Les dossiers de base et les profils utilisateurs

1.Les dossiers de base :

1.1. Rle du dossier de base :

Un dossier de base permet un utilisateur itinrant de centraliser ses donnes sur le
disque dur dun serveur (contrleur de domaine ou serveur de fichiers). A chaque ouverture
de session le dossier de base sera reconnu comme un lecteur rseau dans lexplorateur
Windows.
Lutilisation de dossiers de base permet un utilisateur itinrant daccder ses donnes
depuis nimporte quel ordinateur du rseau, tout en permettant de centraliser la sauvegarde
et la gestion des fichiers utilisateurs.

1.2.Cration dun dossier de base :

Bien que tous les ordinateurs membres du domaine soient aptes recevoir les dossiers de
base des utilisateurs, nous utiliserons le contrleur de domaine pour les rseaux de taille
moyenne. Evidemment, pour les rseaux importants vous emploierez un serveur de fichiers
ddi. Les tapes pour crer le dossier de base sont :

Etape 1 : Crer, sur le disque dur du contrleur de domaine, un dossier destin centraliser
lensemble des dossiers de base. Dans notre exemple, ce dossier est nomm
dossiers_base .

Etape 2 : Partager ce dossier avec clic droit sur le dossier et choisir Partage et scurit puis
cliquez sur le bouton Autorisations.
Etape 3 : Les autorisations du partage par dfaut autorisent le groupe Tout le monde
naccder ce rpertoire travers le rseau quen mode Lecture. Cette disposition
empchera les utilisateurs de sauvegarder leurs donnes. Afin de remdier ce problme,
cochez la case Contrle total puis validez les autorisations de partage en cliquant sur le
bouton OK.
Etape 4 : Cliquez maintenant sur longlet Scurit afin de paramtrer les autorisations NTFS
pour laccs local. On constate que le groupe des Utilisateurs du domaine a un droit de
lecture sur le dossier. En effet ce droit va se propager tous les futurs sous-dossiers
(hritage des autorisations NTFS par dfaut). Ainsi les utilisateurs pourraient alors visualiser
le contenu du dossier de base de leurs collgues. Il faut donc bloquer lhritage des droits
daccs au dossier de base en cliquant sur le bouton Paramtres avancs et sous longlet
Autorisations, dcochez la case Permettre aux autorisations hrites du parent de se
propager cet objet et aux objets enfants puis cliquez sur le bouton Supprimer de
la boite de dialogue de manire liminer les autorisations NTFS prcdemment
appliques.
Etape 5 : Ajouter la liste seulement le groupe administrateurs du domaine avec un droit de
contrle total sur le dossier de base puis cliquer sur le bouton OK des diffrentes fentres

___________________________________________________________________________
L.T.M.A.O Module : Systme propritaire Professeur : A. Abouelhassan
Page 1
afin de les fermer et valider les modifications.

1.3.Affectation dun dossier de base un profil utilisateur :

Pour affecter un dossier de base un profil utilisateur, il faut suivre les tapes suivantes :
1. Ouvrez la console Utilisateurs et ordinateurs Active Directory.
2. Cliquez droit sur le compte utilisateur concern, puis cliquez sur Proprits.

3. Slectionnez longlet Profil, puis dans la zone Dossier de base slectionnez le bouton
radio Connecter puis choisissez la lettre du lecteur.
4. Tapez le chemin d'accs au dossier de base sous la forme :
\\ nom_serveur \ dossiers_base \ %username%

nom_serveur Nom du serveur de fichier ou du contrleur

de domaine contenant le dossier de base
dossiers_base Nom de partage du dossier de base
%username% Variable systme reprsentant le nom
douverture de session du compte utilisateur

5. Cliquez ensuite sur le bouton Appliquer, ainsi la variable systme %username% a

t remplace par le nom douverture de session du compte utilisateur slctionn
puis validez en cliquant sur le bouton OK.

