21.

Gestion des profils utilisateur dans Active Directory

Vue d'ensemble des profils utilisateur

Sur les ordinateurs qui exécutent les systèmes d'exploitation Windows

Server 2003, les profils utilisateur créent et conservent automatiquement les
paramètres du Bureau de l'environnement de travail de chaque utilisateur sur
l'ordinateur local. Un profil utilisateur est créé pour chaque utilisateur la
première fois qu'il ouvre une session sur un ordinateur.

Avantages de l'utilisation de profils utilisateur

Les profils utilisateur présentent plusieurs avantages :

ƒ Plusieurs utilisateurs peuvent utiliser le même ordinateur.

Lorsque les utilisateurs ouvrent une session sur leur propre station de
travail, ils reçoivent les paramètres du Bureau tels qu'ils existaient à la
fermeture de leur dernière session.

ƒ Lorsqu'un utilisateur personnalise son environnement de Bureau, cette

personnalisation ne s'applique pas aux paramètres des autres
utilisateurs.

ƒ Les profils utilisateur peuvent être stockés sur un serveur, de

manière à pouvoir suivre les utilisateurs sur tout ordinateur qui exécute
un système d'exploitation Microsoft® Windows NT® ou une version
ultérieure sur le réseau. Ils portent le nom de profils utilisateur
itinérants.

En tant qu'outil d'administration, les profils utilisateur proposent les

options suivantes :

ƒ Vous pouvez créer un profil utilisateur par défaut adapté aux tâches de
l'utilisateur.

ƒ Vous pouvez définir un profil utilisateur obligatoire qui n'enregistre pas

les modifications que l'utilisateur apporte aux paramètres du Bureau. Les
utilisateurs peuvent modifier les paramètres du Bureau de l'ordinateur
lors de la session en cours, mais aucune modification n'est enregistrée
lorsqu'ils ferment la session. Les paramètres de profil obligatoire sont
téléchargés sur l'ordinateur local chaque fois que l'utilisateur ouvre une
session.

ƒ Vous pouvez spécifier des paramètres utilisateur par défaut qui seront
inclus dans chacun des profils utilisateur.

Page : 2
21. Gestion des profils utilisateur dans Active Directory

Types de profils utilisateur

Un profil utilisateur définit des environnements de Bureau personnalisés,

qui intègrent des paramètres d'affichage individuels, des connexions à des
réseaux et à des imprimantes, ainsi que d'autres paramètres spécifiés. Vous ou
votre administrateur système pouvez définir votre environnement de Bureau.

Les types de profils utilisateur sont les suivants :

ƒ Profil utilisateur local : La première fois que vous ouvrez une session
sur un ordinateur, un profil utilisateur local est créé et stocké sur le
disque dur local de l'ordinateur. Les modifications apportées à votre
profil utilisateur local ne s'appliquent qu'à l'ordinateur sur lequel vous les
avez effectuées.

ƒ Profil utilisateur itinérant : Un profil utilisateur itinérant est créé par

l'administrateur système, puis stocké sur un serveur. Ce profil est
disponible chaque fois que vous ouvrez une session sur un ordinateur du
réseau. Les modifications apportées à votre profil utilisateur itinérant
sont mises à jour sur le serveur.

ƒ Profil utilisateur obligatoire : Un profil utilisateur obligatoire est un

profil itinérant pouvant être utilisé pour spécifier des paramètres
particuliers pour des utilisateurs individuels ou un groupe d'utilisateurs.
Seuls les administrateurs système sont autorisés à modifier les profils
utilisateur obligatoires.

ƒ Profil utilisateur temporaire : Un profil temporaire est généré chaque

fois qu'une condition d'erreur empêche le chargement d'un profil
utilisateur. Les profils temporaires sont supprimés à la fin de chaque
session. Les modifications apportées par l'utilisateur aux fichiers et aux
paramètres du Bureau sont perdues lorsqu'il ferme la session.

