Vous êtes sur la page 1sur 98

2007 Microsoft Corporation.

2007 Microsoft Corporation.

Les informations contenues dans ce document reprsentent le point de vue de Microsoft Corporation au sujet des thmes traits la date de publication. Comme Microsoft doit s'adapter aux conditions changeantes du march, ces informations ne doivent pas tre considres comme un engagement de la part de Microsoft. En outre, Microsoft ne peut garantir l'exactitude des informations prsentes aprs la date de publication. Ce document est fourni uniquement titre indicatif. MICROSOFT EXCLUT TOUTE GARANTIE, EXPRESSE, IMPLICITE OU LGALE QUANT AUX INFORMATIONS CONTENUES DANS LE PRSENT DOCUMENT. Les informations contenues dans ce document, y compris les URL et autres rfrences des sites Web Internet, peuvent changer sans pravis. Sauf mention contraire, les entreprises, organisations, produits, noms de domaine, adresses de messagerie, logos, personnes, lieux et vnements mentionns ici en exemple sont fictifs. Toute ressemblance avec des entreprises, organisations, produits, noms de domaine, adresses de messagerie, logos, personnes, lieux ou vnements existant ou ayant exist serait purement fortuite. L'utilisateur est tenu d'observer la rglementation relative aux droits d'auteur applicable dans son pays. Aucune partie de ce document ne peut tre reproduite, stocke ou introduite dans un systme de restitution, ou transmise quelque fin ou par quelque moyen que ce soit (lectronique, mcanique, photocopie, enregistrement ou autre) sans la permission expresse et crite de Microsoft Corporation. Microsoft peut dtenir des brevets, avoir dpos des demandes denregistrement de brevets ou tre titulaire de marques, droits dauteur ou autres droits de proprit intellectuelle portant sur tout ou partie des lments qui font lobjet du prsent document. Sauf stipulation expresse contraire dun contrat de licence crit de Microsoft, la fourniture de ce document na pas pour effet de vous concder une licence sur ces brevets, marques, droits dauteur ou autres droits de proprit intellectuelle. 2007 Microsoft Corporation. Tous droits rservs. Microsoft, Active Directory, ActiveX, Internet Explorer, MSDN, SteadyState, Systems Management Server, Visual Basic, Windows, Windows Live, Windows Server et Windows Vista sont des marques commerciales ou des marques dposes de Microsoft Corporation aux tats-Unis et/ou dans d'autres pays. "Les noms de produits et de socits rels mentionns dans la prsente documentation sont des marques de leurs propritaires respectifs.

2007 Microsoft Corporation.

Sommaire
Sommaire ............................................................................................. 4 Prsentation de Windows SteadyState ................................................ 7 Contenu de ce manuel............................................................................................... 7 Installation de Windows SteadyState ................................................ 10 Confirmation de la configuration requise ........................................................ 10 Configuration du systme pour une utilisation partage .......................... 12 Excution des tches de prinstallation ............................................................ 13
Rinstallation de Windows XP ....................................................................................................... 14

Installation de Windows SteadyState ................................................................ 16 Utilisation de Windows SteadyState .................................................................. 18 Cration de comptes d'utilisateurs et configuration des paramtres utilisateur ........................................................................................... 21 Terminologie relative aux utilisateurs d'un ordinateur partag .............. 21 Cration d'un compte d'utilisateur partag .................................................... 22 Configuration du profil utilisateur partag...................................................... 24 Paramtres de profil utilisateur partag et restrictions .............................. 25 Gnral ........................................................................................................................... 25 Restrictions dans Windows .................................................................................... 28 Restrictions des fonctionnalits ........................................................................... 30 Programmes bloqus ............................................................................................... 31 Test des profils utilisateurs partags.................................................................. 32 Configuration des restrictions de l'ordinateur .................................. 33 Paramtres de confidentialit ............................................................................... 33 Paramtres de scurit ............................................................................................ 34 Autres paramtres ..................................................................................................... 35 Planification des mises jour des logiciels ........................................ 37 Planification des mises jour ................................................................................ 37
Tlchargement et installation automatique des mises jour ........................................... 37 Tlchargement et installation manuelle des mises jour .................................................. 39

Slection des mises jour ...................................................................................... 41


Slection des mises jour ............................................................................................................... 41

Protection du disque dur ................................................................... 44 Protection des disques Windows dsactive.................................................. 44 Protection des disques Windows active ......................................................... 45
Installation et activation de la Protection des disques Windows ....................................... 45 Effacement du cache ......................................................................................................................... 47 Modification de la taille du fichier cache ................................................................................... 48

Niveaux de Protection des disques Windows ................................................ 49


2007 Microsoft Corporation.

Supprimer toutes les modifications au redmarrage ............................................................. 49 Conserver temporairement les modifications........................................................................... 50 Conserver toutes les modifications en permanence .............................................................. 50

Exportation et importation de profils utilisateurs ............................ 51 Exportation de profils utilisateurs........................................................................ 51 Importation de profils utilisateurs ....................................................................... 52 Scnarios pour administrateurs expriments ................................. 53
Redirection du dossier Mes Documents..................................................................................... 53 Cration de profils utilisateurs permanents sur une partition distincte ........................... 56 Cration de profils utilisateurs permanents pour tous les comptes.................................. 58

Personnalisation des comptes d'utilisateurs individuels ou administratifs ............................................................................................................... 59


Cration d'un compte administratif partag restreint ........................................................... 59 Spcification d'une autre langue pour les profils utilisateurs.............................................. 62

Installation de Windows SteadyState sur plusieurs ordinateurs ............. 65


Configuration d'un ordinateur de rfrence ............................................................................. 67 Prparation de l'ordinateur de rfrence avec l'outil de prparation du systme ....... 67 Cration d'une image de l'ordinateur de rfrence................................................................ 68 Transfert et configuration de l'image sur plusieurs ordinateurs......................................... 69 Activation de la protection des disques Windows sur tous les ordinateurs partags . 69

Utilisation de Windows SteadyState avec des domaines Active Directory et de rseau.............................................................................................. 70


Protection des disques Windows sur les ordinateurs joints un domaine .................... 71 Gestion logicielle centralise et Protection des disques Windows .................................... 71 Cration d'un profil obligatoire pour plusieurs utilisateurs ................................................. 72 Cration de restrictions utilisateur pour les comptes de domaine sans restriction ..... 73 Cration de restrictions de stratgies de groupe avec SCTSettings.adm ........................ 76 Stratgies de restriction logicielle Stratgie de groupe ........................................................ 77 Reproduction des restrictions logicielles l'aide des stratgies de restrictions logicielles de Windows ..................................................................................................................... 78 Configuration d'un redmarrage aprs une fermeture de session l'aide d'un script de fermeture de session .................................................................................................................. 79

Utilisation de l'API de Protection des disques Windows .................. 80 Paramtres de ligne de commande.................................................................... 80
DisableWDPAndReboot ................................................................................................................... 80 EnableWDPAndReboot .................................................................................................................... 81

Proprits ...................................................................................................................... 81
CurrentMode ....................................................................................................................................... 81 CurrentStatus....................................................................................................................................... 81 PersistDateTime .................................................................................................................................. 82 chantillon de code ........................................................................................................................... 82

Confidentialit et scurit renforces pour les utilisateurs .............. 84 Configuration des restrictions de l'ordinateur ............................................... 84
Paramtres de confidentialit ........................................................................................................ 84 Paramtres de scurit ..................................................................................................................... 84

Installation d'une mise jour ................................................................................ 85


Planification des mises jour ......................................................................................................... 85 Slection des mises jour ............................................................................................................... 85

Protection du disque ................................................................................................ 85


2007 Microsoft Corporation.

Configuration des profils utilisateurs ................................................................. 85


Onglet Gnral .................................................................................................................................... 85 Onglet Restrictions dans Windows .............................................................................................. 86 Onglet Restrictions des fonctionnalits ...................................................................................... 86

Annexe A : Glossaire Windows SteadyState ...................................... 87 Index ................................................................................................... 97

2007 Microsoft Corporation.

Prsentation de Windows SteadyState


Windows SteadyState facilite la configuration et la gestion des ordinateurs partags pour les administrateurs, et en simplifie et scurise l'utilisation. Avec Windows SteadyState, vous pouvez plus efficacement : Protger les ordinateurs partags contre toute modification non autorise apporte aux disques durs. Restreindre l'accs des utilisateurs aux paramtres et donnes systme. Amliorer l'exprience utilisateur sur les ordinateurs partags.

Ces fonctionnalits font de Windows SteadyState un outil idal dans les situations o un ordinateur est utilis par plusieurs personnes, comme dans les coles, bibliothques publiques, centres communautaires et cybercafs. Protection des ordinateurs partags Les environnements d'ordinateurs partags prsentent des problmes bien spcifiques. Les logiciels Microsoft sont conus pour offrir aux utilisateurs une grande souplesse d'utilisation, avec la possibilit de personnaliser leur exprience et de modifier les paramtres de leur ordinateur. Toutefois, dans un environnement d'ordinateur partag, les administrateurs ne souhaitent gnralement pas permettre l'accs toutes les fonctionnalits de personnalisation et de modification, pour viter que les modifications apportes n'affectent le fonctionnement de l'ordinateur et l'exprience des autres utilisateurs. Sur un ordinateur partag, la confidentialit et l'uniformit sont des lments importants de maintenance et d'utilisation du systme. Windows SteadyState aide l'administrateur protger les ordinateurs partags contre les modifications non souhaites.

