Vous êtes sur la page 1sur 52

Module 4 : Cration et gestion de comptes d'utilisateur

Table des matires Vue d'ensemble Prsentation des comptes d'utilisateur Consignes concernant la cration de comptes d'utilisateur Cration de comptes d'utilisateur locaux Atelier A : Cration de comptes d'utilisateur locaux Cration et configuration de comptes d'utilisateur de domaine Dfinition des proprits de comptes d'utilisateur de domaine Personnalisation de paramtres d'utilisateur l'aide de profils d'utilisateur Atelier B : Cration et modification de comptes d'utilisateur de domaine Conseils pratiques Contrle des acquis 1 2 4 10 12 18 26

36 41 48 49

Module 4 : Cration et gestion de comptes d'utilisateur

Vue d'ensemble
Objectif de la diapositive
Donner une vue d'ensemble des sujets et des objectifs de ce module.

Prsentation des comptes d'utilisateur Consignes concernant la cration de comptes d'utilisateur Cration de comptes d'utilisateur locaux Cration et configuration de comptes d'utilisateur de domaine Dfinition des proprits de comptes d'utilisateur de domaine Personnalisation de paramtres d'utilisateur l'aide de profils d'utilisateur Conseils pratiques

Introduction

Dans ce module, vous allez apprendre installer et configurer des comptes d'utilisateur pour permettre aux utilisateurs d'accder aux ressources.

En tant qu'administrateur, vous devez permettre aux utilisateurs de votre entreprise d'accder aux diverses ressources rseau dont ils ont besoin. Les comptes d'utilisateur permettent aux utilisateurs d'ouvrir des sessions et d'accder aux ressources locales ou de domaine. Dans ce module, vous allez apprendre crer des comptes d'utilisateur locaux et des comptes d'utilisateur de domaine, et en dfinir les proprits. la fin de ce module, vous serez mme d'effectuer les tches suivantes : dcrire le rle des comptes d'utilisateur ; identifier les consignes suivre pour crer des comptes d'utilisateur ; crer des comptes d'utilisateur locaux ; crer et configurer des comptes d'utilisateur de domaine ; dfinir les proprits de comptes d'utilisateur de domaine ; personnaliser des paramtres d'utilisateur l'aide de profils d'utilisateur ; identifier les recommandations suivre pour crer et configurer des comptes d'utilisateur.

Module 4 : Cration et gestion de comptes d'utilisateur

Prsentation des comptes d'utilisateur


Objectif de la diapositive
Comptes Comptes d'utilisateur d'utilisateur locaux locaux

Rpertorier les types de comptes d'utilisateur.

Permettent Permettent aux aux utilisateurs utilisateurs d'ouvrir d'ouvrir des des sessions sessions et et d'accder d'accder aux aux ressources ressources d'un d'un ordinateur ordinateur particulier particulier Rsident Rsident dans dans le le Gestionnaire Gestionnaire SAM SAM
Comptes Comptes d'utilisateur d'utilisateur de de domaine domaine

Introduction

Vous pouvez crer deux types de comptes d'utilisateur : les comptes d'utilisateur de domaine et les comptes d'utilisateur locaux. Windows 2000 comporte aussi des comptes d'utilisateur prdfinis pour faciliter les tches administratives, ou permettre des utilisateurs d'accder provisoirement aux ressources. Vrifiez que les stagiaires distinguent bien les comptes d'utilisateur de domaine des comptes d'ordinateur de domaine.

Permettent Permettent aux aux utilisateurs utilisateurs d'ouvrir d'ouvrir des des sessions sessions sur sur le le domaine domaine pour pour utiliser utiliser les les ressources ressources rseau rseau Rsident Rsident dans dans Active Active Directory Directory
Comptes Comptes d'utilisateur d'utilisateur prdfinis prdfinis

Administrateur Administrateur et et Invit Invit

Permettent Permettent aux aux utilisateurs utilisateurs d'effectuer d'effectuer des des tches tches administratives administratives ou ou d'accder d'accder provisoirement provisoirement aux aux ressources ressources rseau rseau Rsident Rsident dans dans le le Gestionnaire Gestionnaire SAM SAM (comptes (comptes d'utilisateur d'utilisateur locaux locaux prdfinis) prdfinis) Rsident Rsident dans dans Active Active Directory Directory (comptes (comptes d'utilisateur d'utilisateur de de domaine domaine prdfinis) prdfinis)

Un compte d'utilisateur contient les rfrences propres un utilisateur, et lui permet d'ouvrir une session soit sur le domaine pour accder aux ressources rseau, soit sur un ordinateur particulier pour en utiliser les ressources. Chaque personne qui se connecte rgulirement au rseau doit disposer d'un compte d'utilisateur. Le tableau suivant dcrit les types de comptes d'utilisateur disponibles dans Microsoft Windows 2000 :

Points cls

Les comptes d'utilisateur locaux rsident dans le Gestionnaire SAM, qui constitue la base de donnes de comptes de scurit locale d'un ordinateur. Les comptes d'utilisateur de domaine rsident dans Active Directory.

Type de compte d'utilisateur Compte d'utilisateur local

Description Permet un utilisateur d'ouvrir une session sur un ordinateur particulier pour en utiliser les ressources. Les utilisateurs ne peuvent accder aux ressources d'un autre ordinateur que s'ils disposent d'un compte distinct sur celui-ci. Ce type de compte d'utilisateur rside dans le Gestionnaire de comptes de scurit (SAM, Security Accounts Manager) de l'ordinateur. Permet un utilisateur d'ouvrir une session sur le domaine pour accder aux ressources rseau. L'utilisateur peut accder aux ressources rseau partir de tout ordinateur du rseau, avec un mme compte d'utilisateur et un mme mot de passe. Ce type de compte d'utilisateur rside dans le service d'annuaire Active Directory.

Compte d'utilisateur de domaine

Module 4 : Cration et gestion de comptes d'utilisateur (suite) Type de compte d'utilisateur Compte d'utilisateur prdfini Description

Permet un utilisateur d'effectuer des tches administratives ou d'accder provisoirement aux ressources rseau. Il existe deux comptes d'utilisateur prdfinis, qu'il est impossible de supprimer : Administrateur et Invit. Les comptes d'utilisateur locaux Administrateur et Invit rsident dans le Gestionnaire SAM, et les comptes d'utilisateur de domaine Administrateur et Invit rsident dans Active Directory. Ces comptes prdfinis sont automatiquement crs lors de l'installation de Windows 2000 et d'Active Directory.

Module 4 : Cration et gestion de comptes d'utilisateur

Consignes concernant la cration de comptes d'utilisateur


Objectif de la diapositive
Rpertorier les sujets relatifs la cration de comptes d'utilisateur.

Conventions de dnomination Rgles concernant les mots de passe Options de compte

Introduction

Pour crer des comptes d'utilisateur, vous devez dterminer les conventions qui ont t dfinies pour le rseau.

Un compte d'utilisateur permet un utilisateur d'ouvrir une session sur des domaines et des ordinateurs sous une identit qu'il est possible d'authentifier et d'autoriser pour un accs aux ressources du domaine. Pour rendre plus efficace le processus de cration de comptes d'utilisateur, vous devez connatre les conventions et les consignes dj utilises sur le rseau. Vous pouvez grer plus facilement les comptes d'utilisateur si ces conventions et consignes ont t respectes lors de la cration de ces comptes.

Module 4 : Cration et gestion de comptes d'utilisateur

Conventions de dnomination
Objectif de la diapositive
Prsenter les conventions de dnomination des comptes d'utilisateur.

Les noms d'ouverture de session et les noms complets des utilisateurs doivent tre uniques Noms d'ouverture de session de l'utilisateur : Peuvent comporter jusqu' 20 caractres Peuvent inclure une combinaison de caractres spciaux et alphanumriques Une convention de dnomination doit : Prendre en charge les noms d'employs homonymes Identifier les employs temporaires

Introduction

Respecter une convention de dnomination tablie constitue l'une des conditions les plus importantes lors de la cration d'un compte d'utilisateur.

Point cl

En utilisant l'option Nom d'ouverture de session de l'utilisateur pour crer un compte d'utilisateur de domaine, vous pouvez entrer plus de 20 caractres, mais Windows 2000 ne reconnat que les 20 premiers caractres.

La convention de dnomination tablit le mode d'identification des comptes d'utilisateur dans un domaine. Une convention de dnomination cohrente permet de mmoriser plus aisment les noms d'ouverture de session des utilisateurs, et de les reprer dans des listes. Sur un rseau qui prend en charge un grand nombre d'utilisateurs, il est recommand de suivre la convention de dnomination dj utilise. Respectez les instructions ci-dessous concernant les conventions de dnomination. Les noms d'ouverture de session des comptes d'utilisateur de domaine doivent tre uniques dans Active Directory. Les noms complets des comptes d'utilisateur de domaine doivent tre uniques dans le domaine dans lequel vous crez le compte d'utilisateur. Les noms des comptes d'utilisateur locaux doivent tre uniques sur l'ordinateur sur lequel vous crez le compte d'utilisateur local. Les noms d'ouverture de session de l'utilisateur peuvent contenir jusqu' 20 caractres majuscules et minuscules (le champ accepte plus de 20 caractres, mais Windows 2000 n'en reconnat que 20), l'exception des caractres suivants : /\[]:;|=,+*?<> Vous pouvez utiliser une combinaison de caractres spciaux et alphanumriques pour permettre d'identifier de faon unique les comptes d'utilisateur.

Module 4 : Cration et gestion de comptes d'utilisateur

Si les utilisateurs sont trs nombreux, votre convention de dnomination pour l'ouverture de session doit prendre en compte les employs homonymes. Voici quelques suggestions pour grer les homonymies. Utilisez le prnom et l'initiale du nom, puis ajoutez des lettres supplmentaires du nom pour diffrencier les homonymes. Par exemple, pour deux utilisatrices appeles Julie Loup, le nom d'ouverture de session du compte d'utilisateur de la premire peut tre Juliel, et celui de la seconde Julielo. Dans certaines entreprises, il est utile d'identifier les employs temporaires par leur compte d'utilisateur. Pour ce faire, vous pouvez faire prcder le nom du compte d'utilisateur par un T et un trait d'union. Par exemple, T-Juliel.

Module 4 : Cration et gestion de comptes d'utilisateur

Rgles concernant les mots de passe


Objectif de la diapositive
Rpertorier les conventions pour affecter des mots de passe aux comptes d'utilisateur.

Affectez un mot de passe au compte Administrateur Dterminez qui possde le contrle des mots de passe Apprenez aux utilisateurs faire bon usage de leur mot de passe vitez les associations videntes (nom ou prnom) Utilisez de longs mots de passe Utilisez une combinaison de lettres majuscules et minuscules

Introduction

Pour protger un compte d'utilisateur de tout accs non autoris, vous devez lui affecter un mot de passe.

Conseil pdagogique

Donnez un exemple de mot de passe difficile deviner.

Pour protger l'accs au domaine ou un ordinateur, tous les comptes d'utilisateur doivent disposer d'un mot de passe complexe. Cela permet d'empcher des particuliers non autoriss d'ouvrir des sessions sur votre domaine. Pour affecter des mots de passe aux comptes d'utilisateur, prenez en compte les instructions ci-dessous. Affectez toujours un mot de passe au compte Administrateur pour viter tout accs non autoris ce compte. Dterminez si les mots de passe seront contrls par vous-mme ou par les utilisateurs. Vous pouvez affecter des mots de passe uniques aux comptes d'utilisateur, et empcher les utilisateurs de les modifier, ou vous pouvez permettre ceux-ci d'entrer le mot de passe de leur choix lors de leur premire ouverture de session. Dans la plupart des cas, il est conseill de laisser aux utilisateurs le contrle de leur mot de passe.