Contenu d'un profil utilisateur

Chaque profil utilisateur commence par une copie de Default User, qui
correspond à un profil utilisateur par défaut stocké sur chaque ordinateur qui
exécute un système d'exploitation de la famille Windows Server 2003. Le
fichier NTuser.dat qui figure dans Default User comporte des paramètres de
configuration de la famille Windows Server 2003. Chaque profil utilisateur
utilise également les groupes de programmes communs qui figurent dans le
dossier All Users.

Les dossiers de profil utilisateur comprennent divers éléments, parmi

lesquels le Bureau et le menu Démarrer. Le contenu de chaque dossier de
profil utilisateur est listé et décrit dans le tableau ci-dessous.

Page : 3
21. Gestion des profils utilisateur dans Active Directory

Dossier de profil
Contenu
utilisateur
Données spécifiques à un programme (dictionnaire
Données personnalisé, par exemple). Les éditeurs de programmes
d'application décident des données qui sont stockées dans ce dossier de
profil utilisateur.
Cookies Préférences et informations utilisateur
Éléments du Bureau (y compris les fichiers, les raccourcis et
Bureau
les dossiers)
Favoris Raccourcis vers des sites favoris sur Internet
Données d'application, historiques et fichiers temporaires. Les
Paramètres
données d'application suivent l'utilisateur grâce aux profils
locaux
utilisateur itinérants.
Mes documents Documents et sous-dossiers utilisateur
Mes documents Raccourcis vers les derniers documents utilisés et dossiers
récents accédés
Voisinage réseau Raccourcis vers des éléments des Favoris réseau
Voisinage
Raccourcis vers des éléments du dossier d'impression
d'impression
Envoyer vers Raccourcis vers des utilitaires de traitement de documents
Menu Démarrer Raccourcis vers des éléments de programme
Modèles Éléments de modèle utilisateur

Fichier NTuser.dat

Le fichier NTuser.dat correspond à la partie registre du profil utilisateur.

Lorsqu'un utilisateur ferme une session sur l'ordinateur, le système décharge
la partie spécifique à l'utilisateur qui figure dans le registre (c'est-à-dire
HKEY_CURRENT_USER) dans le fichier NTuser.dat et le met à jour.

Dossier All Users

Bien qu'ils ne soient pas copiés dans les dossiers de profil utilisateur, les
paramètres qui figurent dans le dossier All Users sont utilisés pour créer les
profils utilisateur individuels. La famille Windows Server 2003 prend en charge
deux types de groupes de programmes :

• Les groupes de programmes communs sont toujours disponibles sur un

ordinateur, quel que soit l'utilisateur qui a ouvert une session.
• Les groupes de programmes personnels sont propres à l'utilisateur qui
les crée.

Page : 4
21. Gestion des profils utilisateur dans Active Directory

Les groupes de programmes communs sont stockés dans le dossier All

Users sous le dossier Documents and Settings. Le dossier All Users comporte
également des paramètres pour le Bureau et le menu Démarrer pour chaque
ordinateur.

) Remarques

Les dossiers Mes documents, Mes images, Favoris, Menu Démarrer et

Bureau sont, par défaut, les seuls dossiers affichés dans l'Explorateur
Windows. Les dossiers Voisinage réseau, Voisinage d'impression, Récent et
Modèles sont masqués et ne sont pas affichés dans l'Explorateur Windows.
Pour afficher ces dossiers et leur contenu dans l'Explorateur Windows, dans le
menu Outils, pointez sur Options des dossiers, cliquez sur l'onglet
Affichage, puis sur Afficher les fichiers et dossiers cachés.

Paramètres enregistrés dans un profil utilisateur

Les paramètres pouvant figurer dans un profil utilisateur sont répertoriés

dans le tableau ci-dessous.