Contenu de ce manuel
Le manuel Windows SteadyState est conu pour vous aider installer Windows SteadyState, configurer et personnaliser les profils utilisateurs et les paramtres de l'ordinateur et utiliser d'autres fonctions Windows SteadyState rapidement et efficacement. Cette section dcrit brivement les tches d'installation et de configuration, ainsi que les tapes de procdure fournies dans ce manuel.

2007 Microsoft Corporation.

Remarque : Les commentaires sur ce manuel ou Windows SteadyState peuvent tre entrs sur le site Web de la communaut Windows SteadyState l'adresse suivante : http://go.microsoft.com/fwlink/?LinkId=77957.

Installation de Windows SteadyState Prparez votre ordinateur pour un environnement d'utilisateur partag en suivant cette procdure d'installation de Windows SteadyState tape par tape. Sont galement incluses les tches de prinstallation qui permettent d'installer Windows SteadyState plus efficacement. Cration de comptes d'utilisateurs et configuration des paramtres utilisateur Avec Windows SteadyState, vous pouvez appliquer chaque compte d'utilisateur diffrentes restrictions sur les fonctionnalits et le systme afin que les utilisateurs disposent d'un accs limit aux outils systme de Windows, ainsi qu'aux autres services, applications, fichiers et donnes. Configuration des restrictions de l'ordinateur L'option Configurer les restrictions de l'ordinateur vous aide configurer les restrictions relatives la confidentialit et la scurit qui s'appliquent tout l'ordinateur et dfinir une stratgie utilisateur uniforme. Planification des mises jour des logiciels L'option Planifier les mises jour des logiciels de Windows SteadyState permet de tlcharger et d'installer des mises jour. Lorsque cette option est associe l'outil Protection des disques Windows, vous tes certain que les mises jour importantes sont appliques l'ordinateur et qu'elles ne sont pas supprimes. Protection du disque dur La Protection des disques Windows a pour but d'empcher le systme d'exploitation Windows et les fichiers programme d'tre modifis dfinitivement. Dans le cadre de leurs activits habituelles, il se peut que les utilisateurs effectuent des oprations qui affectent le disque dur. La Protection des disques Windows ignore les modifications apportes par l'utilisateur au cours d'une session et restaure l'tat initial de la partition Windows lors du redmarrage de l'ordinateur.

2007 Microsoft Corporation.

Exportation et importation de profils utilisateurs Les fonctionnalits Exporter et Importer vous permettent d'exporter des profils utilisateurs partags sur un ordinateur et de les importer sur tout ordinateur quip de Windows SteadyState. Scnarios pour administrateurs expriments Les scnarios avancs proposs dans cette section sont destins aux administrateurs Windows SteadyState disposant dune exprience et d'une expertise techniques avances dans la configuration et l'administration des systmes d'exploitation Microsoft Windows XP et Windows Vista.

2007 Microsoft Corporation.

Installation de Windows SteadyState


L'installation de Windows SteadyState consiste prparer l'ordinateur pour l'environnement d'utilisateur partag et installer Windows SteadyState. Cette section traite des rubriques suivantes : Confirmation de la configuration requise Configuration du systme pour une utilisation partage Excution des tches de prinstallation Installation et dsinstallation de Windows SteadyState Utilisation de Windows SteadyState

Confirmation de la configuration requise


Les systmes excutant Windows SteadyState doivent prsenter la configuration systme minimale requise indique dans les tableaux 1 et 2.
Remarque : Windows SteadyState n'est pris en charge que sous Windows XP et Windows Vista. Dans le cadre de ce manuel, toutes les mentions de Windows font uniquement rfrence aux systmes d'exploitation Windows XP et Windows Vista.

Tableau 1 : Configuration systme requise pour Windows XP


Composant Ordinateur et processeur Configuration requise Processeur de 300 mgahertz (MHz) ou plus ; 233 MHz minimum (systme un ou deux processeurs). 128 mgaoctets (Mo) de RAM ou plus recommand ; 64 Mo minimum. 1,5 gigaoctet (Go) d'espace disque disponible sans l'outil Protection des disques Windows ou 4 Go d'espace disque disponible avec l'outil Protection des disques Windows. Windows XP Professionnel, Windows XP dition familiale ou Windows XP dition Tablet PC avec Windows XP Service Pack 2 (SP2).

Mmoire

Disque dur

Systme d'exploitation

10

2007 Microsoft Corporation.

Composant Autre

Configuration requise Systme de fichiers NTFS Les scripts Windows et le service WMI (Windows Management Instrumentation) doivent fonctionner correctement. Accs au niveau administrateur

Autre

La configuration requise et les fonctionnalits des produits peuvent varier en fonction de la configuration de votre systme et de votre systme d'exploitation.

Tableau 2 : Configuration systme requise pour Windows Vista


Composant Ordinateur et processeur Mmoire Configuration requise 1 GHz ou plus recommand ; 800 MHz minimum. Windows Vista Edition Familiale Premium, Windows Vista Business et Windows Vista Ultimate : 1 Go de RAM minimum.

Windows Vista Edition Familiale Basique : 1 Go de RAM ou plus recommand ; 512 Mo minimum.

Windows Vista Starter : 512 Mo de RAM ou plus recommand ; 384 Mo minimum. Disque dur 1,5 Go d'espace disque disponible sans l'outil Protection des disques Windows ou 4 Go d'espace disque disponible avec l'outil Protection des disques Windows. Windows Vista Professionnel, Windows Vista dition Intgrale, Windows Vista dition Familiale Basique, Windows Vista dition Familiale Premium et Windows Vista Starter ou Windows Vista avec SP1 bta

Systme d'exploitation

2007 Microsoft Corporation.

11

Composant Autre

Configuration requise Systme de fichiers NTFS Les scripts Windows et le service WMI (Windows Management Instrumentation) doivent fonctionner correctement. Accs au niveau administrateur

Autre

La configuration requise et les fonctionnalits des produits peuvent varier en fonction de la configuration de votre systme et de votre systme d'exploitation.

Configuration du systme pour une utilisation partage


La meilleure faon de configurer un ordinateur pour une utilisation partage est d'installer d'abord l'ensemble des fonctionnalits, services et programmes que vous souhaitez mettre la disposition des utilisateurs. En configurant le systme de cette faon (avant l'installation de Windows SteadyState), il sera plus facile de configurer des profils utilisateurs partags, de dfinir des paramtres et d'appliquer des restrictions la configuration existante. Vous pouvez ajouter ou supprimer des programmes aprs l'installation de Windows SteadyState, mais il convient de dsactiver l'outil Protection des disques Windows avant de les installer. Vous devez galement reconfigurer chacun des paramtres utilisateur pour qu'il prenne en compte les modifications.
Important : si vous avez activ la Protection des disques Windows, dsactivez cette option avant d'installer de nouveaux logiciels ou de dfinir de nouvelles restrictions. Attention : certains logiciels ne sont pas optimiss pour un environnement d'ordinateurs partags. Par exemple, les outils de recherche risquent de rvler des informations confidentielles sur l'ordinateur partag. Les clients de messagerie configurer, ainsi que les composants Windows, tels que les services de tlcopie et les services Internet (IIS) risquent d'alourdir les tches de maintenance de l'ordinateur. Ils risquent galement de provoquer une exprience utilisateur incohrente sur un ordinateur partag.

Accessibilit Windows SteadyState ne dispose d'aucune configuration d'accessibilit spcifique. Toutes les configurations d'accessibilit offertes par la version
2007 Microsoft Corporation.

12

de Windows excute sur un ordinateur sont disponibles lors de l'utilisation de Windows SteadyState.
Remarque : nous vous conseillons de restreindre l'accs des utilisateurs partags au Panneau de configuration dans Windows pour viter qu'ils ne modifient les paramtres systme de l'ordinateur. Notez qu'une fois cette restriction recommande configure, les utilisateurs peuvent toujours modifier les paramtres d'accessibilit de Windows.

Excution des tches de prinstallation


Avant d'installer Windows SteadyState : Le cas chant, dsinstallez l'ancienne version de Windows SteadyState intitule Microsoft Shared Computer Toolkit pour Windows XP. Voir la procdure Pour dsinstaller Shared Computer Toolkit dans ce manuel. Dfragmentez les lecteurs systme, configurez les paramtres d'affichage et supprimez les logiciels que vous ne voulez pas mettre disposition des utilisateurs. Pour les systmes partags, effacez galement le contenu du dossier Historique Internet et supprimez les fichiers du dossier Mes documents. Rinstallez Windows XP afin de scuriser l'environnement de l'ordinateur partag sur lequel vous installez Windows SteadyState (facultatif). Lorsqu'un ordinateur a t utilis par plusieurs personnes et que de nombreuses applications ont t installes et reconfigures, il peut tre difficile de le transformer en systme partag scuris et fiable. Pour plus d'informations sur la rinstallation de Windows XP, voir la section Rinstallation de Windows XP dans ce manuel.

Important : vous devez imprativement suivre cette tape avant de configurer la Protection des disques Windows.