Point cl

Si la scurit est un facteur important, tous les utilisateurs doivent disposer de mots de passe complexes, difficiles identifier.

Expliquez aux utilisateurs l'importance d'employer un mot de passe complexe, difficile deviner. vitez d'utiliser des mots de passe reprsentant une association vidente, par exemple le prnom d'un membre de la famille de l'utilisateur. Utilisez de longs mots de passe, ils seront d'autant plus difficiles trouver. Les mots de passe peuvent comporter jusqu' 128 caractres. Il est recommand d'utiliser au minimum 8 caractres. Utilisez une combinaison de lettres majuscules et minuscules, ainsi que des caractres non alphanumriques.

Module 4 : Cration et gestion de comptes d'utilisateur

Options de compte
Objectif de la diapositive
numrer les paramtres importants configurer sur de nouveaux comptes d'utilisateur.

Paramtrez les heures d'ouverture de session en fonction des horaires de travail Spcifiez les ordinateurs partir desquels l'utilisateur peut ouvrir une session Par dfaut, l'utilisateur d'un domaine peut ouvrir une session sur tout ordinateur de ce domaine Pour amliorer la scurit, les utilisateurs des domaines peuvent tre limits certains ordinateurs Indiquez une date d'expiration des comptes d'utilisateur

Introduction

Avant d'activer un nouveau compte d'utilisateur, vous pouvez dfinir des limites son utilisation.

Indiquez aux stagiaires qu'il s'agit des principales options de compte.

Les options des comptes d'utilisateur permettent de contrler dans quelle mesure un utilisateur accde au domaine ou un ordinateur. Par exemple, vous pouvez limiter la plage horaire durant laquelle un utilisateur peut ouvrir une session sur le domaine, et les ordinateurs partir desquels il peut ouvrir des sessions. Vous pouvez aussi indiquer la date d'expiration d'un compte d'utilisateur. Ces procdures permettent de maintenir la scurit requise sur votre rseau.

Heures d'ouverture de session


Vous pouvez dfinir des heures d'ouverture de session pour les utilisateurs qui n'ont besoin d'accder au domaine ou aux ordinateurs qu' des heures particulires. Par exemple, vous pouvez dfinir pour les membres d'une quipe de nuit des heures d'ouverture de session qui ne leur permettent d'ouvrir des sessions que durant leurs heures de travail. Points cls

Par dfaut, l'utilisateur d'un domaine peut ouvrir une session sur tout ordinateur du domaine. Si la scurit est un facteur essentiel, l'administrateur peut limiter les ordinateurs sur lesquels un utilisateur pourra ouvrir une session.

Ordinateurs partir desquels les utilisateurs peuvent ouvrir une session


Par dfaut, les utilisateurs peuvent ouvrir une session sur le domaine partir de tout ordinateur du domaine. Vous pouvez configurer des options de compte pour prciser les ordinateurs partir desquels les utilisateurs peuvent ouvrir des sessions. Ainsi, vous pouvez permettre certains utilisateurs de n'ouvrir une session sur le domaine qu' partir de leur ordinateur, par exemple les employs temporaires. Cette procdure empche ces utilisateurs d'ouvrir une session sur les autres ordinateurs et d'accder aux informations stratgiques stockes sur ceux-ci.

Module 4 : Cration et gestion de comptes d'utilisateur

Expiration du compte
Vous pouvez dfinir une date d'expiration sur un compte d'utilisateur pour qu'il soit dsactiv lorsque l'utilisateur concern n'a plus besoin d'accder au rseau. Par exemple, pour des raisons de scurit, vous pouvez dfinir des comptes d'utilisateur pour les employs temporaires de telle sorte qu'ils expirent la date de fin de leur contrat.

10

Module 4 : Cration et gestion de comptes d'utilisateur

Cration de comptes d'utilisateur locaux


Objectif de la diapositive
Prsenter l'interface utilisateur pour crer un compte d'utilisateur local.

Les comptes d'utilisateur locaux sont :


Crs sur des ordinateurs excutant Windows 2000 Professionnel Crs sur des ordinateurs autonomes ou des serveurs membres excutant Windows 2000 Server ou Windows 2000 Advanced Server Situs dans le Gestionnaire SAM

Introduction

Utilisez la console Gestion de l'ordinateur pour crer un compte d'utilisateur local.

Conseil pdagogique

Montrez la procdure suivre pour crer un compte d'utilisateur local en utilisant la console Gestion de l'ordinateur et en choisissant le serveur membre d'un stagiaire comme ordinateur permettant d'administrer le compte distance.

Utilisez la console Gestion de l'ordinateur pour crer un compte d'utilisateur local. Vous ne pouvez crer de comptes d'utilisateur locaux que sur des ordinateurs excutant Windows 2000 Professionnel et sur des serveurs autonomes ou membres excutant Windows 2000 Server ou Windows 2000 Advanced Server.

Caractristiques des comptes d'utilisateur locaux


Un compte d'utilisateur local n'est utilis que dans les environnements de rseau trs rduits, par exemple un groupe de travail, ou sur des ordinateurs autonomes qui ne sont pas en rseau. Ne crez pas de comptes d'utilisateur locaux sur des ordinateurs faisant partie d'un domaine, car le domaine ne reconnat pas les comptes d'utilisateur locaux et, de ce fait, le compte d'utilisateur ne permettrait d'accder qu'aux ressources de cet ordinateur. Les comptes d'utilisateur locaux rsident dans la base de donnes du Gestionnaire SAM, qui est la base de donnes de comptes de scurit locale de l'ordinateur sur lequel le compte a t cr. Ils ne sont pas stocks dans le service Active Directory du domaine. Par ailleurs, les comptes d'utilisateur locaux comportent moins de proprits que les comptes de domaine.

Points cls

Lorsque vous crez un compte d'utilisateur local, le nombre d'options est infrieur en raison du plus petit nombre de fonctionnalits offertes. Les comptes d'utilisateur locaux ne rsident pas dans la base de donnes Active Directory des contrleurs de domaine, mais dans la base de donnes du Gestionnaire SAM de l'ordinateur. Ils ne sont disponibles que sur l'ordinateur sur lequel vous les avez crs. C'est pourquoi il est prfrable de n'utiliser les comptes d'utilisateur locaux que sur les ordinateurs qui ne font pas partie d'un domaine.

Module 4 : Cration et gestion de comptes d'utilisateur

11

Cration de comptes d'utilisateur locaux


Pour crer un compte d'utilisateur local, suivez la procdure ci-dessous. 1. Cliquez sur Dmarrer, pointez successivement sur Programmes, Outils d'administration, puis cliquez sur Gestion de l'ordinateur. 2. Dans la console Gestion de l'ordinateur, dveloppez Utilisateurs et groupes locaux. 3. Cliquez avec le bouton droit sur le dossier Utilisateurs, puis cliquez sur Nouvel utilisateur. Le tableau suivant dcrit les informations sur l'utilisateur indiquer pour crer un compte d'utilisateur local :
Option Nom d'utilisateur Nom dtaill Description Description Nom unique d'ouverture de session de l'utilisateur, tabli d'aprs la convention de dnomination. Nom complet de l'utilisateur. Il permet de dterminer quelle personne appartient le compte d'utilisateur local. Description que vous pouvez utiliser pour identifier l'utilisateur en fonction de son titre, de son service ou de l'emplacement de son bureau. Ce champ est facultatif.

4. Dans les zones Mot de passe et Confirmer le mot de passe, tapez le mot de passe de l'utilisateur. 5. Activez la ou les cases cocher appropries pour dfinir les restrictions du mot de passe. 6. Cliquez sur Crer pour crer le compte d'utilisateur. Lorsque vous crez un compte d'utilisateur local, Windows 2000 ne duplique pas les informations de ce compte sur les contrleurs de domaine. Un contrleur de domaine est un serveur Windows 2000 qui excute Active Directory. C'est pourquoi vous ne pouvez pas utiliser les comptes d'utilisateur locaux pour accder aux ressources des autres ordinateurs. Une fois que le compte d'utilisateur local est cr, l'ordinateur utilise son Gestionnaire SAM pour authentifier le compte d'utilisateur local, ce qui permet l'utilisateur d'ouvrir une session sur cet ordinateur. L'utilisateur peut alors accder aux ressources de l'ordinateur local, et uniquement celles-ci.

12

Module 4 : Cration et gestion de comptes d'utilisateur

Atelier A : Cration de comptes d'utilisateur locaux


Objectif de la diapositive Introduction
Prsenter l'atelier. Dans cet atelier, vous allez crer des comptes d'utilisateur locaux.

Expliquez l'objectif de l'atelier.

Objectif
la fin de cet atelier, vous serez mme de crer des comptes d'utilisateur locaux.

Conditions pralables
Avant de poursuivre, vous devez disposer de connaissances dans les domaines suivants : cration de comptes d'utilisateur locaux ; exprience de l'ouverture et de la fermeture de sessions sur un ordinateur excutant Windows 2000.

Mise en place de l'atelier


Pour raliser cet atelier, vous devez disposer d'un ordinateur excutant Windows 2000 Advanced Server.

Dure approximative de cet atelier : 45 minutes

Module 4 : Cration et gestion de comptes d'utilisateur

13

Exercice 1 Cration de comptes d'utilisateur locaux


Scnario
Vous venez d'installer et de configurer un ordinateur excutant Windows 2000 Advanced Server pour le service Facturation. Le responsable de ce service doit tre en mesure d'ouvrir une session sur l'ordinateur. L'ordinateur autonome qui excute Windows 2000 Advanced Server va tre partag par deux employs internes. Le responsable du service Facturation en assurera la gestion. Il aura la possibilit de rinitialiser les mots de passe et d'effectuer d'autres tches administratives. Il attend de vous que vous soyez le seul administrateur du serveur. Il vous a demand de lui crer un compte d'utilisateur, ainsi qu'un autre compte appel LocalUser.

Objectif
Dans cet exercice, vous allez crer deux comptes d'utilisateur locaux. Aprs avoir ouvert une session en tant qu'Administrateur, vous allez crer le compte LocalUserx. Pour l'autre compte, vous ouvrirez une session en tant que LocalUserx. Comme le compte LocalUserx ne dispose pas du droit de crer des comptes d'utilisateur locaux, vous devrez utiliser la commande Excuter en tant que pour dmarrer la console Gestion de l'ordinateur en tant qu'Administrateur, puis crer l'autre compte.
Tche
1.

Dtails
a.

Essayez d'ouvrir une session sur Serveur (o Serveur reprsente le nom de votre ordinateur) en tant que LocalUserx (o x reprsente votre numro de stagiaire) avec le mot de passe password.

Essayez d'ouvrir une session en utilisant les informations suivantes : Utilisateur : LocalUserx (o x reprsente le numro de stagiaire qui vous a t affect) Mot de passe : password Se connecter : Serveur (o Serveur reprsente le nom affect votre ordinateur)

Un compte d'utilisateur qui n'existe pas dans le Gestionnaire SAM d'un ordinateur local peut-il ouvrir une session sur cet ordinateur ?

14

Module 4 : Cration et gestion de comptes d'utilisateur (suite)

Tche
2.

Dtails a.
b.

