Académique Documents
Professionnel Documents
Culture Documents
Etape 1 : Crer, sur le disque dur du contrleur de domaine, un dossier destin centraliser
lensemble des dossiers de base. Dans notre exemple, ce dossier est nomm
dossiers_base .
Etape 2 : Partager ce dossier avec clic droit sur le dossier et choisir Partage et scurit puis
cliquez sur le bouton Autorisations.
Etape 3 : Les autorisations du partage par dfaut autorisent le groupe Tout le monde
naccder ce rpertoire travers le rseau quen mode Lecture. Cette disposition
empchera les utilisateurs de sauvegarder leurs donnes. Afin de remdier ce problme,
cochez la case Contrle total puis validez les autorisations de partage en cliquant sur le
bouton OK.
Etape 4 : Cliquez maintenant sur longlet Scurit afin de paramtrer les autorisations NTFS
pour laccs local. On constate que le groupe des Utilisateurs du domaine a un droit de
lecture sur le dossier. En effet ce droit va se propager tous les futurs sous-dossiers
(hritage des autorisations NTFS par dfaut). Ainsi les utilisateurs pourraient alors visualiser
le contenu du dossier de base de leurs collgues. Il faut donc bloquer lhritage des droits
daccs au dossier de base en cliquant sur le bouton Paramtres avancs et sous longlet
Autorisations, dcochez la case Permettre aux autorisations hrites du parent de se
propager cet objet et aux objets enfants puis cliquez sur le bouton Supprimer de
la boite de dialogue de manire liminer les autorisations NTFS prcdemment
appliques.
Etape 5 : Ajouter la liste seulement le groupe administrateurs du domaine avec un droit de
contrle total sur le dossier de base puis cliquer sur le bouton OK des diffrentes fentres
___________________________________________________________________________
L.T.M.A.O Module : Systme propritaire Professeur : A. Abouelhassan
Page 1
afin de les fermer et valider les modifications.
3. Slectionnez longlet Profil, puis dans la zone Dossier de base slectionnez le bouton
radio Connecter puis choisissez la lettre du lecteur.
4. Tapez le chemin d'accs au dossier de base sous la forme :
\\ nom_serveur \ dossiers_base \ %username%
___________________________________________________________________________
L.T.M.A.O Module : Systme propritaire Professeur : A. Abouelhassan
Page 3
Un profil personnalis est cr ds que l'utilisateur modifie un ou plusieurs paramtres du
profil Default User. Vous avez d'ailleurs la possibilit de mettre jour le profil utilisateur par
dfaut, en fonction des besoins de votre rseau.
Depuis la version 4 de Windows NT, chaque profil utilisateur est dsormais stock dans une
arborescence de rpertoires contenant ses composants (par opposition aux versions
prcdentes o tout tait stock dans un seul fichier).
Les profils itinrants et obligatoires sont copis partir du serveur lorsque l'utilisateur ouvre
une session.
Lors de la fermeture de session, les modifications apportes au profil itinrant sont
transfres de la station sur le serveur.
Par contre lors de la fermeture de session, les modifications apportes au profil obligatoire ne
sont pas transfres de la station sur le serveur.
___________________________________________________________________________
L.T.M.A.O Module : Systme propritaire Professeur : A. Abouelhassan
Page 4
Nous avons vu quun utilisateur retrouve son environnement de travail chaque ouverture de
session. Par contre si un utilisateur dispose du mme nom pour se connecter en local et sur
un domaine, deux dossiers diffrents seront crs. En fait lors de louverture de session le
systme va essayer de crer un dossier portant le nom de lutilisateur, mais si un dossier
portant le mme nom existe dj, W2003/2008 va automatiquement ajouter le nom du
fournisseur de scurit (domaine ou local en tant quextension).
4. Cliquez sur l'onglet Scurit, puis sous Nom de groupe ou d'utilisateur, slectionnez puis
attribuez les autorisations NTFS suivantes aprs avoir supprim les autorisations NTFS
hrites du dossier parent :
Remarque :
\\SRV-DC-01 est le nom du serveur que vous utilisez pour cette procdure et %username%
est une variable d'environnement. Dans ce cas, %username% correspond au nom du compte
utilisateur. Ainsi, lorsque lutilisateur ouvre une session sur un ordinateur, Windows cre le
rpertoire nom_du_compte dans le partage Profils de SRV-DC-1.
3. Cliquez sur OK pour valider, puis fermez le composant logiciel enfichable Utilisateurs et
ordinateurs Active Directory.
___________________________________________________________________________
L.T.M.A.O Module : Systme propritaire Professeur : A. Abouelhassan
Page 6