Tlchargez et installez les dernires mises jour critiques partir du site Web Windows Update l'adresse suivante : http://go.microsoft.com/fwlink/?LinkId=83424. Tlchargez et installez un antivirus jour. Recherchez la prsence ventuelle de virus et de logiciels indsirables ou malveillants. Dfinissez le mot de passe Administrateur. Installez l'ensemble des fonctions, services et programmes que vous souhaitez mettre la disposition de vos utilisateurs
13

2007 Microsoft Corporation.

(recommand). Pour plus d'informations sur la configuration de votre ordinateur en accs partag avant d'installer Windows SteadyState, voir la section Configuration du systme pour une utilisation partage dans ce manuel.

Rinstallation de Windows XP
Si votre ordinateur a t utilis et reconfigur par un grand nombre d'utilisateurs, comme cela est souvent le cas des ordinateurs partags, il est recommand de rinstaller Windows XP avant d'installer Windows SteadyState. Motifs de rinstallation de Windows XP : Le reformatage et la rinstallation constituent les meilleures procdures de cration d'un environnement scuris, de renforcement de la confidentialit de l'utilisateur et d'amlioration des performances et de la stabilit. La rinstallation de Windows XP supprime automatiquement la partition distincte que vous avez pu crer lors de l'installation initiale de Shared Computer Toolkit. Cette procdure vous permet de crer une nouvelle partition du disque. L'existence d'une partition de disque distincte est utile avec l'outil Protection des disques Windows, car vous pouvez y stocker des fichiers et des profils utilisateurs permanents que vous souhaitez conserver lorsque le cache de la Protection des disques Windows est effac. Pour plus d'informations sur l'enregistrement des donnes et des fichiers, voir la section Cration de profils utilisateurs permanents sur une partition distincte dans ce manuel.

Pour plus d'informations sur la rinstallation de Windows XP, voir l'article 896528 de la Base de connaissances Microsoft l'adresse suivante : http://go.microsoft.com/fwlink/?LinkId=87558.

Pour dsinstaller Shared Computer Toolkit


Important : les profils utilisateurs partags conservent les restrictions qui leur sont appliques une fois l'outil Shared Computer Toolkit dsinstall, car ils restent sur l'ordinateur aprs la dsinstallation. Les profils utilisateurs partags existants seront disponibles lors de l'installation de Windows SteadyState.

1.

Dsactivez la Protection des disques Windows :

14

2007 Microsoft Corporation.

a.

Dans le menu Dmarrer, pointez sur Programmes, puis cliquez sur Microsoft Shared Computer Toolkit pour ouvrir Shared Computer Toolkit.

b. Cliquez sur Protection des disques Windows. c. Cliquez sur Maintenir dsactiv.

d. Redmarrez l'ordinateur lorsque vous y tes invit. 2. 3. Supprimez les restrictions places sur les profils utilisateurs partags si ncessaire. Dsinstallez Shared Computer Toolkit : a. Dans le menu Dmarrer, pointez sur Programmes, cliquez sur Microsoft Shared Computer Toolkit puis cliquez sur Dsinstaller Shared Computer Toolkit. Le message suivant s'affiche : La suppression de Shared Computer Toolkit entranera le redmarrage automatique de l'ordinateur . b. Cliquez sur Supprimer pour commencer le processus de dsinstallation. c. Cliquez sur Terminer pour redmarrer votre ordinateur. 4. Supprimez le service UPHClean (User Profile Hive Cleanup) : a. Dans le menu Dmarrer, pointez sur Paramtres, cliquez sur Panneau de configuration, cliquez sur Ajout/Suppression de programmes, puis cliquez sur Supprimer le programme.

b. Slectionnez Service UPHClean (User Profile Hive Cleanup), puis cliquez sur Supprimer. Le message suivant s'affiche : Voulez-vous vraiment supprimer le service UPHClean (User Profile Hive Cleanup) de l'ordinateur ? c. Cliquez sur Oui pour dmarrer le programme de dsinstallation de Shared Computer Toolkit. Ce dernier s'excute en cinq secondes environ.

5.

Shared Computer Toolkit vous a oblig crer une partition distincte pour la Protection des disques Windows. Vous pouvez dsormais rcuprer cet espace disque et supprimer la partition, car ces derniers ne sont pas ncessaires pour Windows SteadyState.

2007 Microsoft Corporation.

15

Maintenant que Shared Computer Toolkit est dsinstall, vous pouvez procder l'installation de Windows SteadyState.

Installation de Windows SteadyState


Vous pouvez tlcharger les fichiers d'installation de Windows SteadyState partir du Centre de tlchargement Microsoft ou d'un CDROM. Il suffit ensuite d'utiliser l'Assistant d'installation de Windows SteadyState pour installer Windows SteadyState sur l'ordinateur. Windows SteadyState ne peut tre install que sur des ordinateurs excutant un systme d'exploitation authentique Microsoft Windows. Une fois l'Assistant d'installation lanc, un message vous demande si vous souhaitez que Microsoft valide votre installation de Windows. Si votre installation ne peut pas tre valide, vous pouvez obtenir une cl de produit valide. Pour plus d'informations sur Windows Genuine Advantage, voir le site Web Windows Genuine Advantage l'adresse suivante : http://go.microsoft.com/fwlink/?LinkId=83431.

Pour tlcharger les fichiers d'installation partir du Centre de tlchargement Microsoft


L'icne de l'Assistant d'installation Windows SteadyState est place sur votre bureau pour que vous puissiez y accder facilement. 1. 2. 3. 4. Ouvrez une session en tant qu'administrateur ou membre du groupe Administrateurs sur l'ordinateur partag. Accdez au Centre de tlchargement Microsoft l'adresse suivante : http://go.microsoft.com/fwlink/?LinkId=83430. Suivez les instructions du Centre de tlchargement. Double-cliquez sur le fichier d'installation tlcharg SteadyState_Setup.msi pour dmarrer l'Assistant d'installation de Windows SteadyState. Pour continuer l'installation de Windows SteadyState, l'authenticit de votre version de Windows doit tre vrifie. Pour valider Windows sur votre ordinateur, cliquez sur Valider. Si vous ne souhaitez pas valider votre version de Windows, cliquez sur Annuler pour quitter l'Assistant d'installation de Windows SteadyState.

5.

16

2007 Microsoft Corporation.

Pour installer Windows SteadyState


1. Ouvrez une session en tant qu'administrateur ou membre du groupe Administrateurs sur l'ordinateur partag. 2. Lancez SteadyState_Setup.msi partir du CD-ROM d'installation ou de l'ordinateur. Pour dmarrer SteadyState_Setup.exe, double-cliquez sur l'icne du fichier. 3. Pour installer Windows SteadyState, vous devez accepter les termes du contrat de licence la page Termes du contrat de licence Microsoft. Si vous acceptez les termes de la licence, cliquez sur J'accepte les termes du contrat de licence, puis cliquez sur Suivant pour valider votre version de Windows. 4. Pour continuer l'installation de Windows SteadyState, l'authenticit de votre version de Windows doit tre vrifie. Pour valider Windows sur votre ordinateur, cliquez sur Valider. Si vous ne souhaitez pas valider votre version de Windows, cliquez sur Annuler pour quitter l'Assistant d'installation de Windows SteadyState. 5. Cliquez sur Terminer pour terminer la procdure d'installation de Windows SteadyState.

Pour dsinstaller Windows SteadyState


1. Dsactivez l'outil Protection des disques Windows. Pour obtenir davantage d'instructions, voir la section Protection du disque dur dans ce manuel. Supprimez les restrictions places sur les profils utilisateurs partags. Les profils utilisateurs partags resteront sur l'ordinateur partag mme si Shared Computer Toolkit ou Windows SteadyState a t dsinstall. En effet, les restrictions leur sont toujours appliques. Si vous souhaitez conserver les restrictions des profils utilisateurs une fois Windows SteadyState dsinstall, passez l'tape 3. Effectuez l'une des oprations suivantes : Si vous utilisez Windows XP : dans le menu Dmarrer, cliquez sur Paramtres, Panneau de configuration, puis slectionnez Ajouter ou supprimer des programmes dans la liste Choisissez une catgorie. Cliquez sur Suppression de programmes, slectionnez Windows SteadyState, puis cliquez sur Supprimer. Si vous utilisez Windows Vista : dans le menu Dmarrer, cliquez sur Panneau de configuration, puis cliquez sur Dsinstaller un programme. Slectionnez Windows SteadyState, puis cliquez sur Dsinstaller.

2.

3.

2007 Microsoft Corporation.

17

Utilisation de Windows SteadyState


L'cran principal de Windows SteadyState est le point de dpart vous permettant d'accder chaque paramtre et restriction que vous pouvez appliquer. Ces paramtres sont diviss en deux types, comme illustr figure 1 : Paramtres de l'ordinateur. Utilisez ces paramtres pour la protection et la planification de mises jour logicielles pour tout l'ordinateur. Paramtres utilisateur. Utilisez ces paramtres pour la configuration et la restriction de comptes d'utilisateurs spcifiques.

Des informations supplmentaires sur les paramtres et options disponibles dans la bote de dialogue Windows SteadyState principale sont fournies dans le tableau 3.
Conseil :pour plus d'informations et de support, le volet de navigation de gauche de Windows SteadyState comporte des liens vers plusieurs ressources, comme le site Web de la communaut Windows SteadyState.