Ouvrez une session sur Serveur (o Serveur est le nom de votre ordinateur) en tant qu'Administrateur avec le mot de passe password et crez un compte d'utilisateur local en utilisant les informations suivantes : Utilisateur : LocalUserx (o x reprsente le numro de stagiaire qui vous a t affect) Mot de passe : password Description : Mon compte d'utilisateur

Cliquez sur OK pour fermer le message Message d'ouverture de session. Ouvrez une session en utilisant les informations suivantes : Utilisateur : Administrateur Mot de passe : Password Se connecter : Serveur (o Serveur reprsente le nom affect votre ordinateur) partir du menu Outils d'administration, ouvrez la console Gestion de l'ordinateur. Dans l'arborescence de la console, sous Outils systme, dveloppez Utilisateurs et groupes locaux, puis cliquez sur Utilisateurs.

c. d.

Pourquoi le compte Invit s'affiche-t-il barr d'une croix rouge dans la liste des comptes d'utilisateur ?

2. (suite)

e. f.

Cliquez avec le bouton droit sur Utilisateurs, puis cliquez sur Nouvel utilisateur. Dans la bote de dialogue Nouvel utilisateur, entrez les informations suivantes : Utilisateur : LocalUserx (o x reprsente le numro de stagiaire qui vous a t affect) Description : Mon compte d'utilisateur Mot de passe : password Confirmer le mot de passe : password Dsactivez la case cocher L'utilisateur doit changer de mot de passe la prochaine ouverture de session, puis cliquez sur Crer. Cliquez sur Fermer pour fermer la bote de dialogue Nouvel utilisateur. Fermez la console Gestion de l'ordinateur, puis la session.

g. h. i.

Module 4 : Cration et gestion de comptes d'utilisateur (suite)

15

Tche
3.

Dtails a. Ouvrez une session en utilisant les informations suivantes : Utilisateur : LocalUserx (o x reprsente le numro de stagiaire qui vous a t affect) Mot de passe : password Se connecter : Serveur (o Serveur reprsente le nom affect votre ordinateur) partir du menu Outils d'administration, ouvrez la console Gestion de l'ordinateur. Dans l'arborescence de la console, sous Outils systme, dveloppez Utilisateurs et groupes locaux, cliquez avec le bouton droit sur Utilisateurs, puis cliquez sur Nouvel utilisateur. Dans la bote de dialogue Nouvel utilisateur, dans la zone Nom d'utilisateur, tapez Managerx (o x reprsente votre numro de stagiaire), puis cliquez sur Crer. Un message de refus d'accs s'affiche dans la bote de dialogue Utilisateurs et groupes locaux.

Ouvrez une session sur le compte LocalUserx que vous avez cr dans la premire tche. l'aide de la commande Excuter en tant que, crez le compte Manager en utilisant les informations suivantes : Utilisateur : Managerx (o x reprsente le numro de stagiaire qui vous a t affect) Mot de passe : password Description : Responsable Facturation

j.

c.

k.

Pourquoi le compte LocalUserx reoit-il un message d'erreur lorsque vous tentez de crer un compte d'utilisateur ?

3. (suite)

l.

Cliquez sur OK pour fermer le message d'erreur. utilisateur, puis fermez la console Gestion de l'ordinateur.

m. Cliquez sur Fermer pour fermer la bote de dialogue Nouvel n.

Cliquez sur Dmarrer, pointez sur Programmes, puis sur Outils d'administration, cliquez avec le bouton droit sur Gestion de l'ordinateur, puis cliquez sur Excuter en tant que. Dans la bote de dialogue Excuter en tant qu'utilisateur diffrent, vrifiez que le nom d'utilisateur est Administrateur, et que le domaine est Serveur. Dans la zone Mot de passe, tapez password et cliquez sur OK. Dans l'arborescence de la console, sous Outils systme, dveloppez Utilisateurs et groupes locaux, cliquez avec le bouton droit sur Utilisateurs, puis cliquez sur Nouvel utilisateur.

o.

p. q.

16

Module 4 : Cration et gestion de comptes d'utilisateur (suite)

Tche 3. (suite)

Dtails
r.

Dans la bote de dialogue Nouvel utilisateur, entrez les informations suivantes : Utilisateur : Managerx (o x reprsente votre numro de stagiaire) Description : Responsable facturation Mot de passe : password Confirmer le mot de passe : password Dsactivez la case cocher L'utilisateur doit changer de mot de passe la prochaine ouverture de session, puis cliquez sur Crer. Cliquez sur Fermer pour fermer la bote de dialogue Nouvel utilisateur, puis fermez la console Gestion de l'ordinateur. Cliquez sur Dmarrer, puis sur Excuter. Dans la zone Ouvrir, tapez \\london et cliquez sur OK. La bote de dialogue Saisie du mot de passe rseau s'affiche et indique que le compte local LocalUserx ne possde pas le droit d'accs l'ordinateur London.

s. t. 4.

Pendant votre session en tant que LocalUserx, testez la capacit du compte local se connecter une ressource du domaine en tentant d'accder au contrleur de domaine London. Dans la bote de dialogue Saisie du mot de passe rseau, tapez Adminx (o x reprsente le numro de stagiaire qui vous a t affect) et le mot de passe domain

a.
u.

v.

Dans la bote de dialogue Saisie du mot de passe rseau, tapez Adminx (o x reprsente le numro de stagiaire qui vous a t affect) dans la zone Se connecter en tant que.

w. Dans la zone Mot de passe, tapez domain et cliquez sur OK.

Pourquoi le compte LocalUserx n'a-t-il pas pu se connecter au contrleur de domaine ? Pourquoi le compte Adminx a-t-il pu se connecter au contrleur de domaine ?

4. (suite)

b.

Fermez la fentre London, puis la session.

Module 4 : Cration et gestion de comptes d'utilisateur (suite)

17

Tche
5.

Dtails a. Essayez d'ouvrir une session sur le domaine en utilisant les informations suivantes : Utilisateur : LocalUserx (o x reprsente le numro de stagiaire qui vous a t affect) Mot de passe : password Se connecter : Nwtraders

Essayez d'ouvrir une session sur le domaine avec le compte LocalUserx.

Pourquoi le compte LocalUserx ne peut-il pas ouvrir de session sur le domaine Nwtraders ? O le compte LocalUserx rside-t-il ? O le compte doit-il rsider pour ouvrir une session sur le domaine Nwtraders ?

5. (suite)

b. c.

Cliquez sur OK pour fermer le message Message d'ouverture de session. Ouvrez une session en utilisant les informations suivantes : Utilisateur : LocalUserx (o x reprsente le numro de stagiaire qui vous a t affect) Mot de passe : password Se connecter : Serveur (o Serveur reprsente le nom affect votre ordinateur).

Pourquoi le compte LocalUserx a-t-il pu ouvrir une session sur Serveur (o Serveur reprsente le nom affect votre ordinateur) ?

5. (suite)

x.

Fermez la session.

18

Module 4 : Cration et gestion de comptes d'utilisateur

Cration et configuration de comptes d'utilisateur de domaine


Objectif de la diapositive
Rpertorier les sujets relatifs la cration et la configuration de comptes d'utilisateur de domaine.

Installation des outils d'administration de Windows 2000 Cration d'un compte d'utilisateur de domaine Dfinition des options de mot de passe Cration de dossiers de base pour grer des donnes utilisateur

Introduction

Crez des comptes d'utilisateur de domaine sur un contrleur de domaine.

Les comptes d'utilisateur de domaine permettent aux utilisateurs d'ouvrir des sessions sur un domaine et d'accder aux ressources situes n'importe o sur le rseau. Les comptes d'utilisateur de domaine sont crs sur des contrleurs de domaine. Windows 2000 fournit des outils d'administration qui permettent de crer et d'administrer les comptes d'utilisateur. Les outils d'administration de Windows 2000 sont installs sur un contrleur de domaine par dfaut. Vous pouvez cependant grer distance un domaine et ses comptes d'utilisateur en installant manuellement les outils d'administration de Windows 2000 sur un serveur membre ou sur un ordinateur excutant Windows 2000 Professionnel. La console Utilisateurs et ordinateurs Active Directory permet de crer et de configurer des comptes d'utilisateur de domaine, par exemple dfinir des options de mot de passe (si les utilisateurs doivent ou non changer de mot de passe la prochaine ouverture de session). Vous pouvez galement crer un dossier de base qui permet aux utilisateurs de disposer d'un emplacement central pour y stocker leurs donnes.

Module 4 : Cration et gestion de comptes d'utilisateur

19

Installation des outils d'administration de Windows 2000


Objectif de la diapositive
Prsenter l'interface utilisateur qui permet d'installer les outils d'administration de Windows 2000, ainsi que les outils qui sont ajouts au menu Outils d'administration au cours de l'installation.

Introduction

Pour tre en mesure de grer des serveurs distance, vous devez installer les outils d'administration de Windows 2000.

Les Lesoutils outilss'affichent s'affichentdans dansle lemenu menu Outils Outilsd'administration d'administration Aprs Aprsavoir avoirinstall installles lesoutils outils d'administration, d'administration,utilisez utilisezla lacommande commande runas runaspour pourles lesexcuter excuter

Conseil pdagogique

Montrez la procdure suivre pour installer les outils d'administration de Windows 2000. Ensuite montrez comment utiliser la commande runas. Signalez aux stagiaires qu'ils ne doivent installer les outils d'administration de Windows 2000 que sur les ordinateurs qu'ils utiliseront pour l'administration distance, car ces outils permettent d'accder aux contrleurs de domaine.

Installez les outils d'administration de Windows 2000 pour tre en mesure de grer le contrleur de domaine partir de tout ordinateur (ordinateurs clients et serveurs membres) excutant Windows 2000. Ces outils figurent sur les CD-ROM Windows 2000 Server et Windows 2000 Advanced Server. Remarque Vous devez disposer de droits d'administration sur le contrleur de domaine pour pouvoir grer le domaine distance. Installez les outils d'administration de Windows 2000 sur un ordinateur excutant Windows 2000 Professionnel, ou sur un serveur autonome ou membre excutant Windows 2000 Server ou Windows 2000 Advanced Server. Pour installer les outils d'administration de Windows 2000, ouvrez le dossier I386 sur le CD-ROM de la version Windows 2000 Server concerne, puis double-cliquez sur Adminpak.msi. L'Assistant Installation de Outils d'administration de Windows 2000 vous guide tout au long du processus d'installation des outils d'administration de Windows 2000. Une fois qu'ils sont installs, cliquez sur Dmarrer, pointez sur Programmes, puis sur Outils d'administration pour y accder. Pour des raisons de scurit, n'ouvrez pas de session sur le domaine avec les privilges d'administration. Il est prfrable d'ouvrir une session en tant qu'utilisateur standard et d'utiliser la commande runas pour effectuer les tches administratives. La commande runas vous permet d'utiliser des outils d'administration en disposant de droits et d'autorisations d'administration, tout en ayant ouvert une session en tant qu'utilisateur standard. Pour utiliser la commande runas, ouvrez le menu Outils d'administration, maintenez la touche MAJ enfonce, cliquez avec le bouton droit sur Utilisateurs et ordinateurs Active Directory, puis cliquez sur Excuter en tant que. Dans la bote de dialogue Excuter en tant qu'utilisateur diffrent, vrifiez que l'option Excuter le programme en tant que est slectionne. Tapez le nom d'utilisateur et le mot de passe de votre compte Administrateur, tapez le domaine, puis cliquez sur OK.

Point cl
La commande runas vous permet d'utiliser des outils d'administration en disposant de droits et d'autorisations d'administration, tout en ayant ouvert une session en tant qu'utilisateur standard.

20

Module 4 : Cration et gestion de comptes d'utilisateur

Cration d'un compte d'utilisateur de domaine


Objectif de la diapositive
Prsenter l'interface utilisateur qui permet de crer un compte d'utilisateur de domaine.