Source Paramètres enregistrés

Explorateur Tous les paramètres définissables par l'utilisateur pour
Windows l'Explorateur Windows
Mes documents Documents stockés par l'utilisateur
Mes images Images stockées par l'utilisateur
Favoris Raccourcis vers des sites favoris sur Internet
Lecteur réseau Tous les lecteurs réseau mappés créés par l'utilisateur
mappé
Favoris réseau Liens vers d'autres ordinateurs du réseau
Contenu du Bureau Éléments stockés sur le Bureau et raccourcis
Couleurs et polices Tous les paramètres d'affichage du texte et de couleur de
de l'écran l'écran de l'ordinateur définissables par l'utilisateur
Paramètres Connexions aux imprimantes du réseau
d'imprimante
Panneau de les paramètres définis par l'utilisateur dans le Panneau de
configuration configuration
Accessoires Tous les paramètres de programme spécifiques à l'utilisateur
qui concernent l'environnement Windows de l'utilisateur
(Calculatrice, Horloge, Bloc-notes et Paint, par exemple)
Programmes de la Tout programme spécialement écrit pour la famille Windows
famille Windows Server 2003 peut être conçu de manière à assurer le suivi des
Server 2003 paramètres de programme spécifiques à un utilisateur. Si ces
informations existent, elles sont alors enregistrées dans le
profil utilisateur.

Page : 5
21. Gestion des profils utilisateur dans Active Directory

Pour créer un profil utilisateur itinérant

1. Ouvrez Utilisateurs et ordinateurs Active Directory.

2. Dans la section des détails, cliquez avec le bouton droit sur le compte
d'utilisateur concerné, puis cliquez sur Propriétés.

3. Cliquez sur l'onglet Profil.

4. Dans Chemin du profil, tapez les informations relatives au chemin

d'accès.

Pour copier un profil d'utilisateur

1. Dans le Panneau de configuration, ouvrez le composant Système.

2. Sous l'onglet Options avancées, sous Profil des utilisateurs, cliquez

sur Paramètres.

3. Sous Profils enregistrés sur cet ordinateur, cliquez sur le profil

utilisateur que vous voulez copier, puis sur Copier vers.

4. Effectuez une ou plusieurs des actions suivantes :

• Pour spécifier l'endroit où le nouveau profil sera enregistré

Dans Copier le profil dans, tapez l'emplacement du nouveau profil,

ou cliquez sur Parcourir pour sélectionner le chemin d'accès.

• Pour spécifier qui est autorisé à utiliser la copie du profil

a. Dans Autorisé à utiliser, cliquez sur Modifier.

Page : 6
21. Gestion des profils utilisateur dans Active Directory

b. Dans la boîte de dialogue Sélectionner un utilisateur ou un

groupe, dans Taper le nom d'objet à sélectionner, ajouter
l'utilisateur, le groupe ou le principe de sécurité intégré ou cliquez
sur Types d'objets pour sélectionner un type d'objet.

Pour spécifier un domaine à rechercher, dans la boîte de dialogue

Sélectionner un utilisateur ou un groupe, cliquez sur
Emplacements, puis sélectionnez le domaine.

Pour affiner votre recherche, dans la boîte de dialogue

Sélectionner un utilisateur ou un groupe, cliquez sur Avancé.

c. Cliquez sur OK

) Remarques

• Vous ne pouvez pas copier ou supprimer un profil utilisateur qui

appartient à l'utilisateur actuellement connecté ou à un utilisateur dont le
profil est en cours d'utilisation.
• Si vous copiez le profil vers un nouvel emplacement, vous devez mettre
à jour l'entrée Chemin du profil utilisateur pour que le compte
d'utilisateur se rapporte également à ce nouvel emplacement.
• Vous ne pouvez pas utiliser l'Explorateur Windows ni un autre utilitaire
de gestion des fichiers pour copier des profils utilisateurs.

Pour supprimer un profil d'utilisateur

1. Dans le Panneau de configuration, ouvrez le composant Système.

2. Sous l'onglet Options avancées, sous Profil des utilisateurs, cliquez

sur Paramètres.

3. Sous Profils enregistrés sur cet ordinateur, cliquez sur le profil

utilisateur que vous voulez supprimer, puis sur Supprimer.