18

2007 Microsoft Corporation.

Figure 1 : Paramtres et options de la bote de dialogue Windows SteadyState principale. Tableau 3 : Description des paramtres et options de Windows SteadyState
Paramtre ou option 1. Configurer les restrictions de l'ordinateur Description Dfinir des restrictions globales de l'ordinateur au niveau du systme. Slectionnez les options de confidentialit, les restrictions de scurit et d'autres paramtres pour l'ordinateur partag. Planifier les mises jour logicielles et antivirus automatiquement ou manuellement. Ajouter des scripts personnaliss qui s'excutent intervalles planifis. Activer ou dsactiver la Protection des disques Windows. Dfinir les niveaux de protection pour le lecteur systme.

2. Planifier les mises jour des logiciels

3. Protection du disque dur

2007 Microsoft Corporation.

19

Paramtre ou option 4. Profils utilisateurs

Description Slectionner les profils utilisateurs, configurer Windows et les restrictions de fonctionnalits, et bloquer les programmes pour un profil slectionn. Verrouiller ou dverrouiller un profil utilisateur. Dfinir le minuteur de session, modifier les mots de passe, changer l'image du profil utilisateur et supprimer un profil utilisateur. Ajouter un utilisateur, crer un nom d'utilisateur, dfinir les mots de passe et slectionner o le profil utilisateur est stock. Slectionner une image pour identifier le profil utilisateur. Exporter un profil utilisateur existant. Enregistrer un profil utilisateur afin qu'il puisse tre dplac sur un autre ordinateur partag. Importer un profil utilisateur existant. Importer un profil utilisateur export sur un ordinateur partag sur lequel est install Windows SteadyState. Rechercher des liens vers d'autres ressources pour Windows SteadyState.

5. Ajouter un utilisateur

6. Exporter l'utilisateur

7. Importer l'utilisateur

8. Support supplmentaire

20

2007 Microsoft Corporation.

Cration de comptes d'utilisateurs et configuration des paramtres utilisateur


Une fois Windows SteadyState install, vous devez crer des comptes d'utilisateurs et configurer les profils utilisateurs correspondants pour pouvoir les utiliser sur un ordinateur partag. Cette section traite des sujets suivants : Terminologie relative aux utilisateurs d'un ordinateur partag Cration d'un compte d'utilisateur partag Configuration du profil utilisateur partag Paramtres des profils utilisateurs partags et restrictions Test des profils utilisateurs partags

Terminologie relative aux utilisateurs d'un ordinateur partag


Les termes et dfinitions fournis dans le tableau 4 sont propres Windows SteadyState ou un contexte d'ordinateur partag et s'appliquent au contenu de ce manuel. Pour plus d'informations sur les termes et dfinitions, voir l' Annexe A : Glossaire Windows SteadyState dans ce manuel. Tableau 4 : Terminologie relative aux utilisateurs d'un ordinateur partag
Terme Profil utilisateur partag Dfinition Un profil utilisateur partag est un profil utilisateur unique, associ un seul compte d'utilisateur qui est partag par plusieurs utilisateurs sur un mme ordinateur. Un utilisateur est une personne qui utilise un ordinateur partag. Compte d'utilisateur unique auquel sont connects plusieurs utilisateurs.

Utilisateur

Compte d'utilisateur partag

La figure 2 indique les diffrences entre un profil utilisateur dans Windows et un profil utilisateur partag dans Windows SteadyState. Lors
2007 Microsoft Corporation.

21

de la cration de profils utilisateurs dans Windows SteadyState, les paramtres et restrictions sont appliqus tous les utilisateurs ayant accs au compte d'utilisateur partag sur l'ordinateur.

Figure 2 : Profils utilisateurs dans Windows XP et profils utilisateurs partags dans Windows SteadyState

Cration d'un compte d'utilisateur partag


Vous pouvez crer plusieurs comptes d'utilisateurs partags et appliquer chacun d'eux diffrentes restrictions sur les programmes et le systme afin que les utilisateurs puissent accder aux outils systme de Windows, ainsi qu'aux autres services, applications, fichiers et donnes. En rgle gnrale, les noms des comptes d'utilisateurs dcrivent la personne ou le groupe de personnes qui auront accs l'ordinateur partag. Le nom du compte d'utilisateur doit reflter le groupe ou la catgorie d'utilisateur auquel ou laquelle le compte est destin. Avant d'attribuer un nom un compte d'utilisateur, dterminez qui sont vos utilisateurs et quels niveaux de restrictions doivent tre appliqus au compte d'utilisateur. Par exemple, demandez-vous si vos utilisateurs sont : des employs qui peuvent accder la plupart des applications installes sur l'ordinateur et utiliser de nombreuses applications
2007 Microsoft Corporation.

22

de configuration, telles que les paramtres du Panneau de configuration, sans avoir accs aux outils et applications d'administration plus avancs ; des adultes qui peuvent accder la plupart des applications installes sur l'ordinateur sans avoir le droit de modifier les paramtres de configuration ; des enfants qui ne peuvent disposer que d'un accs restreint Internet.

Pour crer un compte d'utilisateur partag


1. 2. Dans la bote de dialogue principale de Windows SteadyState, sous Paramtres utilisateur, cliquez sur Ajouter un utilisateur. Dans la bote de dialogue Ajouter un utilisateur, tapez un nom d'utilisateur dans la zone Nom d'utilisateur.

3. Tapez un mot de passe dans les zones Mot de passe et Confirmez le mot de passe.
Remarque : les conditions requises en matire de stratgie de mot de passe (y compris les mots de passe correctement forms) sous Windows s'appliquent galement Windows SteadyState. Pour plus d'informations sur la cration de mots de passe, voir : http://go.microsoft.com/fwlink/?LinkId=83432.

4. Dans la liste droulante Emplacement de l'utilisateur, slectionnez le lecteur sur lequel enregistrer le profil utilisateur partag associ ce compte d'utilisateur partag. Les fichiers et rpertoires associs aux profils utilisateurs sont gnralement enregistrs sur le lecteur systme sur lequel Windows est install. 5. Dans la zone Image, slectionnez une image associer au profil utilisateur partag, puis cliquez sur OK. En rgle gnrale, vous enregistrez le profil utilisateur partag sur le lecteur d'installation de Windows. Toutefois, si vous avez activ l'outil Protection des disques Windows et que vous souhaitez qu'un utilisateur puisse enregistrer des informations sur l'ordinateur afin d'y accder ultrieurement, vous pouvez enregistrer le profil utilisateur en tant que profil dverrouill sur un lecteur diffrent. L'outil Protection des disques Windows protge uniquement la partition contenant les fichiers du systme d'exploitation. L'enregistrement d'un profil utilisateur dverrouill sur un lecteur diffrent empchera l'outil Protection des disques Windows de supprimer les donnes de l'utilisateur.

2007 Microsoft Corporation.

23

Pour plus d'informations sur les profils utilisateurs permanents et les donnes, voir la section Cration de profils utilisateurs permanents sur une partition distincte dans ce manuel. Pour plus d'informations sur les profils utilisateurs verrouills, voir la section Verrouiller un profil dans ce manuel.

Configuration du profil utilisateur partag


Aprs avoir cr le compte d'utilisateur partag, vous pouvez configurer manuellement des paramtres et restrictions spcifiques pour le profil utilisateur partag associ. Vous pouvez personnaliser le profil utilisateur partag et crer un environnement pour les utilisateurs de ce profil. En tant qu'administrateur Windows SteadyState, vous pouvez choisir un niveau de restriction par dfaut (restrictions leves, moyennes ou basses) qui applique automatiquement les paramtres recommands au compte d'utilisateur slectionn. Vous pouvez choisir l'option Restrictions personnalises et dfinir des restrictions personnalises en fonction de chaque compte d'utilisateur partag que vous crez dans Windows SteadyState. Vous pouvez crer autant de comptes d'utilisateurs partags que ncessaire sur l'ordinateur partag et personnaliser les restrictions pour chaque compte d'utilisateur dans Windows SteadyState. Pour simplifier la procdure de cration de comptes d'utilisateurs dans un environnement d'utilisation publique, vous pouvez crer un compte pour chaque niveau d'utilisateur susceptible d'utiliser l'ordinateur, puis appliquer des restrictions spcifiques chacun des comptes. Par exemple, vous pouvez crer un compte d'utilisateur pour chacune des catgories d'utilisateurs suivantes : Adulte Enfant Adolescent

Si vous crez un compte d'utilisateur Adulte, vous pouvez dfinir l'option Restrictions basses, les adultes faisant gnralement preuve de connaissances techniques plus avances. En outre, ils doivent bnficier d'un accs aux ressources systme. Avec le compte d'utilisateur Adolescent, utilisez l'option Restrictions moyennes afin de limiter l'accs des adolescents aux paramtres systme tout en leur permettant d'accder aux ressources de l'ordinateur. Enfin, utilisez l'option Restrictions leves avec le compte d'utilisateur Enfant pour protger les fichiers systme de l'ordinateur partag et limiter l'accs aux ressources externes.

24

2007 Microsoft Corporation.

Paramtres de profil utilisateur partag et restrictions


Dans la bote de dialogue Paramtres utilisateur, vous pouvez configurer les limites de session, ainsi que les restrictions des programmes et des fonctionnalits que vous souhaitez appliquer au profil utilisateur partag. La bote de dialogue Paramtres utilisateur contient quatre onglets qui permettent de configurer les paramtres de profil et les restrictions : Gnral Restrictions dans Windows Restrictions des fonctionnalits Liste des programmes bloqus

Gnral
Dans l'onglet Gnral, vous pouvez verrouiller le profil utilisateur et dfinir les limites des minuteurs de session. La figure 3 prsente l'onglet Gnral de la bote de dialogue Paramtres utilisateur.