Introduction

Vous crez un compte d'utilisateur de domaine sur un contrleur de domaine. Le compte d'utilisateur est automatiquement dupliqu sur tous les autres contrleurs de domaine.

Conseils pdagogiques

Prsentez les diffrents objets d'Active Directory, par exemple les utilisateurs et les ordinateurs. Montrez comment crer un compte d'utilisateur de domaine l'aide de la console Utilisateurs et ordinateurs Active Directory.

Un compte d'utilisateur de domaine rside sur un contrleur de domaine. Il est ensuite dupliqu automatiquement sur tous les autres contrleurs de domaine. Vous pouvez crer le compte d'utilisateur de domaine dans le dossier Users par dfaut, ou dans un autre dossier cr pour recevoir les comptes d'utilisateur de domaine. Pour crer un compte d'utilisateur de domaine, suivez la procdure ci-dessous. 1. partir du menu Outils d'administration, ouvrez la console Utilisateurs et ordinateurs Active Directory, puis dveloppez le domaine dans lequel vous souhaitez ajouter un compte d'utilisateur. 2. Cliquez avec le bouton droit sur le dossier qui contiendra le compte d'utilisateur, pointez sur Nouveau, puis cliquez sur User. Le tableau suivant dcrit les options que vous pouvez configurer :
Option Prnom Initiales Nom Nom dtaill Description Prnom de l'utilisateur. Diminutif de l'utilisateur. Il ne s'agit pas d'une entre obligatoire. Nom de famille de l'utilisateur. Nom complet de l'utilisateur. Ce nom doit tre unique dans le dossier dans lequel vous crez le compte. Windows 2000 complte automatiquement cette option si vous avez entr des informations dans les zones Prnom ou Nom, puis affiche ce nom dans le dossier dans lequel se trouve le compte d'utilisateur dans Active Directory.

Module 4 : Cration et gestion de comptes d'utilisateur (suite) Option Nom d'ouverture de session de l'utilisateur Nom d'ouverture de session de l'utilisateur (avant l'installation de Windows 2000) Description

21

Nom d'ouverture de session unique de l'utilisateur tabli en fonction des conventions de dnomination. Ce paramtre est obligatoire et doit tre unique dans Active Directory. Nom d'ouverture de session unique de l'utilisateur pour ouvrir des sessions partir de versions antrieures de Microsoft Windows. Ce paramtre est obligatoire et doit tre unique dans Active Directory.

22

Module 4 : Cration et gestion de comptes d'utilisateur

Dfinition des options de mot de passe


Objectif de la diapositive
Prsenter l'interface utilisateur qui permet de dfinir les options de mot de passe d'un compte d'utilisateur de domaine.

Introduction

Aprs avoir entr les informations sur le nom du compte, cliquez sur Suivant pour dfinir les options du mot de passe pour le compte d'utilisateur de domaine.

Conseil pdagogique

Montrez comment dfinir les options de mot de passe d'un compte d'utilisateur de domaine.

Le tableau suivant dcrit les options de mot de passe que vous pouvez configurer lors de l'affectation d'un mot de passe un compte d'utilisateur de domaine :
Option Mot de passe Description Mot de passe utilis pour authentifier l'utilisateur. Pour plus de scurit, affectez toujours un mot de passe. Le mot de passe est invisible lorsque vous le tapez : il est reprsent par une suite d'astrisques (*).

Point cl

Affectez toujours des mots de passe aux comptes d'utilisateur, puis demandez aux utilisateurs de les modifier lors de leur premire ouverture de session.

Confirmer le mot de passe L'utilisateur doit changer de mot de passe la prochaine ouverture de session L'utilisateur ne peut pas changer de mot de passe

Confirmez le mot de passe en le tapant une seconde fois pour vrifier qu'il a t correctement entr. Il s'agit d'une entre obligatoire. Activez cette case cocher pour que l'utilisateur change de mot de passe la prochaine ouverture de session. Cette opration garantit que l'utilisateur est seul connatre le mot de passe. Activez cette case cocher si plusieurs personnes utilisent le mme compte d'utilisateur de domaine (Invit, par exemple) ou pour garantir le contrle des mots de passe des comptes d'utilisateur. En procdant ainsi, seuls les administrateurs contrlent les mots de passe.

Module 4 : Cration et gestion de comptes d'utilisateur (suite) Option Le mot de passe n'expire jamais Description

23

Activez cette case cocher si vous voulez que le mot de passe ne soit jamais chang (par exemple pour un compte d'utilisateur de domaine qui sera utilis par une application ou un service de Windows 2000). Activez cette case cocher pour empcher l'utilisation de ce compte d'utilisateur (par exemple, pour le compte d'un nouvel employ qui n'a pas encore commenc travailler).

Le compte est dsactiv

Remarque L'option L'utilisateur doit changer de mot de passe la prochaine ouverture de session a priorit sur l'option Le mot de passe n'expire jamais.

24

Module 4 : Cration et gestion de comptes d'utilisateur

Cration de dossiers de base pour grer des donnes utilisateur


Objectif de la diapositive
Prsenter les caractristiques des dossiers de base selon qu'ils sont stocks sur un serveur ou sur l'ordinateur d'un utilisateur, et montrer comment crer un dossier de base.

\Home
Utilisateur1

Introduction

Utilisateur2

Les dossiers de base constituent un emplacement central dans lequel les utilisateurs peuvent stocker leurs documents.

Utilisateur3

Points prendre en compte lors du choix de l'emplacement du dossier de base : Capacit de sauvegarde et de restauration Espace disponible suffisant sur le serveur Espace disponible suffisant sur l'ordinateur de l'utilisateur Performances du rseau Pour crer un dossier de base : 1. Crez un dossier sur un serveur, puis partagez-le 2. Accordez l'autorisation approprie pour ce dossier 3. Fournissez au compte d'utilisateur le chemin d'accs du dossier

Conseil pdagogique

Montrez comment configurer un dossier de base pour l'un de vos stagiaires sur l'ordinateur de l'instructeur.

Vous pouvez fournir aux utilisateurs un emplacement central sur le rseau qui leur permettra de stocker leurs documents. Cet emplacement supplmentaire constitue le dossier de base de chaque utilisateur. Les dossiers de base ne font pas partie d'un profil d'utilisateur, et n'ont donc pas d'incidence sur le processus d'ouverture de session. Vous pouvez placer les dossiers de base de tous les utilisateurs un emplacement central sur un serveur rseau. Prenez en compte les points ci-dessous lors du choix de l'emplacement du dossier de base. Capacit de sauvegarde et de restauration Votre principale responsabilit consiste viter toute perte de donnes Il est beaucoup plus facile de s'assurer que les fichiers sont sauvegards lorsqu'ils se trouvent un emplacement central sur un serveur. Si les dossiers de base des utilisateurs se situent sur leurs ordinateurs locaux, vous devrez effectuer des sauvegardes rgulires sur chaque ordinateur. Espace disponible suffisant sur le serveur Il est important que le serveur dispose de suffisamment de place pour que les utilisateurs puissent y stocker leurs donnes. Grce aux quotas de disque, qui permettent de surveiller et de limiter la quantit d'espace disque disponible pour chaque utilisateur, Windows 2000 offre un contrle plus prcis du stockage de donnes sur le rseau.

Module 4 : Cration et gestion de comptes d'utilisateur

25

Espace disponible suffisant sur l'ordinateur de l'utilisateur Si les utilisateurs travaillent sur des ordinateurs disposant de trs peu d'espace disque ou sans disques durs, les dossiers de base doivent tre situs sur un serveur rseau. Performances du rseau Le trafic rseau est moins lev si les dossiers de base sont situs sur l'ordinateur local de l'utilisateur. Pour crer un dossier de base, suivez la procdure ci-dessous. 1. Crez un dossier sur un serveur, puis partagez-le. 2. Accordez l'autorisation approprie pour ce dossier. 3. Fournissez au compte d'utilisateur le chemin d'accs du dossier.

26

Module 4 : Cration et gestion de comptes d'utilisateur

Dfinition des proprits de comptes d'utilisateur de domaine


Objectif de la diapositive
Rpertorier les options permettant de dfinir les proprits des comptes d'utilisateur de domaine.

Dfinition des proprits personnelles Dfinition des proprits de compte Options d'ouverture de session Copie de comptes d'utilisateur de domaine Cration de modles de compte d'utilisateur

Introduction

Aprs avoir cr un compte d'utilisateur de domaine, il se peut que vous soyez amen en modifier les proprits par dfaut.

Un ensemble de proprits par dfaut est associ chaque compte d'utilisateur de domaine que vous crez. Aprs avoir cr un compte d'utilisateur de domaine, vous pouvez configurer les proprits personnelles et de compte, les options d'ouverture de session et les paramtres d'accs distance. Les proprits que vous dfinissez pour un compte d'utilisateur de domaine vous permettent de rechercher des utilisateurs dans Active Directory. Par exemple, vous pouvez rechercher une personne partir de son numro de tlphone, de l'emplacement de son bureau, du nom de son responsable ou de son propre nom. C'est pourquoi vous devez fournir des dfinitions de proprit dtailles pour chaque compte d'utilisateur de domaine que vous crez.

Module 4 : Cration et gestion de comptes d'utilisateur

27

Dfinition des proprits personnelles


Objectif de la diapositive
Prsenter les onglets qui permettent de dfinir les options des proprits personnelles.

Ajoutez des informations personnelles sur les utilisateurs mesure que leurs comptes sont stocks dans Active Directory Utilisez les proprits personnelles pour effectuer des recherches dans Active Directory

Active Directory

Introduction

Vous devez renseigner autant d'options de proprits personnelles que vous le pouvez, afin de faciliter la localisation des comptes d'utilisateur dans Active Directory.

Conseils pdagogiques

Montrez comment ouvrir la bote de dialogue Proprits l'aide de la console Utilisateurs et ordinateurs Active Directory. Ne consacrez pas trop de temps montrer comment entrer les proprits dans cette bote de dialogue. Demandez aux stagiaires comment ils utiliseraient ces diverses proprits dans leur entreprise, et les avantages lis leur utilisation.

La bote de dialogue Proprits contient des informations sur chaque compte d'utilisateur. Elles sont stockes dans Active Directory. Plus elles sont compltes, plus il sera facile de rechercher des utilisateurs dans Active Directory. Par exemple, si toutes les proprits de l'onglet Adresse sont compltes, vous pouvez rechercher l'utilisateur en utilisant son adresse postale comme critre de recherche. Pour dfinir des proprits personnelles, suivez la procdure ci-dessous. 1. partir du menu Outils d'administration, ouvrez la console Utilisateurs et ordinateurs Active Directory, slectionnez le domaine, puis cliquez sur le dossier appropri pour afficher les comptes d'utilisateur de domaine disponibles. 2. Cliquez avec le bouton droit sur le compte d'utilisateur de domaine appropri, puis cliquez sur Proprits. 3. Dans la bote de dialogue Proprits, choisissez l'onglet appropri aux proprits personnelles que vous voulez entrer ou modifier, puis tapez des valeurs pour chaque proprit.