) Remarques

• Vous ne pouvez pas copier ou supprimer un profil utilisateur qui

appartient à l'utilisateur actuellement connecté ou à un utilisateur dont le
profil est en cours d'utilisation.
• Vous pouvez supprimer un profil utilisateur itinérant en vous appropriant
le dossier du profil dans le contrôleur de domaine puis en le supprimant.
Ceci ne supprime pas les informations du profil itinérant ayant été
téléchargées vers les ordinateurs de ce domaine. Les informations de
profil téléchargées doivent être supprimées individuellement à partir de
chaque ordinateur.

Page : 7
21. Gestion des profils utilisateur dans Active Directory

Pour créer un profil utilisateur préconfiguré

1. Créez un nouveau compte d'utilisateur qui sera utilisé comme modèle

pour le profil utilisateur préconfiguré.

2. Ouvrez une session en tant que ce nouvel utilisateur, puis personnalisez

le Bureau et installez les applications pour configurer ce profil utilisateur
pour le modèle de profil utilisateur.

3. Fermez la session, rouvrez la session en tant qu'administrateur.

4. Dans le Panneau de configuration, ouvrez le composant Système.

5. Sous l'onglet Options avancées, sous Profil des utilisateurs, cliquez

sur Paramètres.

6. Sous Profils enregistrés sur cet ordinateur, sélectionnez l'utilisateur

que vous avez créé à l'étape 1, puis cliquez sur Copier vers.

ƒ Si vous voulez un profil par défaut pour l'ensemble du domaine,

tapez le chemin d'accès vers NETLOGON\Utilisateur par défaut sur
le contrôleur de domaine. Ainsi, le profil utilisateur par défaut pour
le domaine est créé.
ƒ Si vous voulez modifier le profil par défaut uniquement pour
l'ordinateur local, copiez le profil vers le dossier
systemroot\Documents and Settings\Utilisateur par défaut.

7. Dans la boîte de dialogue Copier vers, sous Autorisé à utiliser, cliquez

sur Modifier.

8. Dans la boîte de dialogue Sélectionner un utilisateur ou un groupe,

dans Entrer le nom de l'objet à sélectionner, tapez Tout le monde.

Ainsi, le profil est défini par défaut pour Tout le monde dans ce domaine.

3 Attention

Si vous utilisez un profil itinérant et que vous installez un programme sur

un ordinateur alors que vous avez ouvert une session simultanément sur
un autre ordinateur, vous risquez de remplacer des paramètres de
Registre relatifs aux programmes enregistrés dans votre profil itinérant,
vous empêchant donc d'exécuter ces programmes.

Par exemple : Vous avez ouvert une session sur un ordinateur A et sur
un ordinateur B. Vous installez un programme sur l'ordinateur B puis
vous fermez la session sur cet ordinateur. L'ordinateur B enregistre les
raccourcis pour l'application et le Registre est enregistré vers votre profil
itinérant. L'ordinateur A ne reçoit pas les informations de profil mises à
jour tant que vous ne fermez pas la session et ne la rouvrez sur celui-ci.

Page : 8
21. Gestion des profils utilisateur dans Active Directory

Lorsque vous fermez la session sur l'ordinateur A, cependant,

l'ordinateur écrit vers le Registre enregistré dans votre profil itinérant
(qui inclut désormais l'inscription MSI (Microsoft Windows Installer) du
programme que vous avez installé sur l'ordinateur B) les informations de
Registre périmées de l'ordinateur A. Les raccourcis du programme sont
conservés dans votre profil itinérant mais les données Windows Installer
enregistrées dans les paramètres du Registre sont perdues, vous
empêchant d'exécuter les programmes.

Vous pouvez réparer votre profil itinérant en réparant ou réinstallant le

programme sur l'ordinateur B ou en installant le programme sur
l'ordinateur A.