Figure 3 : Onglet Gnral de la bote de dialogue Paramtres utilisateur

2007 Microsoft Corporation.

25

Vous trouverez dans le tableau 5 ci-dessous des informations supplmentaires sur les paramtres utilisateur et les options disponibles dans la bote de dialogue Paramtres utilisateur . Tableau 5 : Description des paramtres utilisateur et des options de la bote de dialogue Paramtres utilisateur
Paramtres et options 1. Utilisateur Description Afficher le nom et l'image de l'utilisateur slectionn. Verrouiller ou dverrouiller un profil utilisateur. Dfinir les minuteurs de session, modifier les mots de passe ou l'image d'un profil utilisateur et supprimer un profil utilisateur slectionn. 3. Restrictions dans Windows Dfinir le niveau de restrictions dans Windows : Restrictions leves, moyennes, basses, personnalises ou pas de restrictions Dfinir les restrictions du menu Dmarrer et du systme gnral. Afficher ou masquer les lecteurs. 4. Restrictions des fonctionnalits Dfinir le niveau de restrictions des fonctionnalits : Restrictions leves, moyennes, basses, personnalises ou pas de restrictions Dfinir les restrictions Internet Explorer et Microsoft Office, spcifiques l'utilisateur. Entrer les adresses de la page d'accueil et des sites Web spcifiques que l'utilisateur est autoris voir. 5. Programmes bloqus Slectionner des programmes pour empcher l'utilisateur d'accder aux programmes actuellement bloqus et de les afficher. Rechercher un programme non rpertori pour l'ajouter l'ordinateur. 6. Support supplmentaire Rechercher des liens vers d'autres ressources pour Windows SteadyState.

2. Gnral

Verrouiller un profil Dans l'onglet Gnral, sous Paramtres gnraux, slectionnez la case cocher Verrouiller le profil pour interdire l'utilisateur d'effectuer
26
2007 Microsoft Corporation.

des modifications irrversibles pour supprimer les fichiers cache ou l'historique du systme cr par l'utilisateur lorsque celui-ci ferme la session active. Nous vous conseillons de limiter les modifications irrversibles effectues par les utilisateurs sur un ordinateur partag en verrouillant le profil utilisateur. Il convient de faire la distinction entre le verrouillage du profil utilisateur et l'outil Protection des disques Windows. Le tableau 6 prsente quelques similarits et diffrences entre le verrouillage du profil et l'outil Protection des disques Windows. Tableau 6 : Comparaison d'un profil verrouill et de l'option Protection des disques Windows
Fonctionnalit Profil verrouill Similarits Supprime les modifications apportes par l'utilisateur au profil utilisateur. Les fichiers cache, l'historique global et les paramtres d'environnement sont effacs ou leur tat par dfaut est restaur. Supprime les modifications apportes par l'utilisateur au profil, la partition systme et aux fichiers ou donnes que l'utilisateur a enregistrs sur l'ordinateur partag ou sur une autre partition ou un autre lecteur. Diffrences L'tat par dfaut du profil utilisateur, configur par l'administrateur, est restaur. Application la fermeture de session du compte d'utilisateur

Protection des disques Windows

Si vous slectionnez l'option Supprimer toutes les modifications au redmarrage, l'tat initial de la partition systme configur par l'administrateur est restaur.

Au redmarrage de l'ordinateur partag

Remarque :si un profil utilisateur est verrouill, l'outil Protection des disques Windows en restaure la configuration par dfaut, que le profil verrouill soit enregistr sur la partition systme protge ou sur un autre lecteur.

2007 Microsoft Corporation.

27

Pour plus d'informations sur les profils utilisateurs permanents et les donnes, voir la section Cration de profils utilisateurs permanents sur une partition distincte dans ce manuel. Minuteurs de session Dans l'onglet Gnral, sous Minuteurs de session, vous pouvez configurer les minuteurs de session pour dfinir la dure d'une session ouverte ou la dure d'inactivit prcdant la fin d'une session. Slectionnez la case cocher correspondant au minuteur de session configurer, puis entrez le nombre de minutes souhait dans la zone de texte. Compte rebours de session Dans l'onglet Gnral, sous Minuteurs de session, vous pouvez slectionner la case cocher Toujours afficher le compte rebours de session pour configurer une notification qui doit avertir les utilisateurs que leur session est sur le point de se terminer. La notification reste affiche l'cran tout au long de la session. Elle peut tre dplace, mais ne peut tre ni rduite, ni dsactive par l'utilisateur. La figure 4 prsente la notification du minuteur de session.

Figure 4 : Notification du minuteur de session. Redmarrer l'ordinateur aprs fermeture de la session Dans l'onglet Gnral, sous Minuteurs de session, vous pouvez slectionner la case cocher Redmarrer l'ordinateur aprs fermeture de la session pour configurer l'ordinateur de sorte qu'il redmarre automatiquement la fin de chaque session utilisateur.

Restrictions dans Windows


Sous l'onglet Restrictions dans Windows, vous pouvez dfinir les niveaux de restrictions qui dterminent le contenu des menus et des outils et fonctionnalits Windows auxquels un utilisateur a accs.

28

2007 Microsoft Corporation.

L'onglet Restrictions dans Windows comprend les lments suivants : Niveaux de restrictions Types de restrictions

La figure 5 prsente l'onglet Restrictions dans Windows.

Figure 5 : Onglet Restrictions dans Windows. Lorsque vous slectionnez l'option Restrictions leves, Restrictions moyennes ou Restrictions basses dans l'onglet Restrictions dans Windows, les types de restrictions correspondants sont automatiquement slectionns. Lorsque vous slectionnez Restrictions personnalises, vous pouvez slectionner vous-mme les types de restrictions appliquer. Les restrictions dans Windows comprennent : Restrictions du menu Dmarrer : ces restrictions vous aident empcher l'apparition des diverses fonctionnalits et icnes de programmes dans le menu Dmarrer. Certaines options, telles que Invite de commandes ou Explorateur Windows apparatront dans le menu Accessoires, mais l'utilisateur recevra un message d'erreur s'il slectionne ces lments et que vous les avez restreints. Restrictions gnrales : outre celles rpertories dans le menu Dmarrer, Windows propose des programmes et fonctionnalits supplmentaires que vous ne souhaitez peut-tre pas proposer aux utilisateurs.

2007 Microsoft Corporation.

29

Masquer des lecteurs Dans l'onglet Restrictions dans Windows, sous Masquer les lecteurs, vous pouvez slectionner les lecteurs que l'utilisateur pourra voir dans Poste de travail. Vous pouvez slectionner l'option permettant de masquer tous les lecteurs, de tous les afficher ou de slectionner les lecteurs que vous ne souhaitez pas proposer l'utilisateur, y compris les priphriques comme les imprimantes ou les priphriques de stockage amovibles.

Restrictions des fonctionnalits


Dans l'onglet Restrictions des fonctionnalits, vous pouvez slectionner les restrictions qui empcheront les utilisateurs d'accder aux attributs de programmes susceptibles d'endommager ou d'encombrer l'ordinateur. Par exemple, vous pouvez utiliser des restrictions pour empcher les utilisateurs d'ajouter des donnes la Bibliothque multimdia, de dsactiver des lments de menu Macro, d'excuter Microsoft Visual Basic ou des outils systme et d'autres outils de gestion. Parmi les restrictions des fonctionnalits, on compte les suivantes : Restrictions dans Microsoft Internet Explorer Restrictions dans Microsoft Office Page d'accueil Adresses Web autorises

L'organisation de l'onglet Restrictions des fonctionnalits est identique celle de l'onglet Restrictions dans Windows, les options de niveaux de restrictions figurant sur la gauche et les catgories et options de restrictions dans la zone de liste figurant sur la droite. En choisissant un niveau de restrictions, vous slectionnez des options de la liste de restrictions figurant droite. Restrictions dans Internet Explorer L'option Restrictions dans Internet Explorer vous permet de dfinir des restrictions dans Internet Explorer pour supprimer des attributs et des options de menus auxquels vous ne souhaitez pas que les utilisateurs accdent. Par exemple, dans Internet Explorer, vous pouvez limiter l'accs par les utilisateurs d'un ordinateur partag au menu Favoris en slectionnant l'option de menu Supprimer les Favoris.

30

2007 Microsoft Corporation.

Restrictions dans Microsoft Office L'option Restrictions dans Microsoft Office vous permet de restreindre les fonctionnalits de Microsoft Office. Par exemple, vous pouvez restreindre l'utilisation des macros par les utilisateurs d'un ordinateur partag en slectionnant les options Dsactiver les touches de raccourci vers les macros et Dsactiver les macros. Ces restrictions sont disponibles sous Restrictions dans Microsoft Office dans l'onglet Restrictions des fonctionnalits. Page d'accueil Dans la zone Page d'accueil, vous pouvez taper l'adresse Web de la page d'accueil que vous souhaitez configurer pour le profil utilisateur partag. Il s'agit de la page d'accueil que l'utilisateur de l'ordinateur partag voit chaque fois qu'il ouvre Internet Explorer.
Remarque : dans la zone Page d'accueil, entrez le prfixe de protocole http: ou https: lorsque vous entrez l'adresse Web que vous souhaitez spcifier pour la page d'accueil du profil utilisateur partag.