28

Module 4 : Cration et gestion de comptes d'utilisateur

Point cl

Le tableau suivant dcrit les onglets de la bote de dialogue Proprits :


Onglet Gnral Objet Permet d'indiquer le nom de l'utilisateur, une description, l'emplacement de son bureau, son numro de tlphone, son alias de messagerie lectronique et des informations sur sa page d'accueil. Permet d'indiquer l'adresse postale de l'utilisateur, sa bote postale, la ville, l'tat ou la rgion, le code postal et le pays. Permet d'indiquer le nom d'ouverture de session de l'utilisateur, de dfinir des options de compte et d'en indiquer la date d'expiration. Permet d'indiquer le chemin d'accs du profil de l'utilisateur et de son dossier de base. Permet d'indiquer le numro de tlphone personnel de l'utilisateur, celui de son rcepteur de tlmessagerie, de son tlphone portable, de son tlcopieur et son adresse IP, ainsi que de taper des notes contenant des informations descriptives sur cet utilisateur. Permet d'indiquer le titre de l'utilisateur, son service, son responsable et ses collaborateurs directs. Permet d'indiquer les groupes auxquels appartient l'utilisateur. Permet de dfinir les autorisations d'accs distance, les options de rappel, l'adresse IP statique et les itinraires. Permet de dfinir les applications qui seront automatiquement excutes lorsque l'utilisateur ouvrira une session, et les quipements auxquels il sera alors automatiquement connect. Permet de dfinir les paramtres des services Terminal Server. Permet de dfinir les paramtres de contrle distance des services Terminal Server. Permet de dfinir le profil d'utilisateur des services Terminal Server.

L'administrateur doit indiquer autant de valeurs qu'il peut pour les proprits personnelles, afin que les utilisateurs et les administrateurs puissent effectuer une recherche dans Active Directory en fonction de ces proprits, afin de retrouver aisment un compte d'utilisateur. Par exemple, si un code postal est indiqu, les utilisateurs peuvent rechercher d'autres utilisateurs dans une zone gographique prcise.

Adresse Compte

Profil Tlphones

Organisation Membre de Appel entrant Environnement

Sessions Contrle distant Profil de services Terminal Server

Module 4 : Cration et gestion de comptes d'utilisateur

29

Dfinition des proprits de compte


Objectif de la diapositive
Use 01 Properties

Prsenter l'interface utilisateur qui permet de dfinir les proprits des comptes d'utilisateur de domaine.

User01 User02 User03 User04 User05 User06

User User User User User User

Introduction

tudions plus en dtail ce que vous pouvez paramtrer dans l'onglet Compte. Vous pouvez dfinir les proprits des comptes d'utilisateur de domaine.

Conseils pdagogiques

Montrez comment dfinir les proprits des comptes d'utilisateur de domaine. Prsentez les options des comptes d'utilisateur de domaine qui sont identiques dans l'onglet Compte et dans la bote de dialogue Nouvel objet - User.

Dans l'onglet Compte de la bote de dialogue Proprits, vous pouvez configurer les paramtres que vous avez spcifis lors de la cration d'un compte d'utilisateur de domaine, par exemple les options de nom d'ouverture de session de l'utilisateur et d'ouverture de session. Vous pouvez modifier les options de mot de passe en activant ou dsactivant les cases cocher appropries sous Options de compte. Vous pouvez par ailleurs utiliser l'onglet Compte pour dfinir la date d'expiration d'un compte d'utilisateur. Il s'agit de la date laquelle Windows 2000 dsactivera automatiquement ce compte d'utilisateur. Par dfaut, un compte d'utilisateur n'expire jamais. Pour dfinir la date d'expiration d'un compte, suivez la procdure ci-dessous. 1. Ouvrez la bote de dialogue Proprits du compte d'utilisateur appropri. 2. Dans l'onglet Compte, sous Date d'expiration, cliquez sur Fin. Slectionnez une date d'expiration dans la liste, puis cliquez sur OK.

Point cl

Dans l'onglet Compte, l'administrateur peut dfinir la date d'expiration d'un compte d'utilisateur.

30

Module 4 : Cration et gestion de comptes d'utilisateur

Options d'ouverture de session


Objectif de la diapositive
Prsenter l'interface utilisateur qui permet de limiter les heures d'ouverture de session et les stations de travail partir desquelles un compte d'utilisateur de domaine peut ouvrir une session.
Par Par dfaut dfaut

Introduction

L'onglet Compte permet galement de contrler les heures durant lesquelles un utilisateur peut ouvrir une session sur le domaine. Vous pouvez aussi contrler les ordinateurs partir desquels un utilisateur peut ouvrir une session sur le domaine.

La dfinition des options d'ouverture de session d'un compte d'utilisateur de domaine vous permet de contrler les heures au cours desquelles un utilisateur pourra ouvrir une session sur le domaine, ainsi que les ordinateurs partir desquels il pourra le faire. Ces paramtres sont accessibles dans l'onglet Compte.

Dfinition des heures d'ouverture de session


Par dfaut, les utilisateurs peuvent se connecter un serveur, 24 heures sur 24 et sept jours sur sept. Sur un rseau niveau de scurit lev, vous pouvez limiter les heures au cours desquelles un utilisateur pourra se connecter au rseau. Par exemple, vous pouvez limiter les heures d'ouverture de session dans les types d'environnements dcrits ci-dessous. Lorsque les heures d'ouverture de session reprsentent l'une des conditions de certification de scurit, par exemple sur le rseau d'une administration. Dans le cas de travail en quipes ayant divers horaires. Vous pouvez limiter les heures d'ouverture de session des membres de l'quipe de nuit leurs horaires de travail.

Conseil pdagogique

Montrez comment modifier les heures d'ouverture de session d'un compte d'utilisateur de domaine.

Points cls

Les connexions aux ressources rseau du domaine ne sont pas interrompues l'expiration des heures d'ouverture de session de l'utilisateur. Toutefois, cet utilisateur ne sera alors plus en mesure d'tablir de nouvelles connexions.

Module 4 : Cration et gestion de comptes d'utilisateur

31

Pour dfinir des heures d'ouverture de session, suivez la procdure ci-dessous. 1. Ouvrez la bote de dialogue Proprits du compte d'utilisateur. Dans l'onglet Compte, cliquez sur Horaires d'accs. La zone bleue indique les heures auxquelles l'utilisateur peut ouvrir des sessions. La zone blanche indique les heures auxquelles l'utilisateur ne peut pas ouvrir de sessions. 2. Pour autoriser ou refuser l'accs, suivez l'une des procdures ci-dessous, puis cliquez sur OK. Slectionnez les zones des jours et des heures pendant lesquels vous souhaitez refuser l'accs l'utilisateur en cliquant sur l'heure de dbut, puis en faisant glisser la souris jusqu' l'heure de fin, et en cliquant sur Connexion refuse. Slectionnez les zones des jours et des heures pendant lesquels vous souhaitez accorder l'accs l'utilisateur en cliquant sur l'heure de dbut, puis en faisant glisser la souris jusqu' l'heure de fin, et en cliquant sur Connexion autorise. Important Les connexions aux ressources rseau du domaine ne sont pas interrompues l'expiration des heures d'ouverture de session de l'utilisateur. Toutefois, cet utilisateur ne sera alors plus en mesure d'tablir de nouvelles connexions d'autres ordinateurs du domaine.

Dfinition des ordinateurs partir desquels l'utilisateur peut ouvrir une session
Points cls
Vous pouvez indiquer les ordinateurs partir desquels l'utilisateur peut ouvrir une session. Toutefois, vous ne pouvez pas indiquer les ordinateurs partir desquels l'utilisateur ne peut pas ouvrir de session.

Par dfaut, tout utilisateur disposant d'un compte valide peut ouvrir une session sur le rseau partir de tout ordinateur excutant Windows 2000. Sur un rseau pourvu d'un niveau de scurit lev sur lequel des donnes stratgiques sont stockes sur les ordinateurs locaux, vous pouvez limiter les ordinateurs partir desquels les utilisateurs peuvent ouvrir des sessions sur le rseau. Par exemple, l'utilisateur1 peut ouvrir des sessions uniquement partir de l'ordinateur1. Vous ne pouvez pas indiquer les ordinateurs partir desquels il ne peut pas ouvrir de session. Pour indiquer les ordinateurs partir desquels un utilisateur peut ouvrir une session, suivez la procdure ci-dessous. 1. Ouvrez la bote de dialogue Proprits du compte d'utilisateur, puis, dans l'onglet Compte, cliquez sur Se connecter . 2. Cliquez sur Les ordinateurs suivants. Ajoutez les ordinateurs partir desquels cet utilisateur peut ouvrir des sessions, en tapant leurs noms dans la zone Nom de l'ordinateur, puis cliquez sur Ajouter. Lorsque vous avez fini d'ajouter des ordinateurs, cliquez sur OK.

32

Module 4 : Cration et gestion de comptes d'utilisateur

Copie de comptes d'utilisateur de domaine


Objectif de la diapositive
Prsenter le concept de copie d'un compte d'utilisateur de domaine.

Copiez un compte d'utilisateur de domaine pour simplifier le processus de cration d'un compte d'utilisateur de domaine

Introduction

Vous pouvez simplifier le processus de cration de comptes d'utilisateur de domaine en copiant un compte d'utilisateur.

Compte d'utilisateur de domaine (Utilisateur1)

Copie Copie

Compte d'utilisateur de domaine (Utilisateur2)

Utilisateur1 Utilisateur1

Utilisateur2 Utilisateur2

Point cl

La copie de comptes d'utilisateur de domaine pour en crer un vite de configurer toutes les proprits du nouveau compte d'utilisateur de domaine.

Vous pouvez simplifier le processus de cration d'un compte d'utilisateur de domaine en en copiant un. Lorsque vous copiez un compte d'utilisateur, de nombreuses proprits de ce compte sont copies dans le nouveau compte d'utilisateur. Cette procdure vite de devoir configurer toutes les proprits du nouveau compte d'utilisateur. Remarque Vous ne pouvez pas copier de comptes d'utilisateur sur un ordinateur qui excute Windows 2000 Professionnel ou sur un serveur membre Windows 2000. Vous ne pouvez copier que les comptes d'utilisateur d'un contrleur de domaine.

Proprits copies dans le nouveau compte d'utilisateur


Les proprits relatives aux utilisateurs sont copies du compte d'utilisateur de domaine vers le nouveau compte d'utilisateur de domaine suivant la description du tableau suivant :
Onglet Gnral Adresse Compte Proprits copies dans le nouveau compte d'utilisateur de domaine Aucune. Toutes, sauf Adresse. Toutes, sauf Nom d'ouverture de session de l'utilisateur, qui est copi partir de la bote de dialogue Copier l'objet - User. Toutes, sauf les paramtres Chemin du profil et Dossier de base, qui sont modifis pour reflter le nom d'ouverture de session du nouvel utilisateur. Aucune. Toutes, sauf Titre. Toutes.

Profil

Tlphones Organisation Membre de

Module 4 : Cration et gestion de comptes d'utilisateur (suite) Onglet Appel entrant Environnement Sessions Contrle distant Profil de services Terminal Server Proprits copies dans le nouveau compte d'utilisateur de domaine Aucune. Les paramtres par dfaut s'appliquent au nouveau compte d'utilisateur. Aucune. Les paramtres par dfaut s'appliquent au nouveau compte d'utilisateur. Aucune. Les paramtres par dfaut s'appliquent au nouveau compte d'utilisateur. Aucune. Les paramtres par dfaut s'appliquent au nouveau compte d'utilisateur. Aucune. Les paramtres par dfaut s'appliquent au nouveau compte d'utilisateur.

33

Point cl

Les droits et les autorisations d'un compte d'utilisateur individuel ne sont pas copis dans le nouveau compte d'utilisateur.

Important Les droits et les autorisations d'un compte d'utilisateur individuel ne sont pas copis dans le nouveau compte d'utilisateur.