6. A laide du poste de travail ouvrez le dossier partag dossiers_base puis vrifiez

quun dossier au nom de compte utilisateur y a t automatiquement cr. Si lon consulte
les autorisations NTFS (onglet Scurit) de ce dossier, il apparat que seuls
ladministrateur et le compte utilisateur concern y ont accs avec lautorisation Contrle
total .
7. Sur un poste client, membre du domaine, ouvrez une session du compte utilisateur
auquel on a affect un dossier de base et ouvrez le Poste de travail. Vrifiez la prsence
dun lecteur rseau au nom du compte utilisateur en cours de session :

1.4.Cration du script d'ouverture de session

___________________________________________________________________________
L.T.M.A.O Module : Systme propritaire Professeur : A. Abouelhassan
Page 2
 1. Sur le Contrleur de domaine ouvrez le dossier %systemroot%\SYSvol\sysvol\
[domaine\scripts o [domaine] correspond au nom du domaine auquel les postes
clients se connectent.
2. Crez avec le Bloc-notes un fichier BATCH (.bat) nomm login.bat contenant les
commandes qui doivent tre excutes louverture de session.
*Exemple : net use M : \\SRV-DC-1\partage_doc
N.B : Pour attribuer lextension (.bat) au fichier texte dans le Bloc-notes :
A partir du menu 'Fichier', cliquez sur 'Enregistrer sous'. Dans la bote de dialogue
'Enregistrer sous', dans le champ 'Type:', slectionnez 'Tous les fichiers'
Puis enregistrez le fichier sous le nom login.bat.
3. Fermez le Bloc-notes.

1.5.Attribution du script d'ouverture de session

1. Dans la console 'Utilisateurs et ordinateurs Active Directory', cliquez sur le
conteneur du compte utilisateur (unit dorganisation) dans le volet de l'arborescence.
2. Cliquez avec le bouton droit sur le compte utilisateur ncessitant l'attribution d'un
script d'ouverture de session. Dans le menu qui s'affiche, slectionnez 'Proprits'.
3. Dans la bote de dialogue 'Proprits de [utilisateur]' (o [utilisateur] correspond au
nom de l'utilisateur que vous avez slectionn), cliquez sur l'onglet Profil. Dans le
champ 'Script d'ouverture de session', saisissez 'login.bat' (et le chemin d'accs
relatif, si ncessaire du script).
4. Rptez prsent la mme procdure pour chaque utilisateur auquel vous voulez
attribuer le script d'ouverture de session.

REMARQUE : Si le script d'ouverture de session est enregistr dans un sous-dossier du

chemin d'accs au script d'ouverture de session par dfaut qui est partag avec le nom de
partage Netlogon, placez le chemin d'accs relatif ce dossier devant le nom du fichier.
Par exemple, si le script d'ouverture de session login.bat est enregistr dans
\\nom_ordinateur\Netlogon\nom_dossier, tapez nom_dossier\login.bat.

2. Gestion des profils utilisateurs :

2.1. Dfinition dun profil utilisateur :

Un profil utilisateur est un ensemble de paramtres permettant de personnaliser le bureau de
l'utilisateur et les diffrentes applications qu'il utilise.

Tout profil utilisateur comporte en particulier les lments d'environnement suivants :

Composants et apparence du bureau

Configuration de la barre des tches et du menu Dmarrer
Paramtres du panneau de configuration
Contenu du menu Programmes>Accessoires et paramtres associs
Paramtres des imprimantes rseau
Paramtres applicatifs
Signets de fichiers d'aide

___________________________________________________________________________
L.T.M.A.O Module : Systme propritaire Professeur : A. Abouelhassan
Page 3
Un profil personnalis est cr ds que l'utilisateur modifie un ou plusieurs paramtres du
profil Default User. Vous avez d'ailleurs la possibilit de mettre jour le profil utilisateur par
dfaut, en fonction des besoins de votre rseau.
Depuis la version 4 de Windows NT, chaque profil utilisateur est dsormais stock dans une
arborescence de rpertoires contenant ses composants (par opposition aux versions
prcdentes o tout tait stock dans un seul fichier).

2.2.Types de profil utilisateur :

II existe trois types de profils utilisateur:

Les profils locaux : sont limits un ordinateur et sont stocks localement.

Les profils itinrants : sont disponibles pour une ouverture de session partir d'un
poste quelconque du rseau, condition toutefois que le rpertoire rseau de stockage
des paramtres personnels soit disponible.
Les profils obligatoires : sont des profils itinrants en lecture seule, donc non
modifiables, dont les paramtres sont dfinis par l'administrateur. Ils sont stocks dans
un rpertoire du rseau. Si ce rpertoire est inaccessible, l'utilisateur disposant d'un
profil obligatoire n'aura pas le droit de se connecter au domaine.