Adresses Web autorises Si vous slectionnez l'option Interdire l'accs Internet (sauf aux sites Web ci-dessous) sous Restrictions dans Internet Explorer, vous pouvez taper l'adresse des sites Web disponibles pour le profil utilisateur dans la zone Adresses Web autorises. Pour entrer plusieurs adresses Web, sparez-les par un point-virgule, par exemple microsoft.com; msn.com.
Remarque : ne tapez pas le prfixe de protocole http: ou https: dans la zone Adresses Web autorises lorsque vous entrez les adresses Web que vous souhaitez rendre accessibles au profil utilisateur.

Vous trouverez davantage d'informations sur les paramtres de contrle parental et le filtrage avanc en consultant la page sur la protection des utilisateurs avec Windows Live OneCare l'adresse suivante : http://go.microsoft.com/fwlink/?LinkId=83433.

Programmes bloqus
Vous pouvez, dans l'onglet Bloquer les programmes, slectionner le logiciel dont vous souhaitez bloquer l'accs l'utilisateur. Pour bloquer un programme, slectionnez dans la liste de gauche les programmes que vous souhaitez bloquer puis cliquez sur Bloquer (entre les deux listes). Les lments slectionns apparaissent dans la liste
2007 Microsoft Corporation.

31

Bloquer les programmes sur la droite. Vous pouvez rechercher un programme en tapant son nom dans la zone Rechercher. Vous pouvez galement rechercher des programmes absents de la liste en cliquant sur Parcourir. Pour dbloquer un programme, slectionnez-le dans la liste Programmes bloqus, puis cliquez sur Supprimer. Pour dbloquer tous les programmes, cliquez sur Tout supprimer. Une fois que vous avez ajout les programmes bloquer, cliquez sur OK.

Test des profils utilisateurs partags


Avant de paramtrer les restrictions de l'ordinateur et de configurer la Protection des disques Windows, testez les profils utilisateurs partags que vous avez crs afin de vous assurer que les configurations et restrictions fonctionnent comme vous le souhaitez. Pour tester un compte d'utilisateur partag, ouvrez une session sur l'ordinateur avec ce compte et vrifiez les points suivants : Le menu Dmarrer apparat correctement. Les raccourcis du menu Dmarrer et du Bureau fonctionnent. Les programmes que vous avez bloqus n'apparaissent pas dans le menu Dmarrer. Les restrictions utilisateur que vous avez configures pour le menu Dmarrer, le Bureau et Internet Explorer fonctionnent correctement. Les minuteurs de session se comportent conformment leur configuration.

32

2007 Microsoft Corporation.

Configuration des restrictions de l'ordinateur


Lorsque vous configurez les restrictions de l'ordinateur, vous pouvez galement appliquer des paramtres et des restrictions au niveau du systme pour renforcer la confidentialit et la scurit de tous les utilisateurs partags qui utilisent l'ordinateur.
Remarque : Lorsqu'un ordinateur Windows SteadyState est connect un rseau de domaines, les options dans la bote de dialogue Configurer les restrictions de l'ordinateur peuvent ne pas tre disponibles ou tre remplaces par des restrictions mises en place lors de l'application de la stratgie de groupe. Pour plus d'informations sur les modalits de dfinition des restrictions sur un ordinateur Windows SteadyState dans l'environnement d'un domaine, voir la section Cration de restrictions de stratgies de groupe avec SCTSettings.adm dans ce manuel.

Cette section traite des restrictions de l'ordinateur disponibles dans la bote de dialogue Configurer les restrictions de l'ordinateur, notamment : Paramtres de confidentialit Paramtres de scurit Autres paramtres

Paramtres de confidentialit
Les paramtres de confidentialit vous aideront protger la confidentialit de tous les utilisateurs d'un ordinateur partag. Dans Windows SteadyState, les options Paramtres de confidentialit de la bote de dialogue Configurer les restrictions de l'ordinateur sont les suivantes : Ne pas afficher les noms d'utilisateur dans la bote de dialogue Ouvrir une session Windows : cette option garantit que la zone Nom d'utilisateur de la bote de dialogue Ouvrir une session Windows est vide lorsqu'un utilisateur ferme une session. Si elle n'est pas slectionne, le nom du dernier utilisateur ouvrir une session apparat dans la zone Nom d'utilisateur.

2007 Microsoft Corporation.

33

La slection de l'option Interdire aux profils utilisateur verrouills ou itinrants introuvables sur l'ordinateur d'ouvrir une session de la bote de dialogue Configurer les restrictions de l'ordinateur dans Windows SteadyState empche les utilisateurs qui ne disposent pas d'un profil existant sur l'ordinateur d'ouvrir une session. Ne pas mettre en mmoire cache des copies de profils utilisateur verrouills ou itinrants d'utilisateurs ayant dj ouvert une session sur cet ordinateur : cette option permet d'amliorer la confidentialit et d'conomiser de l'espace disque. Un profil utilisateur itinrant rside sur un systme en rseau. Windows SteadyState empche Windows d'enregistrer des profils utilisateurs itinrants sur l'ordinateur local, ce qui conomise de l'espace disque et empche les utilisateurs de l'ordinateur partag d'accder aux fichiers de profils qui contiennent des informations prives.

Paramtres de scurit
Les paramtres de scurit protgent l'ordinateur contre certaines oprations effectues par l'utilisateur. Parmi les options Paramtres de scurit de Windows SteadyState, on compte les suivantes : Supprimer le nom d'utilisateur de l'administrateur de l'cran d'accueil (appuyer deux fois sur Ctrl+Alt+Suppr pour se connecter aux comptes non rpertoris) : l'cran d'accueil Windows rpertorie tous les noms de comptes d'utilisateurs sur cet ordinateur. Cette option supprime le nom d'utilisateur Administrateur de la liste affiche sur cet cran. Pour ouvrir une session en tant qu'administrateur, vous devez appuyer deux fois sur Ctrl+Alt+Suppr afin d'afficher l'cran d'ouverture de session habituel.

Remarque : Lorsqu'un ordinateur Windows SteadyState est connect un rseau de domaines, ce paramtre n'est pas accessible.

Supprimer les options Arrter et Arrter l'ordinateur de la bote de dialogue Ouvrir une session Windows et de l'cran d'accueil : cette option empche l'utilisateur d'arrter l'ordinateur ou de le mettre hors tension partir de la bote de dialogue Ouvrir une session Windows et de l'cran d'accueil. Interdire Windows de crer et de stocker des mots de passe avec des valeurs de hachage de niveau LAN Manager : cette option permet de stocker les mots de passe en toute scurit en
2007 Microsoft Corporation.

34

dsactivant le mcanisme de chiffrement LanMan hash (LMHash) de chaque mot de passe. LMHash permet d'assurer la comptabilit descendante avec des systmes d'exploitation Windows antrieurs. Ne pas stocker les noms d'utilisateur et les mots de passe utiliss pour ouvrir une session sur Windows Live ID ou le domaine (ncessite le redmarrage de l'ordinateur) : cette option empche Windows d'enregistrer le compte Windows Live ID, ainsi que les informations d'identification de domaine des utilisateurs, et les force entrer ces informations chaque ouverture de session. Cette option amliore la confidentialit et empche les utilisateurs de se connecter l'aide des informations d'identification de ceux qui ont dj utilis l'ordinateur.

Remarque :si vous slectionnez cette option, vous devez redmarrer Windows pour l'activer.

Interdire aux utilisateurs de crer des dossiers et des fichiers sur le lecteur C:\ : cette option modifie la liste de contrle d'accs (ACL) la racine du lecteur systme pour empcher les utilisateurs de crer des fichiers et des dossiers. Interdire aux utilisateurs d'ouvrir des documents Microsoft Office depuis Internet Explorer : cette option permet aux applications Microsoft Office de reconnatre leurs propres documents afin que la restriction facultative sur les logiciels Microsoft Office fonctionne correctement. Interdire l'accs en criture sur des priphriques de stockage USB (ncessite le redmarrage de l'ordinateur) : cette option empche les utilisateurs d'enregistrer des fichiers ou des donnes sur des priphriques de stockage USB.

Autres paramtres
Windows SteadyState utilise l'cran d'accueil de Windows pour simplifier la procdure d'ouverture de session. Activer l'cran d'accueil : l'cran d'accueil de Windows simplifie la procdure d'ouverture de session pour les utilisateurs en affichant une liste de tous les noms d'utilisateurs sur cet ordinateur ds le dmarrage de Windows.

2007 Microsoft Corporation.

35

Remarque : lorsqu'un ordinateur Windows SteadyState est connect un rseau de domaines, ce paramtre n'est pas accessible.