Copie d'un compte d'utilisateur


Pour crer un compte d'utilisateur en en copiant un, suivez la procdure ci-dessous. 1. Ouvrez la console Utilisateurs et ordinateurs Active Directory, puis cliquez sur le dossier Users dans l'arborescence de la console. 2. Dans le volet de dtails, cliquez avec le bouton droit sur le compte d'utilisateur que vous voulez copier, puis cliquez sur Copier. 3. Dans la bote de dialogue Copier l'objet - User, tapez les informations sur le nom d'utilisateur et le nom d'ouverture de session de l'utilisateur pour le nouveau compte d'utilisateur, puis cliquez sur Suivant. 4. Tapez le mot de passe et confirmez-le, dfinissez les options de mot de passe (dsactivez si ncessaire la case cocher Le compte est dsactiv), puis cliquez sur Suivant. 5. Vrifiez que les informations du nouveau compte d'utilisateur sont correctes, puis cliquez sur Terminer.

Conseil pdagogique
Montrez la procdure suivre pour copier un compte d'utilisateur de domaine.

34

Module 4 : Cration et gestion de comptes d'utilisateur

Cration de modles de compte d'utilisateur


Objectif de la diapositive
Prsenter l'interface utilisateur qui permet de crer et de copier un modle de compte d'utilisateur.

Introduction

Vous pouvez crer des modles pour simplifier encore davantage le processus de cration de comptes d'utilisateur destins des utilisateurs qui auront des proprits de compte communes.

Configurez un compte d'utilisateur comme modle de compte Crez un compte d'utilisateur en copiant le modle de compte

Conseil pdagogique

Montrez comment crer un modle.

Un modle de compte d'utilisateur est un compte d'utilisateur standard que vous pouvez crer pour conserver les proprits qui s'appliquent aux utilisateurs ayant des besoins identiques. Par exemple, si tout le personnel des ventes doit tre membre du groupe Ventes, vous pouvez crer un modle qui inclut les membres de ce groupe.

Point cl

Il est important que le modle de compte d'utilisateur que vous crez soit dsactiv. Il ne doit jamais tre utilis pour ouvrir une session sur le domaine.

Cration d'un modle de compte d'utilisateur


Pour crer un modle, crez un compte d'utilisateur de domaine ou copiez en un. Affectez un nom de compte unique, et n'oubliez pas d'activer la case cocher Le compte est dsactiv lorsque vous dfinissez les options de mot de passe. Voici les instructions suivre lors de la cration de modles. Crez un modle pour chaque type d'employ, par exemple pour les ventes, la comptabilit, la direction, etc. S'il vous arrive frquemment d'avoir des utilisateurs du rseau court terme ou de faon temporaire, crez un modle pourvu d'heures d'ouverture de session limites, de spcifications sur les postes de travail, ainsi que de toutes les autres restrictions ncessaires. Conseil Si vous faites dbuter le nom de chaque modle par un caractre non alphabtique, par exemple le trait de soulignement (_), le modle apparatra toujours au dbut de la liste dans le volet de dtails de la fentre Utilisateurs et ordinateurs Active Directory.

Module 4 : Cration et gestion de comptes d'utilisateur

35

Cration d'un compte d'utilisateur l'aide d'un modle


Pour utiliser un modle afin de crer un compte d'utilisateur, copiez le modle de compte, affectez un nom d'utilisateur et un mot de passe au nouvel utilisateur, puis modifiez suivant les besoins les proprits du nouveau compte d'utilisateur. N'oubliez pas de dsactiver la case cocher Le compte est dsactiv.

36

Module 4 : Cration et gestion de comptes d'utilisateur

Personnalisation de paramtres d'utilisateur l'aide de profils d'utilisateur


Objectif de la diapositive
Prsenter les sujets relatifs la personnalisation des paramtres d'utilisateur l'aide des profils d'utilisateur.

Types de profils d'utilisateur Cration de profils d'utilisateur itinrants et obligatoires

Introduction

Les profils d'utilisateur dfinissent l'environnement de travail de l'utilisateur.

Dans Windows 2000, l'environnement informatique d'un utilisateur est essentiellement dtermin par son profil d'utilisateur. Pour des raisons de scurit, Windows 2000 ncessite un profil d'utilisateur pour chaque compte d'utilisateur pouvant accder au systme. Le profil d'utilisateur contient tous les paramtres que l'utilisateur peut dfinir pour l'environnement de travail d'un ordinateur qui excute Windows 2000, savoir les paramtres de l'affichage, les paramtres rgionaux, ceux de la souris et les paramtres du son, outre les connexions au rseau et aux imprimantes. Vous pouvez configurer des profils d'utilisateur pour qu'un profil suive un utilisateur sur chaque ordinateur sur lequel il ouvre une session.

Module 4 : Cration et gestion de comptes d'utilisateur

37

Types de profils d'utilisateur


Objectif de la diapositive
Profil Profil d'utilisateur d'utilisateurpar pardfaut dfaut
Affichage Affichage

Prsenter les diffrents types de profils d'utilisateur.

Sert Sertde debase base tous tousles lesprofils profils d'utilisateur d'utilisateur Cr Crla lapremire premirefois foisqu'un qu'un utilisateur utilisateurouvre ouvreune unesession session sur surun unordinateur ordinateur Stock Stocksur surle ledisque disquedur durlocal local de del'ordinateur l'ordinateur

Profil Profil d'utilisateur d'utilisateurlocal local


Modification

Introduction

Paramtres Paramtres rgionaux rgionaux Enregistrement

Windows 2000 cre un profil d'utilisateur la premire ouverture de session de l'utilisateur sur un ordinateur.
Profil Profil d'utilisateur d'utilisateur itinrant itinrant
Cr Crpar parl'administrateur l'administrateur systme systme Stock sur Stock surun unserveur serveur Cr Crpar parl'administrateur l'administrateur systme systme Stock sur Stock surun unserveur serveur

Profil Profil d'utilisateur d'utilisateur

Souris Souris

Sons Sons

Profil Profil
Affichage Affichage Paramtres Paramtres rgionaux rgionaux Souris Souris Sons Sons

Ordinateur Ordinateur client client Windows Windows 2000 2000 Ordinateur Ordinateur client client Windows Windows 2000 2000 Ordinateur Ordinateur client client Windows Windows 2000 2000

Profil Profil d'utilisateur d'utilisateur obligatoire obligatoire

Serveur de profils

Conseils pdagogiques
Demandez aux stagiaires d'ouvrir la bote de dialogue Proprits systme et d'afficher les profils d'utilisateur dans l'onglet Profil des utilisateurs. Pour ouvrir la bote de dialogue Proprits systme, dans le Panneau de configuration, double-cliquez sur l'icne Systme.

Un profil d'utilisateur est cr la premire ouverture de session de l'utilisateur sur un ordinateur. Tous les paramtres propres l'utilisateur sont automatiquement enregistrs dans le sous-dossier de cet utilisateur dans le dossier Documents and Settings (C:\Documents and Settings\utilisateur). Lorsque l'utilisateur ferme la session, son profil d'utilisateur est mis jour sur l'ordinateur sur lequel il avait ouvert la session. Le profil d'utilisateur conserve donc les paramtres de bureau de l'environnement de travail de chaque utilisateur sur l'ordinateur local. Seuls les administrateurs systme sont autoriss modifier les profils d'utilisateur obligatoires. Les types de profils d'utilisateur sont prsents ci-dessous. Profil d'utilisateur par dfaut. Ce profil est la base de tous les profils d'utilisateur. l'origine, chaque profil d'utilisateur est une copie du profil d'utilisateur par dfaut, qui est stock sur tous les ordinateurs excutant Windows 2000 Professionnel ou Windows 2000 Server. Profil d'utilisateur local. Ce profil est cr la premire fois qu'un utilisateur ouvre une session sur un ordinateur, et est stock sur l'ordinateur local. Toutes les modifications apportes au profil d'utilisateur local sont propres l'ordinateur sur lequel les changements ont t effectus. Plusieurs profils d'utilisateur locaux peuvent exister sur un ordinateur.

38

Module 4 : Cration et gestion de comptes d'utilisateur

Profil d'utilisateur itinrant. Ce profil est cr par l'administrateur systme et stock sur un serveur. Ce profil est disponible chaque fois qu'un utilisateur ouvre une session sur un ordinateur sur le rseau. Si un utilisateur apporte des modifications aux paramtres de bureau, son profil d'utilisateur est mis jour sur le serveur lorsqu'il ferme la session. Profil d'utilisateur obligatoire. Ce profil est cr par l'administrateur pour indiquer les paramtres particuliers d'un utilisateur ou d'utilisateurs, et peut tre de type local ou itinrant. Un profil d'utilisateur obligatoire ne permet pas un utilisateur d'enregistrer des modifications apportes aux paramtres de son bureau. L'utilisateur peut modifier les paramtres du bureau de l'ordinateur sur lequel il a ouvert une session, mais ces modifications ne sont pas enregistres lorsqu'il la ferme.

Module 4 : Cration et gestion de comptes d'utilisateur

39

Cration de profils d'utilisateur itinrants et obligatoires


Objectif de la diapositive
Cration Cration d'un d'un profil profil d'utilisateur d'utilisateur itinrant itinrant
Crez Crez un un dossier dossier partag partag sur sur le le serveur serveur Indiquez Indiquez le le chemin chemin d'accs d'accs du du dossier dossier partag partag

Prsenter le concept des profils d'utilisateur itinrants et obligatoires.

Introduction

Les profils d'utilisateur itinrants et obligatoires sont stocks sur un serveur pour permettre aux utilisateurs de disposer du mme environnement de travail, quel que soit l'ordinateur utilis.

Cration Cration d'un d'un profil profil d'utilisateur d'utilisateur obligatoire obligatoire
Crez Crez un un dossier dossier partag partag sur sur le le serveur, serveur, contenant contenant un un sous-dossier sous-dossier de de profil profil d'utilisateur d'utilisateur Configurez Configurez un un profil profil d'utilisateur d'utilisateur itinrant itinrant Attribuez Attribuez au au fichier fichier Ntuser.dat Ntuser.dat l'extension l'extension .man .man

Vous pouvez stocker des profils d'utilisateur sur un serveur pour qu'ils soient disponibles chaque fois qu'un utilisateur ouvre une session sur un ordinateur du rseau. Les profils d'utilisateur itinrants et obligatoires sont stocks de faon centralise sur un serveur, afin de permettre aux utilisateurs de disposer du mme environnement de travail quel que soit l'ordinateur sur lequel ils ouvrent une session. Conseil pdagogique

Montrez comment crer un profil d'utilisateur itinrant.

Cration d'un profil d'utilisateur itinrant


Pour crer un profil d'utilisateur itinrant, suivez la procdure ci-dessous. 1. Crez un dossier partag sur le serveur, et donnez aux utilisateurs l'autorisation Contrle total sur ce dossier. 2. Indiquez le chemin d'accs du dossier partag. Ouvrez la console Utilisateurs et ordinateurs Active Directory. Dans le volet de dtails, cliquez avec le bouton droit sur le compte d'utilisateur appropri, puis cliquez sur Proprits. Dans l'onglet Profil, sous Profil utilisateur, tapez le chemin du dossier partag dans la zone Chemin du profil. Le chemin d'accs doit s'afficher de la faon suivante : \\serveur\dossier_partag\utilisateur Vous pouvez utiliser la variable %username% au lieu d'indiquer le nom de l'utilisateur. Windows 2000 remplace alors automatiquement %username% par le nom du compte d'utilisateur du profil d'utilisateur itinrant.

Point cl

Seul un administrateur peut modifier un profil d'utilisateur itinrant.

