NtuserAdat stoc=e les param8tres d4en%ironnement de l4utilisateur. Si l4acc8s de ce fic0ier sur le ser%eur est en lecture seule; l4utilisateur rec0ar5e tou2ours le mCme en%ironnement. ,e fic0ier sur le ser%eur ne pourra 2amais Ctre modifi$; mCme si l4utilisateur a op$r$ des modifications en cours de session. Sur le ser%eur; pour $%iter les modifications du profil personnalis$ o1li5atoire; modifieA le nom du fic0ier cac0$ NtUser.dat en NtUser.manA

OFPPT @

Document
1./)&#)/#.doc

Mill$sime
2uin /-

+a5e # 6 #/

Gestion des comptes et profils des utilisateurs

2.3.

(ossier de ,ase

En plus du dossier B'es DocumentsI; il est possi1le sous 9indo:s //# de cr$er un dossier de ,ase pour c0a7ue utilisateur. C'est le r$pertoire par d$faut local ?utilisateur s$dentaire@ ou distant ?utilisateur itin$rant ou Y nomade Z@ sur un r$pertoire parta5$ du ser%eur r$seau o[ le SE %a placer l'utilisateur < l'ou%erture de session ,e dossier de ,ase peut se situer soit sur l4ordinateur de tra%ail; soit dans un parta5e sur un ser%eur. ,e dossier de 1ase peut Ctre une racine D*S. De cette faJon les utilisateurs itin$rants peu%ent acc$der < leurs donn$es < partir de plusieurs ordinateurs. ,es utilisateurs peu%ent s'en ser%ir pour stoc=er; ou r$cup$rer des dossiers personnels De nom1reuses applications utilisent ce dossier comme destination par d$faut des op$rations Y Enre#istrer Z ou Y Enre#istrer sous Z; ce 7ui fait 7ue les donn$es sont faciles < retrou%er. +ar d$faut ils seront plac$s dans ce dossier de Tase < l'ou%erture d'une Y Invite de commande Z. Cette m$t0ode de tra%ail facilite par ailleurs les sau%e5ardes. +our utiliser un dossier de 1ase; il faut D Cr$er un dossier parta5$ sur le ser%eur. ,es dossiers de 1ase de c0a7ue utilisateur 3 seront stoc=$s. Donner l4autorisation BContr.le totalB au" 5roupes BUsersB sur ce parta5e. Sur le ser%eur; indi7ueA le c0emin du dossier de 1ase dans l4on5let B ProfilB des B+ropri$t$sB du compte de c0a7ue utilisateur. Profil Dossier de Mase Connecter lettre de lecteur entreA un c0emin d'acc8s r$seau %ers un r$pertoire parta5$ sur le ser%eur ,a conne"ion au r$pertoire de 1ase sera restaur$e automati7uement < c0a7ue ou%erture de session E$empleD?lecteur N& c0eminD 22Marfleur2Users2KUserNameK@ (a varia,le d"environnement 2KUserNameK prend le nom de l"utilisateur courant

Cration du dossier de base d'un utilisateur.

2.4.

cripts dou-erture de session

9indo:s Ser%er //# c0erc0e les scripts d'ou%erture de session tou2ours au mHme endroit D dans le dossier Ks/stemroot

OFPPT @

Document
1./)&#)/#.doc

Mill$sime
2uin /-

+a5e & 6 #/

Gestion des comptes et profils des utilisateurs K2SGSOO(2s/svol2domaine2scripts du contr>leur utilis$ pour l'aut0entification.. \uand %ous tapeA le nom d'un script dans la Aone Script d"ouverture de session de la ru1ri7ue Profil utilisateur %ous n'a%eA pas 1esoin de taper le c0emin du dossier.

3cript ouverture de session

C'est un fic0ier de commandes e"$cut$ < l'ou%erture de session de t3pe indo!s script ou >ava script Av,s ou de t3pe fic0ier de commande A,at- Acmd ou Ae$e Il est facultatif; stoc=$ sur le contr>leur de domaine; t$l$c0ar5$ et e"$cut$ < l'ou%erture de session par l'utilisateur. Aspect proc$dureD possi1ilit$s de tests; d'$ta1lissement de conne"ions r$seau; de lancement d'applications; r$5la5e de l'0orlo5e du s3st8me; d$finir les c0emins des lecteurs du r$seauE..

+our d$finir un script; entreA son nom dans Script d"ouverture de session 6 Ne donneA 7ue le nom du script sans le c0emin. +our cr$er des scripts communs < plusieurs utilisateurs; utiliser des %aria1les d4en%ironnement. +our %isualiser la %aleur de ces %aria1les; utiliseA la commande set dans une fenCtre Y "nvite de commande Z D

?ariables denvironnement

Principales varia,les d'environnement utilisa,les dans un script KHO'EDRIOEK ,ecteur du r$pertoire de 1ase ?dis7ue local ou unit$ r$seau@ KHO'EP THK R$pertoire de 1ase. Document
1./)&#)/#.doc

OFPPT @

Mill$sime
2uin /-

+a5e ( 6 #/

Gestion des comptes et profils des utilisateurs KHO'ESH REK Nom de parta5e contenant le r$pertoire de 1ase. KOSK S3st8me d4e"ploitation KPROCESSORC RCHITECTUREK T3pe de processeur ?par e"emple "N)@ KUSERDO' INK Domaine contenant le compte de l4utilisateur. KUSERN 'EK Nom de l4utilisateur E$emple de ScriptA Rem B*ic0ier de d$mo pour cours 9indo:s //#B Rec0o off if ]U!sernameU] ^^ ]Administrateur] 5oto Admin Goto end DAdmin Rec0o off REc0o Kous Ctes l4utilisateur ?connect$@ a3ant le compte utilisateurD U!SERNAMEU REc0o ,4ordinateur sur le7uel est e"$cut$ ce script de conne"ion porte le nom deD UcomputernameU REc0o ,e nom du s3st8me d4e"ploitation install$ sur l4ordinateur sur le7uel %ous e"$cuteA le script d4ou%erture de session estD UOSU NET %ie: pause Net %er pause NET !SE :D WW+#W*ICHET net use 7D WW+#WMA!RICE net use 3D WW+#WCAEN time date calcl.e"e ec0o on Dend

OFPPT @

Document
1./)&#)/#.doc

Mill$sime
2uin /-

+a5e ) 6 #/

Gestion des comptes et profils des utilisateurs

@8cution script

/ote dattention particulire.

OFPPT @

Document
1./)&#)/#.doc

Mill$sime
2uin /-

+a5e - 6 #/

Gestion des comptes et profils des utilisateurs

Pour approfondir le su+etJA

+roposition de r$f$rences utiles permettant d'approfondir le t08me a1ord$

Sources de r%f%rence
Citer les auteurs et les sources de r$f$rence utilis$es pour l'$la1oration du support

OFPPT @

Document
1./)&#)/#.doc

Mill$sime
2uin /-

+a5e N 6 #/