36

2007 Microsoft Corporation.

Planification des mises jour des logiciels


Pour garantir la protection d'un ordinateur, il convient de s'assurer qu'il dispose des mises jour Microsoft et des programmes antivirus les plus rcents. Dans la bote de dialogue Planification de mises jour logicielles, vous pouvez planifier l'excution de mises jour sur l'ordinateur partag un moment prcis de la journe et au rythme que vous souhaitez. Vous pouvez planifier des mises jour et les appliquer dfinitivement mme si la Protection des disques Windows est active. Vous garantissez ainsi que les mises jour de Microsoft et d'antivirus ne sont pas supprimes par la suite au redmarrage. Cette section explique les configurations et paramtres pouvant tre appliqus dans la bote de dialogue Planification de mises jour logicielles. Ces paramtres incluent : la planification de mises jour automatiques ou manuelles ; la slection de mises jour automatiques (Microsoft Update), de mises jour d'antivirus ou de scripts personnaliss

Planification des mises jour


Dans la bote de dialogue Planifier les mises jour des logiciels, sous Planifiez les mises jour, vous pouvez slectionner des mises jour automatiques ou manuelles. Si vous choisissez de tlcharger et d'installer automatiquement les mises jour avec Windows SteadyState, vous pouvez utiliser les options Slectionnez les mises jour pour slectionner les types de mises jour effectuer. Windows SteadyState installe automatiquement Microsoft Update, Windows Update ou Windows Server Update Services, selon l'application utilise actuellement par le systme d'exploitation de votre ordinateur.

Tlchargement et installation automatique des mises jour


Lorsque vous activez l'option Utiliser Windows SteadyState pour tlcharger et installer automatiquement les mises jour sous Planifier les mises jour, vous pouvez indiquer la frquence des mises jour automatiques. . Vous pouvez choisir d'installer les mises jour automatiquement une heure spcifique, chaque jour ou chaque semaine. Windows SteadyState permet d'installer automatiquement :
2007 Microsoft Corporation.

37

Les mises jour Windows importantes. Logiciels anti-virus tiers. Pour consulter la liste des logiciels antivirus tiers, voir la section Mises jour des programmes de scurit de ce manuel. Mises jour fournies dans les scripts personnaliss. Pour plus d'informations sur l'utilisation des scripts personnaliss, voir la section Mises jour personnalises de ce manuel.

Toutes les mises jour ne peuvent pas tre installes automatiquement l'aide de Windows SteadyState. Nous vous recommandons de consulter priodiquement les mises jour disponibles sur Microsoft Update et de tlcharger et d'installer manuellement celles qui vous intressent. Pour plus d'informations, voir la section Installation manuelle des mises jour Windows de ce manuel. Les mises jour ne pouvant pas tre installes automatiquement par Windows SteadyState comprennent : Les mises jour des signatures de Windows Live OneCare Les mises jour conseilles Les mises jour facultatives Les mises jour de pilotes Les mises jour spciales ayant leur propre contrat de licence

Avant de configurer les mises jour automatiques, vous devez excuter les mises jour Windows manuellement afin d'effectuer l'enregistrement initial des composants Windows Update sur votre ordinateur. Si vous effectuez cette opration aprs avoir install Windows SteadyState, vous devez installer Windows Update manuellement. Pour plus d'informations, voir la section Installation manuelle des mises jour Windows de ce manuel.

Pour tlcharger et installer automatiquement des mises jour l'aide de Windows SteadyState
1. 2. Ouvrez une session en tant qu'administrateur Windows SteadyState. Dans la bote de dialogue principale de Windows SteadyState, sous Paramtres gnraux de l'ordinateur, cliquez sur Planifier les mises jour des logiciels. Sous Planifier les mises jour, slectionnez Utiliser Windows SteadyState pour tlcharger et installer automatiquement les mises jour. Slectionnez le jour et l'heure auxquels effectuer les mises jour.

3.

4.

Ls sessions utilisateur ouvertes sur l'ordinateur devant faire l'objet de mises jour planifies seront immdiatement fermes. Pendant
38
2007 Microsoft Corporation.

l'excution des mises jour planifies, seul l'administrateur ou les utilisateurs bnficiant de privilges d'administrateur peuvent ouvrir une session. Nous vous recommandons de ne pas ouvrir de session pendant l'excution des mises jour. Si vous ouvrez une session, vous ne pourrez pas modifier les configurations effectues avec Windows SteadyState avant la fin du processus de mise jour. Si l'intervention d'un administrateur est ncessaire au cours d'une mise jour automatique, la mise jour ne pourra pas tre mene terme. Certaines mises niveau d'anti-virus ncessitent par exemple une intervention pour accepter les termes d'un contrat de services ou d'un contrat de licence logicielle. Si l'installation de vos mises jour ne s'effectue pas normalement lors d'un changement de version de votre logiciel antivirus, vous devez effectuer la mise jour du logiciel manuellement afin de vous assurer de l'installation correcte de la nouvelle version. Aprs avoir slectionn les mises jour planifies de Windows SteadyState que vous souhaitez effectuer automatiquement, vous pouvez toujours effectuer une mise jour manuelle en : activant l'option Ne pas utiliser Windows SteadyState pour tlcharger et installer automatiquement les mises jour. tlchargeant et en installant les mises jour. Pour plus d'informations sur l'installation de mises jour manuelles, voir la section Tlchargement et installation manuelle des mises jour dans ce manuel. activant l'option Tlcharger et installer les mises jour automatiquement pour rtablir la planification.

Pour plus d'informations sur les logiciels tiers disponibles sur abonnement, consultez la documentation ou le site Web du produit relatif cette application.

Tlchargement et installation manuelle des mises jour


L'installation automatique des mises jour est recommande mais n'est pas obligatoire. Si vous souhaitez ou avez besoin d'installer une mise jour manuellement, vous pouvez le faire en activant l'option Ne pas utiliser Windows SteadyState pour tlcharger et installer automatiquement les mises jour. La slection de cette option dsactive les mises jour automatiques gres par Windows SteadyState pour l'ordinateur partag. Par ailleurs, vous devez activer l'option Conserver toutes les modifications en permanence dans la bote de dialogue Protger le disque dur lorsque vous tlchargez et installez
2007 Microsoft Corporation.

39

manuellement des mises jour, sinon elles seront supprimes au prochain redmarrage de l'ordinateur. Voici quelques cas de figure pour lesquels vous pouvez souhaiter installer les mises jour manuellement : Installation spontane de mises jour. Installation d'une mise jour ncessitant une action de votre part, telle qu'une mise jour contenant un contrat de licence pour lequel vous devez en accepter les termes. Recherche de mises jour recommandes sur le site Web de Microsoft l'adresse suivante : http://go.microsoft.com/fwlink/?LinkId=83424. Microsoft propose frquemment des amliorations et des mises jour recommandes ne faisant pas partie des packages de mises jour critiques.

Attention : si la Protection des disques Windows est active et que l'option Supprimer toutes les modifications au redmarrage est slectionne, toutes les mises jour manuelles effectues pendant la session seront perdues.

Pour installer des mises jour manuelles avec Windows SteadyState


1. Ouvrez une session en tant qu'administrateur Windows SteadyState. 2. 3. 4. Dans la bote de dialogue principale de Windows SteadyState, sous Paramtres de l'ordinateur, cliquez sur Protger le disque dur. Activez l'option Conserver toutes les modifications en permanence. Installez les mises jour logicielles souhaites sur l'ordinateur partag. Consultez la documentation du logiciel pour plus d'informations sur les mises jour disponibles.

5. Redmarrez l'ordinateur partag aprs avoir install une mise jour manuellement. 6. Pour renforcer la scurit de l'ordinateur partag, aprs avoir install manuellement une mise jour logicielle, activez l'option Supprimer toutes les modifications au redmarrage dans la bote de dialogue Protger le disque dur afin que les modifications supplmentaires apportes l'ordinateur partag ne soient pas enregistres. Effectuez les tapes suivantes chaque fois que vous devez mettre jour vos logiciels et programmes antivirus manuellement.

40

2007 Microsoft Corporation.

Slection des mises jour


Les mises jour de logiciels importantes comprennent les mises jour Microsoft, les mises jour de scurit ou toute autre mise jour personnalise requise par des applications installes sur l'ordinateur.

Slection des mises jour


Si vous choisissez d'installer automatiquement des mises jour une heure planifie l'aide de Windows SteadyState, vous pouvez alors choisir les mises jour que vous souhaitez inclure dans la zone Slectionnez les mises jour. Si vous choisissez Utiliser Windows SteadyState pour tlcharger et installer automatiquement les mises jour, Windows SteadyState installe automatiquement Microsoft Update, Windows Update, ou Windows Server Update Services, selon l'application utilise actuellement par le systme d'exploitation de votre ordinateur.
Remarque : Windows SteadyState automatise uniquement les mises jour critiques provenant de Microsoft. Elle n'installe pas automatiquement les mises jour recommandes, facultatives, de pilotes ou les mises jour spciales disposant de leurs propres contrats de licence. Contrlez rgulirement les mises jour disponibles sur Microsoft Update, tlchargez et installez celles qui vous intressent et assurez-vous que l'option Conserver toutes les modifications en permanence est active dans la bote de dialogue Protger le disque dur. Pour plus d'informations, voir la section Tlchargement et installation manuelle des mises jour dans ce manuel.

Mises jour des programmes de scurit Vous pourrez mettre jour votre programme de scurit automatiquement l'aide de Windows SteadyState, en utilisant l'une des deux mthodes suivantes : Planifiez la mise jour automatique du programme de scurit dtect par Windows SteadyState, tel qu'affich dans la zone Mises jour du programme de scurit. crivez un script personnalis pour appliquer les mises jour souhaites aux date et heure planifies pour les mises jour automatiques.