Les profils itinrants et obligatoires sont copis partir du serveur lorsque l'utilisateur ouvre
une session.
Lors de la fermeture de session, les modifications apportes au profil itinrant sont
transfres de la station sur le serveur.

Par contre lors de la fermeture de session, les modifications apportes au profil obligatoire ne
sont pas transfres de la station sur le serveur.

Il en rsultera cependant une charge supplmentaire sur le serveur l'ouverture et la fermeture de

session (trop de trafic rseau).

2.3.Principe de cration du profil par dfaut :

___________________________________________________________________________
L.T.M.A.O Module : Systme propritaire Professeur : A. Abouelhassan
Page 4
Nous avons vu quun utilisateur retrouve son environnement de travail chaque ouverture de
session. Par contre si un utilisateur dispose du mme nom pour se connecter en local et sur
un domaine, deux dossiers diffrents seront crs. En fait lors de louverture de session le
systme va essayer de crer un dossier portant le nom de lutilisateur, mais si un dossier
portant le mme nom existe dj, W2003/2008 va automatiquement ajouter le nom du
fournisseur de scurit (domaine ou local en tant quextension).

2.4. Cration des profils utilisateur itinrants

2.4.a. Cration dun dossier partag de stockage des profils utilisateur

itinrants
1. Ouvrez une session sur le serveur SRV-DC-1 en tant qu'administrateur.
2. Crez un dossier nomm Profils puis cliquez avec le bouton droit dessus, puis choisir
Proprits.
3. Dans la bote de dialogue Proprits de Profils, cliquez sur l'onglet Partage.
Cliquez sur le bouton Partager ce dossier, puis cliquez sur le bouton Autorisations, puis
configurez les autorisations de partage suivantes :

Groupe autorisations de partage

Utilisateurs du domaine Lecture
Modification
Contrle total
Administrateurs du domaine Lecture
Modification
Contrle total

4. Cliquez sur l'onglet Scurit, puis sous Nom de groupe ou d'utilisateur, slectionnez puis
attribuez les autorisations NTFS suivantes aprs avoir supprim les autorisations NTFS
hrites du dossier parent :

Groupe autorisations NTFS

Utilisateurs du domaine Contrle total
Modification
Ecriture
___________________________________________________________________________
L.T.M.A.O Module : Systme propritaire Professeur : A. Abouelhassan
Page 5
 Lecture
Lecture/Excution
Affichage du contenu
Administrateurs du domaine Contrle total
Modification
Ecriture
Lecture
Lecture/Excution
Affichage du contenu

5. Cliquez sur OK pour fermer la fentre Proprits de Profils.

2.4.b. Configuration dun profil utilisateur itinrant

1. Lancez la console Utilisateurs et ordinateurs Active Directory puis double-cliquez sur le
compte utilisateur dont le profil est configurer.
2. Cliquez sur l'onglet Profil puis dans Chemin du profil, tapez le chemin UNC :
\\..................................\Nom_de_partage_dossier_Profils\%username%
Ou bien le chemin UNC : \\................................\ Nom_de_partage_dossier_Profils \%username%

Remarque :
\\SRV-DC-01 est le nom du serveur que vous utilisez pour cette procdure et %username%
est une variable d'environnement. Dans ce cas, %username% correspond au nom du compte
utilisateur. Ainsi, lorsque lutilisateur ouvre une session sur un ordinateur, Windows cre le
rpertoire nom_du_compte dans le partage Profils de SRV-DC-1.

3. Cliquez sur OK pour valider, puis fermez le composant logiciel enfichable Utilisateurs et
ordinateurs Active Directory.

2.5.Cration des profils obligatoires :

Si on cre des profils d'utilisateurs itinrants et quon souhaite qu'ils ne soient pas modifis,
on les positionne en mode lecture seule. De cette manire, les utilisateurs travaillent dans
l'environnement qui leur a t assign. Le fichier Ntuser.dat contient les paramtres
d'environnement de l'utilisateur et si l'accs de ce fichier sur le serveur est en lecture seule,
l'utilisateur recharge toujours le mme environnement et le fichier sur le serveur ne peut tre
modifi, mme si l'utilisateur a opr des modifications en cours de session, ces dernires
seront perdues ds la fermeture de session. Cette opration seffectue en renommant le fichier
NtUser.dat en NtUser.man.

___________________________________________________________________________
L.T.M.A.O Module : Systme propritaire Professeur : A. Abouelhassan
Page 6