Pour créer un profil utilisateur obligatoire

1. Ouvrez Utilisateurs et ordinateurs Active Directory.

2. Dans la section des détails, cliquez avec le bouton droit sur le compte
d'utilisateur concerné, puis cliquez sur Propriétés.
3. Cliquez sur l'onglet Profil.
4. Dans Chemin du profil, tapez les informations relatives au chemin
d'accès en terminant par l'extension de nom de fichier .man.

Un profil utilisateur obligatoire est un profil utilisateur préconfiguré.

L'utilisateur peut toujours modifier le Bureau, mais les modifications ne sont
pas enregistrées lorsqu'il ferme la session. Lors de la prochaine ouverture
de session, le profil utilisateur obligatoire est de nouveau téléchargé. Les
profils utilisateur deviennent obligatoires lorsque vous renommez le fichier
NTuser.dat du serveur en NTuser.man. Suite à ce changement
d'extension, le profil utilisateur passe en lecture seule.

Pour ajouter un dossier de base à un profil

1. Ouvrez Utilisateurs et ordinateurs Active Directory.

2. Dans la section des détails, cliquez avec le bouton droit sur le compte
d'utilisateur concerné, puis cliquez sur Propriétés.
3. Cliquez sur l'onglet Profil.
4. Dans Dossier de base, tapez le chemin d'accès du dossier.

) Remarques

• Si vous n'assignez pas de dossier de base, le système utilise alors le

dossier du profil utilisateur local comme dossier de base (par défaut,
lecteur_système\Documents and Settings\Nom_Utilisateur).
• Lors de la création du dossier de base de l'utilisateur, le dossier
correspondant au nom de compte de l'utilisateur est immédiatement créé

Page : 9
21. Gestion des profils utilisateur dans Active Directory

s'il n'existe pas encore. Cela contraste avec les profils utilisateur
itinérants, car le dossier du profil de l'utilisateur est dans ce cas créé
après l'ouverture de session par l'utilisateur.

Pour alterner entre un profil itinérant et un profil d'utilisateur local

1. Dans le Panneau de configuration, ouvrez le composant Système.

2. Sous l'onglet Options avancées, sous Profil des utilisateurs, cliquez
sur Paramètres.
3. Sous Profils enregistrés sur cet ordinateur, cliquez sur le profil
utilisateur que vous voulez modifier, puis sur Modifier le type.
4. Sélectionnez Profil itinérant ou Profil local.

) Remarques

• Lorsque le profil est un profil d'utilisateur local, l'option Profil

itinérant n'est pas disponible. Consultez votre administrateur système
Windows pour créer un profil utilisateur itinérant.
• Si vous utilisez un profil utilisateur itinérant sur plusieurs ordinateurs
simultanément, le profil conserve les paramètres de Registre de
l'ordinateur sur lequel vous avez fermé une session en dernier.

Méthodes conseillées

ƒ Utiliser le même type de matériel vidéo lors de la création ou de la

modification d'un profil utilisateur pour un utilisateur unique.
ƒ Créer un profil utilisateur obligatoire unique pour un groupe d'utilisateurs
uniquement si tous les utilisateurs de ce groupe utilisent des ordinateurs
équipés du même type de matériel vidéo.
ƒ Ne pas recourir à la mise en cache de dossiers hors connexion dans le
cadre de répertoires partagés de profils utilisateur itinérants.
ƒ Ne pas utiliser de système de fichiers cryptés pour les fichiers d'un profil
utilisateur itinérant.
ƒ Ne pas définir de quotas de disque trop réduits pour les utilisateurs dotés
de profils utilisateur itinérants.
ƒ Limiter l'accès uniquement aux utilisateurs qui en ont besoin lors de la
création d'un répertoire partagé de profils itinérants.
ƒ Utiliser au moins des serveurs Windows 2000 pour l'hébergement de
répertoires partagés de profils utilisateur itinérants.
ƒ Toujours utiliser le système de fichiers NTFS pour les volumes qui
contiennent des données utilisateur.

Page : 10