Seul un administrateur peut modifier un profil d'utilisateur itinrant une fois qu'il a t cr. Remarque Le fichier Ntuser.dat contient la section du registre qui s'applique au compte d'utilisateur, et contient les paramtres du profil d'utilisateur. Ce fichier se trouve dans le dossier de profil de l'utilisateur.

40

Module 4 : Cration et gestion de comptes d'utilisateur

Cration d'un profil d'utilisateur obligatoire


Conseil pdagogique
Montrez la procdure suivre pour crer un profil d'utilisateur obligatoire. Aprs avoir cr ce profil, signalez l'extension .man aux stagiaires.

Utilisez en gnral les profils obligatoires lorsqu'un groupe d'utilisateurs doit pouvoir disposer des mmes paramtres de bureau et si vous ne souhaitez pas qu'ils les modifient eux-mmes. Pour crer un profil d'utilisateur itinrant obligatoire, suivez la procdure ci-dessous. 3. Crez un dossier partag sur un serveur, contenant un sous-dossier de profil pour le profil d'utilisateur que vous allez crer. Donnez aux utilisateurs l'autorisation Contrle total sur ce dossier de profil. Par exemple, crez un dossier appel Profils, puis crez un sous-dossier appel Utilisateur1. 4. Configurez un profil d'utilisateur itinrant. Dans la console Utilisateurs et ordinateurs Active Directory, crez un utilisateur, indiquez comme chemin d'accs le dossier qui contient son profil, puis configurez ce profil. Par exemple, crez un utilisateur appel Utilisateur1, puis indiquez comme chemin d'accs du profil \\serveur\Profils\Utilisateur1. Pour configurer le profil, ouvrez une session sur le domaine en tant qu'Utilisateur1, modifiez selon les besoins les paramtres de bureau, puis fermez la session.

Point cl

Pour rendre obligatoire un profil d'utilisateur, l'administrateur doit attribuer au fichier Ntuser.dat l'extension .man.

5. Attribuez au fichier du profil Ntuser.dat l'extension .man. Le fichier du profil est alors en lecture seule, et par consquent obligatoire. Pour renommer le profil, ouvrez une session en tant qu'Administrateur, ouvrez l'Explorateur Windows puis, dans le dossier du profil de l'utilisateur, attribuez au fichier Ntuser.dat l'extension .man. Remarque Le fichier Ntuser.dat du dossier du profil de l'utilisateur sera masqu. Pour l'afficher dans l'Explorateur Windows, cliquez sur Outils, puis sur Options des dossiers. Dans l'onglet Affichage de la bote de dialogue Options des dossiers, sous Paramtres avancs, activez la case cocher Afficher les fichiers et dossiers cachs. Dsactivez la case cocher Cacher les extensions des fichiers dont le type est connu, puis cliquez sur OK.

Module 4 : Cration et gestion de comptes d'utilisateur

41

Atelier B : Cration et modification de comptes d'utilisateur de domaine


Objectif de la diapositive Introduction
Prsenter l'atelier. Dans cet atelier, vous allez crer, puis modifier un compte d'utilisateur de domaine.

Objectifs
la fin de cet atelier, vous serez mme d'effectuer les tches suivantes : crer des comptes d'utilisateur de domaine ; modifier des comptes d'utilisateur de domaine.

Conditions pralables
Avant de poursuivre, vous devez disposer de connaissances dans les domaines suivants : cration de comptes d'utilisateur de domaine ; modification de comptes d'utilisateur de domaine.

Mise en place de l'atelier


Pour raliser cet atelier, vous devez disposer des lments suivants : un ordinateur excutant Windows 2000 Advanced Server configur comme serveur membre du domaine nwtraders.msft ; un compte nomm Adminx (o x reprsente le numro de stagiaire qui vous a t affect) avec des droits d'administration pour l'unit d'organisation Studentx ; une unit d'organisation appele ServeurOU (o Serveur reprsente le nom affect votre ordinateur) ; un partenaire dont l'ordinateur aura t configur de faon identique afin de tester les proprits du compte.

Dure approximative de cet atelier : 30 minutes

42

Module 4 : Cration et gestion de comptes d'utilisateur

Exercice 1 Cration de comptes d'utilisateur de domaine


Scnario
Deux nouveaux employs temporaires doivent tre ajouts au rseau de votre entreprise. Les horaires de leurs comptes doivent respecter les limites suivantes : l'employ Temp1 travaillera du lundi au samedi, de 06:00 18:00 heures, et l'employ Temp2 travaillera du lundi au samedi, de 13:00 18:00 heures. Tous deux doivent disposer de droits d'ouverture de session limits des ordinateurs particuliers. Les paramtres du bureau et le rpertoire de base de chaque compte seront situs sur le contrleur de domaine. Vous avez dcid de crer ces comptes sous forme de comptes d'utilisateur de domaine. Vous devez les crer ds que possible, mais vous vous trouvez devant l'cran d'un serveur membre, et non d'un contrleur de domaine. Pour mener bien cette tche, vous devez installer les outils d'administration de Windows 2000 partir du CD-ROM Windows 2000 Advanced Server.

Objectif
Dans cet exercice, vous allez installer les outils d'administration de Windows 2000, crer deux comptes d'utilisateur de domaine (Temp1 et Temp2), puis configurer les options de compte suivantes : 1. Heures d'ouverture de session 2. Ordinateurs sur lesquels l'ouverture de session est possible 3. Dossier de profil 4. Dossier de base Vous vrifierez ensuite les options qui sont configures pour ce compte sur ServeurT1 et ServeurT2.
Tche
1. Ouvrez une session sur nwtraders en tant qu'Adminx (o x reprsente votre numro de stagiaire) avec le mot de passe domain et installez les outils d'administration de Windows 2000 partir du CD-ROM Windows 2000 Advanced Server.

Dtails
a. Ouvrez une session en utilisant les informations suivantes : Utilisateur : Adminx (o x reprsente le numro de stagiaire qui vous a t affect) Mot de passe : domain Se connecter : nwtraders Vrifiez que le CD-ROM Windows 2000 Advanced Server est insr dans le lecteur. Cliquez sur Dmarrer, puis sur Excuter. CD-ROM reprsente la lettre de votre lecteur de CD-ROM), puis cliquez sur OK.

y. z.

aa. Dans la zone Ouvrir, tapez CD-ROM:\I386\adminpak.msi (o

Module 4 : Cration et gestion de comptes d'utilisateur (suite)

43

Tche
1. (suite)

Dtails
bb. Dans la page Bienvenue dans L'Assistant Installation de Outils

d'administration de Windows 2000, cliquez sur Suivant. Une barre de progression indique l'avancement de l'installation des outils d'administration de Windows 2000. Le message Votre version du fichier systme C:\WINNT\System32\inetsrv\smtpsnap.dll est plus ancienne. Cliquez sur OK pour installer la dernire version du fichier. s'affiche. Cliquez sur OK pour continuer.
cc. Dans la page Fin de L'Assistant Installation de Outils

d'administration de Windows 2000, cliquez sur Terminer. Sur quels ordinateurs du domaine installeriez-vous les outils d'administration de Windows 2000 ? Pourquoi ?

2.

Dans la console Utilisateurs et groupes Active Directory, dans ServeurOU (o Serveur reprsente le nom affect votre ordinateur), crez le compte de l'utilisateur Temp1 avec le nom d'ouverture de session ServeurT1et le mot de passe password. Crez le compte de l'utilisateur Temp2 avec le nom d'ouverture de session ServeurT2 et le mot de passe password.

a.

partir du menu Outils d'administration, ouvrez la console Utilisateurs et ordinateurs Active Directory. cliquez sur ServeurOU (o Serveur reprsente le nom affect votre ordinateur).

dd. Dans l'arborescence de la console, dveloppez nwtraders.msft, puis

ee. Cliquez avec le bouton droit sur ServeurOU, pointez sur Nouveau,

puis cliquez sur User.


ff. Pour renseigner la bote de dialogue Nouvel objet - User, utilisez les

informations suivantes : Prnom : Temp1 Nom d'ouverture de session de l'utilisateur : ServeurT1 (o Serveur reprsente le nom affect votre ordinateur).
gg. Cliquez sur Suivant. hh. Dans les zones Mot de passe et Confirmer le mot de passe, tapez

password
ii. Activez la case cocher L'utilisateur ne peut pas changer de mot de

passe, puis cliquez sur Suivant.


jj. Vrifiez les paramtres de configuration du compte de l'utilisateur

Temp1, puis cliquez sur Terminer.


kk. Cliquez avec le bouton droit sur ServeurOU, pointez sur Nouveau,

puis cliquez sur User.

44

Module 4 : Cration et gestion de comptes d'utilisateur (suite)

Tche
2. (suite)

Dtails
ll. Utilisez les informations suivantes pour renseigner la bote de dialogue

Nouvel objet - User : Prnom : Temp2 Nom d'ouverture de session de l'utilisateur : ServeurT2 (o Serveur reprsente le nom affect votre ordinateur).
mm. Cliquez sur Suivant. nn. Dans les zones Mot de passe et Confirmer le mot de passe, tapez

password
oo. Activez la case cocher L'utilisateur ne peut pas changer de mot de

passe, puis cliquez sur Suivant.


pp. Vrifiez les paramtres de configuration du compte de l'utilisateur

Temp2, puis cliquez sur Terminer.


3. Utilisez la console

a.

Utilisateurs et groupes Active Directory pour dfinir les proprits suivantes pour l'utilisateur Temp1 : Horaires d'accs : lundi samedi, de 06:00 21:00 Se connecter : Serveur (o Serveur reprsente le nom de votre ordinateur) et Serveur_partenaire (o Serveur_partenaire reprsente le nom de l'ordinateur de votre partenaire) Date d'expiration : premier vendredi suivant la date du jour Chemin du profil : \\London\Profiles\ %username % Dossier de base : H: \\London\Home\ %username %

Dans la console Utilisateurs et ordinateurs Active Directory, double-cliquez dans le volet de dtails sur Temp1. Compte, cliquez sur Horaires d'accs.

qq. Dans la bote de dialogue Proprits de Temp1, dans l'onglet rr. Dans le coin suprieur gauche de la bote de dialogue Horaire d'accs

pour Temp1, cliquez sur Tous, puis sur Connexion refuse.


ss. Faites glisser le curseur sur les heures d'ouverture de session pour que

la description sous le calendrier indique lundi samedi de 06:00 21:00, cliquez sur Connexion autorise, puis sur OK.
tt. Dans l'onglet Compte, cliquez sur Se connecter . uu. Cliquez sur Les ordinateurs suivants. Dans la zone Nom de

l'ordinateur, tapez Serveur (o Serveur reprsente le nom affect votre ordinateur), puis cliquez sur Ajouter.
vv. Dans la zone Nom de l'ordinateur, tapez Serveur_partenaire (o

Serveur_partenaire reprsente le nom affect l'ordinateur de votre partenaire), cliquez sur Ajouter, puis sur OK.
ww. Dans l'onglet Compte, sous Date d'expiration, cliquez sur Fin, puis

slectionnez le jour correspondant au premier vendredi suivant la date du jour.


xx. Dans l'onglet Profil, dans la zone Chemin du profil, tapez

\\london\profiles\%username%

O se trouve le dossier partag Profiles ? Quelle est la signification de %username% dans la dclaration de chemin ?

Module 4 : Cration et gestion de comptes d'utilisateur (suite)

45

Tche
3. (suite)

Dtails
yy. Sous Dossier de base, cliquez sur Se connecter, puis sur H:. zz. Dans la zone , tapez \\london\home\%username% et cliquez sur

OK.
4. Utilisez la console

a.

Utilisateurs et groupes Active Directory pour dfinir les proprits suivantes pour l'utilisateur Temp2 : Horaires d'accs : lundi samedi, de 12:00 18:00, et lundi samedi, de 21:00 00:00. Se connecter : Serveur Date d'expiration : premier vendredi suivant la date du jour Chemin du profil : \\London\Profiles\ %username% Dossier de base : H: \\London\Home\ %username%

Dans la console Utilisateurs et ordinateurs Active Directory, double-cliquez dans le volet de dtails sur Temp2. Compte, cliquez sur Horaires d'accs.

aaa. Dans la bote de dialogue Proprits de Temp2, dans l'onglet bbb. Dans la bote de dialogue Horaire d'accs pour Temp2, cliquez sur

Tous, puis sur Connexion refuse.


ccc. Faites glisser le curseur sur les heures d'ouverture de session pour que

la description sous le calendrier indique lundi samedi de 12:00 18:00, puis cliquez sur Connexion autorise.
ddd. Faites glisser nouveau le curseur sur les heures d'ouverture de

session pour que la description sous le calendrier indique lundi samedi de 21:00 00:00, cliquez sur Connexion autorise, puis sur OK.
eee. Dans l'onglet Compte, cliquez sur Se connecter , puis sur Les

ordinateurs suivants, puis dans la zone Nom de l'ordinateur, tapez Serveur (o Serveur reprsente le nom affect votre ordinateur).
fff. Cliquez sur Ajouter, puis sur OK. ggg. Dans l'onglet Compte, sous Date d'expiration, cliquez sur Fin, puis

slectionnez le premier vendredi suivant la date du jour.


hhh. Dans l'onglet Profil, dans la zone Chemin du profil, tapez

\\london\profiles\%username%
iii. Sous Dossier de base, cliquez sur Se connecter, puis sur H:. jjj. Dans la zone , tapez \\london\home\%username%, puis cliquez sur

OK.
kkk. Fermez la console Utilisateurs et ordinateurs Active Directory, puis

la session.
5. Essayez d'ouvrir une session

a.

sur nwtraders en tant que ServeurT2 (o Serveur reprsente le nom affect votre ordinateur) avec le mot de passe password et vrifiez les limites d'ouverture de session du compte.

Essayez d'ouvrir une session en utilisant les informations suivantes : Utilisateur : ServeurT2 (o Serveur reprsente le nom affect votre ordinateur) Mot de passe : password Se connecter : nwtraders Un message s'affiche indiquant que vous ne pouvez pas ouvrir de session en raison d'une limite applique sur le compte.

46

Module 4 : Cration et gestion de comptes d'utilisateur (suite)

Tche

Dtails

Quelle est la limite applique sur le compte qui empche Temp2 d'ouvrir une session ? Pourquoi ?

5. (suite)
6. Ouvrez une session sur

lll. Cliquez sur OK.

a.

nwtraders en tant que ServeurT1 (o Serveur reprsente le nom affect votre ordinateur) avec le mot de passe password. Ouvrez une invite et vrifiez la lettre du lecteur. Crez ensuite un fichier texte nomm Nom sur le bureau.

Ouvrez une session en utilisant les informations suivantes : Utilisateur : ServeurT1 (o Serveur reprsente le nom affect votre ordinateur) Mot de passe : password Se connecter : nwtraders Accessoires, et cliquez sur Invite de commandes.

mmm. Cliquez sur Dmarrer, pointez sur Programmes, puis sur

Pourquoi l'invite commence-t-elle par la lettre H ?

6. (suite)

nnn. Fermez l'invite. ooo. Cliquez avec le bouton droit sur le bureau, cliquez sur Nouveau, puis

sur Texte seulement.


ppp. Nommez le fichier texte Nom. qqq. Fermez toutes les fentres, puis la session.

Module 4 : Cration et gestion de comptes d'utilisateur (suite)

47

Tche
7. partir de l'ordinateur de

Dtails
a. partir de l'ordinateur de votre partenaire, ouvrez une session en utilisant les informations suivantes : Nom d'ouverture de session de l'utilisateur : ServeurT1 (o Serveur reprsente le nom de votre ordinateur) Mot de passe : password Se connecter : nwtraders le bureau.

votre partenaire, ouvrez une session sur nwtraders en tant que ServeurT1 (o Serveur reprsente le nom de votre ordinateur) avec le mot de passe password et vrifiez que le fichier texte que vous avez cr la tche 6 s'affiche sur le bureau.

rrr. Vrifiez que le fichier texte que vous avez cr la tche 6 s'affiche sur

Pourquoi le fichier texte que vous avez cr la tche 6 s'affiche-t-il lorsque ServeurT2 (o Serveur reprsente le nom de votre ordinateur) a ouvert une session sur Serveur_partenaire (o Serveur_partenaire reprsente le nom du serveur de votre partenaire) ?

7. (suite)

sss. Fermez la session sur le serveur de votre partenaire.

48

Module 4 : Cration et gestion de comptes d'utilisateur

Conseils pratiques
Objectif de la diapositive
Renommez Renommez le le compte compte Administrateur Administrateur prdfini prdfini Crez-vous Crez-vous un un compte compte d'utilisateur d'utilisateur et et affectez-lui affectez-lui des des droits droits d'administrateur d'administrateur Crez Crez un un compte compte d'utilisateur d'utilisateur que que vous vous pouvez pouvez utiliser utiliser pour pour effectuer des tches qui ne relvent pas de l'administration effectuer des tches qui ne relvent pas de l'administration Activez Activez le le compte compte Invit Invit uniquement uniquement sur sur les les rseaux rseaux faible faible niveau niveau de de scurit scurit Lorsque Lorsque vous vous crez crez un un compte compte d'utilisateur, d'utilisateur, donnez-lui donnez-lui initialement initialement un un mot mot de de passe passe alatoire alatoire Exigez Exigez toujours toujours des des nouveaux nouveaux utilisateurs utilisateurs qu'ils qu'ils changent changent leur leur mot mot de de passe passe Dfinissez Dfinissez une une date date d'expiration d'expiration pour pour le le compte compte d'utilisateur d'utilisateur des employs temporaires des employs temporaires
Prsenter les conseils pratiques en matire de cration et de gestion des comptes d'utilisateur.

Introduction

Plusieurs conseils pratiques doivent tre pris en compte lors de la cration et de la gestion des comptes d'utilisateur.

Tenez compte des conseils pratiques noncs ci-dessous pour crer et grer des comptes d'utilisateur. Renommez le compte Administrateur prdfini pour offrir un niveau de scurit plus lev. Utilisez un nom qui ne l'identifie pas comme tant le compte Administrateur. Il sera alors plus difficile pour un utilisateur non autoris d'accder ce compte. Crez-vous un compte d'utilisateur et affectez-lui des droits d'administrateur. Utilisez ensuite ce compte d'utilisateur pour effectuer les tches administratives. Crez un compte d'utilisateur que vous pouvez utiliser pour effectuer des tches qui ne relvent pas de l'administration. Veillez n'ouvrir une session avec le compte d'utilisateur qui possde des droits d'administrateur que pour effectuer des tches administratives. Activez le compte Invit uniquement sur les rseaux faible niveau de scurit, et affectez-lui toujours un mot de passe. Le compte Invit est dsactiv par dfaut. Lorsque vous crez un compte d'utilisateur, donnez-lui initialement un mot de passe alatoire avec une combinaison de lettres et de chiffres. Cette pratique aidera maintenir la scurit du compte d'utilisateur et du rseau. Exigez toujours des nouveaux utilisateurs qu'ils changent leur mot de passe lors de leur premire ouverture de session sur le rseau. Les mots de passe seront ainsi uniques et privs. Dfinissez une date d'expiration pour le compte d'utilisateur des employs temporaires et intrimaires, afin d'viter tout accs non autoris au rseau aprs la fin de leur contrat.

Module 4 : Cration et gestion de comptes d'utilisateur

49

Contrle des acquis


Objectif de la diapositive
Revenir sur les objectifs du module en rvisant les points cls.

Prsentation des comptes d'utilisateur Consignes concernant la cration de comptes d'utilisateur Cration de comptes d'utilisateur locaux Cration et configuration de comptes d'utilisateur de domaine Dfinition des proprits de comptes d'utilisateur de domaine Personnalisation de paramtres d'utilisateur l'aide de profils d'utilisateur Conseils pratiques

Introduction

Les questions du contrle des acquis concernent certains des concepts cls traits dans ce module.

1. Il vous a t demand de crer des comptes d'utilisateur pour une entreprise qui compte trente employs. Elle possde un serveur qui excute Active Directory, quatre serveurs membres auxquels tous les employs doivent pouvoir accder, et 31 ordinateurs qui excutent Windows 2000 Professionnel. Quels types de comptes d'utilisateur devez-vous crer ? Pourquoi ? Sur quels ordinateurs ces comptes doivent-ils rsider ?

2. Vous tes membre du groupe Administrateurs du domaine, et vous devez crer plusieurs comptes d'utilisateur de domaine. Toutefois, le contrleur de domaine est physiquement situ dans un bureau ferm cl et auquel vous ne pouvez pas accder. Votre propre ordinateur excute Windows 2000 Professionnel. Comment pouvez-vous crer les comptes d'utilisateur de domaine partir de votre ordinateur ?

50

Module 4 : Cration et gestion de comptes d'utilisateur

3. Vous avez cr un compte d'utilisateur de domaine qui sera utilis par un employ charg du traitement des donnes. Vous ne voulez pas que cet utilisateur soit en mesure d'ouvrir une session sur l'un des autres ordinateurs. Quelle limite pouvez-vous affecter ce compte pour qu'il ne puisse accder qu' l'ordinateur de l'utilisateur ?

4. Un utilisateur reoit un message d'erreur lorsqu'il tente d'ouvrir une session. Ce message d'erreur indique que Windows n'a pas pu reprer le profil itinrant de cet utilisateur, et que le chemin d'accs du rseau n'a pas t trouv. Vous vrifiez l'onglet Profil de la bote de dialogue Proprits de ce compte, et le chemin d'accs du profil est dfini comme \\partage\serveur\nom_d'ouverture_de_session_utilisateur. Pourquoi cet utilisateur ne peut-il pas ouvrir de session ?

5. Utilisateur1 dispose de l'autorisation Contrle total sur le dossier Recherche. Un administrateur cre un compte pour Utilisateur2 en copiant le compte d'Utilisateur1. Lorsqu'Utilisateur2 tente d'accder au dossier Recherche, il reoit un message d'erreur indiquant que l'accs lui est refus. Pourquoi Utilisateur2 ne peut-il pas accder au dossier Recherche ?

6. Vous tes administrateur rseau, mais vous avez ouvert une session sous votre compte de domaine qui ne dispose pas des droits d'administration. Vous souhaitez excuter la console Utilisateurs et ordinateurs Active Directory pour crer un utilisateur, mais votre compte ne dispose pas des droits appropris. Comment pouvez-vous crer le compte d'utilisateur de domaine sans fermer la session actuelle, puis en ouvrir une nouvelle en tant qu'Administrateur ?

Module 4 : Cration et gestion de comptes d'utilisateur

51

7. Les employs du groupe Service aprs-vente se plaignent que leurs paramtres de bureau sont diffrents lorsqu'ils ouvrent une session sur diffrents ordinateurs dans leur service. Comment pouvez-vous garantir que les paramtres du bureau seront identiques, quel que soit l'ordinateur sur lequel ils ouvrent une session ?

This page is left blank