Vous pouvez procder automatiquement des mises jour de programmes de scurit dans le cadre de mises jour critiques si Windows SteadyState dtecte un antivirus ou un produit de scurit qu'il peut mettre jour. Au moment de la publication de ce manuel, Windows SteadyState dtecte et inclut les scripts de mise jour de plusieurs produits de scurit, dont :

2007 Microsoft Corporation.

41

Computer Associates eTrust 7.0 McAfee VirusScan Windows Defender TrendMicro 7.0

Cette fonctionnalit est compatible avec d'autres logiciels antivirus et produits de scurit. Si vous souhaitez utiliser un logiciel antivirus ou un produit de scurit autre que ceux rpertoris dans la liste, vous pouvez prparer un script de mise jour des signatures en suivant la procdure dcrite dans le manuel de votre antivirus. Les scripts de mise jour des signatures peuvent galement tre excuts manuellement. Pour plus d'informations sur l'installation manuelle des mises jour de signatures, voir la section Tlchargement et installation manuelle des mises jour dans ce manuel. Mises jour personnalises Pour installer des mises jour personnalises, correspondant par exemple aux logiciels spcialiss crs et grs par votre entreprise, vous devez ajouter un ou plusieurs scripts personnaliss aux mises jour planifies de Windows SteadyState. Windows SteadyState prend en charge les scripts aux formats de fichiers .exe, .vbs, .cmd et .bat. Windows SteadyState excutera les scripts personnaliss aprs avoir effectu les mises jour de Microsoft et de l'anti-virus.

Pour ajouter un script personnalis aux mises jour logicielles planifies


1. 2. Ouvrez une session en tant qu'administrateur Windows SteadyState. Dans la bote de dialogue principale de Windows SteadyState, sous Paramtres gnraux de l'ordinateur, cliquez sur Planifier les mises jour des logiciels. Configurez les mises jour planifies selon les procdures dcrites la section Tlchargement et installation automatique des mises jour de ce manuel. Dans Slectionner les mises jour, slectionnez la bote de dialogue Mises jour personnalises. Cliquez sur Parcourir et slectionnez le script personnalis. Le script personnalis apparatra dans la fentre de texte.

3.

4. 5.

Avertissement : si l'ordinateur est quip du logiciel anti-virus McAfee, dsactivez le paramtre de blocage des scripts du logiciel McAfee avant l'excution de la mise

42

2007 Microsoft Corporation.

jour planifie. Pour plus d'informations, reportez-vous un guide de l'utilisateur de MacAfee. La dsactivation des paramtres de blocage des scripts au niveau de l'antivirus peut rendre Windows SteadyState vulnrable aux scripts de virus et aux logiciels indsirables ou malveillants. Pour mieux protger l'ordinateur partag contre l'installation de logiciels indsirables, vrifiez que l'option Protger le disque dur est active, slectionnez l'option Supprimer toutes les modifications au redmarrage et redmarrez l'ordinateur chaque jour.

2007 Microsoft Corporation.

43

Protection du disque dur


L'outil Protection des disques Windows est conu pour aider empcher la modification permanente des paramtres et des donnes du systme sur la partition sur laquelle Windows est install. Les oprations effectues par un utilisateur durant une session modifient de bien des faons la partition du systme d'exploitation. Des fichiers programme sont crs, modifis et supprims. Le systme d'exploitation met galement jour des informations systme dans le cadre de ses oprations habituelles. Cependant, sur un ordinateur partag, l'objectif est de crer un environnement uniforme pour tous les utilisateurs. L'environnement de chaque utilisateur qui ouvre une session doit tre identique pour tous les utilisateurs et personne ne doit pouvoir modifier ni corrompre le systme. L'outil Protection des disques Windows efface toutes les modifications apportes la partition du systme d'exploitation selon l'intervalle que vous spcifiez. Pour activer l'outil Protection des disques Windows, slectionnez le niveau de protection de disque qui dtermine si cet outil efface les modifications apportes au lecteur systme protg et, le cas chant, quel moment. Cette section traite des rubriques suivantes : Dsactivation, installation et activation de la Protection des disques Windows Attributs et configuration du fichier cache de la Protection des disques Windows Slection du niveau de protection du disque que vous voulez utiliser sur l'ordinateur partag

Protection des disques Windows dsactive


Lors de la premire installation de Windows SteadyState, la Protection des disques Windows est dsactive par dfaut et n'utilise pas d'espace disque sur le lecteur systme. Lorsqu'elle est active, la Protection des disques Windows cre un fichier cache pour enregistrer toutes les modifications apportes au systme d'exploitation et aux fichiers des programmes. Le fichier cache ainsi cr se rserve une grande quantit d'espace sur le lecteur systme. La Protection des disques Windows doit rester dsactive tant que vous n'en n'avez pas besoin. Une fois la Protection des disques Windows

44

2007 Microsoft Corporation.

installe et active, sa dsactivation entrane la suppression du fichier cache cr pendant l'installation. La dsactivation de la Protection des disques Windows dsinstalle normalement cette fonctionnalit de protection.

Protection des disques Windows active


Lorsqu'elle est active, la Protection des disques Windows cre un fichier cache contenant toutes les modifications apportes au systme d'exploitation ou aux rpertoires de programmes. Les historiques, fichiers enregistrs et journaux sont stocks dans ce fichier cache cr sur une partition de protection du lecteur systme. La Protection des disques Windows supprime le contenu du cache selon les intervalles que vous avez spcifis et restaure le systme l'tat dans lequel la Protection des disques Windows se trouvait lors de sa premire activation.

Installation et activation de la Protection des disques Windows


Avant d'installer et d'activer la Protection des disques Windows, il est important de dfragmenter le disque dur. Si vous n'avez pas effectu cette tche lors de la prinstallation, dfragmentez le lecteur systme et le disque dur maintenant. L'installation et l'activation de la Protection des disques Windows sur un disque dur fragment peut entraner l'chec de cration du cache de protection des disques Windows.
Remarque : les processus de sauvegarde chouent sous Windows lorsque la protection des disques Windows est active. Pour effectuer une sauvegarde, dsactivez la Protection des disques Windows, procdez la sauvegarde, puis ractivez la Protection des disques.

Pour installer et activer la Protection des disques Windows


1. 2. 3. 4. Ouvrez une session en tant qu'administrateur SteadyState. Dans la bote de dialogue principale Windows SteadyState, sous Paramtres de l'ordinateur, cliquez sur Protection du disque dur. Pour activer la Protection des disques Windows, slectionnez Activ. Cliquez sur Oui pour continuer l'installation de la Protection des disques Windows.

Pendant l'installation, la Protection des disques Windows calcule la taille de votre disque dur et cre un fichier cache dont la taille est gale 50 % (jusqu' 40 gigaoctets [Go]) de l'espace disque libre. Par exemple, si vous
2007 Microsoft Corporation.

45

avez un disque dur de 40 Go et que votre systme d'exploitation et vos programmes en utilisent 10 Go, vous disposez alors de 30 Go d'espace libre.

46

2007 Microsoft Corporation.

Figure 6 : Illustration du fichier cache lorsque la protection des disques Windows est active.

Effacement du cache
Lorsque la Protection des disques Windows est active, les modifications apportes au disque dur et aux fichiers programme sont effaces et le fichier cache est vid selon l'intervalle que vous dfinissez. Au fur et mesure que les utilisateurs travaillent sur l'ordinateur, le fichier cache accumule les modifications apportes au systme d'exploitation et aux fichiers programme. Si le fichier cache accumule des donnes occupant jusqu' 70 % de sa capacit, l'utilisateur reoit un avertissement. Lorsque l'utilisation de l'espace disque atteint environ 70 % de la capacit du fichier cache, l'utilisateur de l'ordinateur reoit un avertissement. Si cette personne continue de travailler sur l'ordinateur et que l'utilisation de l'espace disque atteint approximativement 80 % de la capacit du fichier cache, l'ordinateur redmarre et efface le cache.

Pour effacer le cache


1. L'utilisateur de l'ordinateur partag doit enregistrer les fichiers sur un dispositif de stockage amovible (si possible) et fermer la session en cours sur l'ordinateur. Ouvrez une session en tant qu'administrateur. Ouvrez Windows SteadyState. Cliquez sur Protection du disque dur. Veillez slectionner l'option Supprimer toutes les modifications au redmarrage. Redmarrez l'ordinateur.
47

2. 3. 4. 5. 6.
2007 Microsoft Corporation.

Le contenu du fichier cache est dsormais effac.

Modification de la taille du fichier cache


Lorsque la Protection des disques Windows a cr le fichier cache, 50 % de l'espace disque libre ont t rclams (jusqu' un maximum de 40 Go). Nous recommandons de conserver le fichier cache la taille maximale afin d'offrir aux utilisateurs un grand espace disque sur lequel effectuer leurs activits. Vous avez toutefois le choix de redimensionner le cache si ncessaire. Il faut tenir compte de plusieurs variables lors de la dtermination de la taille du cache. Certaines conditions peuvent entraner un risque plus important de remplissage du fichier cache entre deux redmarrages. Pour minimiser ce risque, procdez comme suit : Supprimer toutes les modifications au redmarrage : la suppression de toutes les modifications chaque redmarrage de l'ordinateur est plus efficace si vous redmarrez frquemment l'ordinateur. Fournir un plus petit nombre d'utilisateurs : en rgle gnrale, moins il y a d'utilisateurs et moins il y a de modifications sur le systme et les fichiers des programmes. Cependant, n'oubliez pas qu'un simple utilisateur peut parfois effectuer une action rclamant une grande quantit d'espace disque. Dfinir un niveau lev de restrictions : la dfinition d'un niveau lev de restrictions empchera les utilisateurs d'effectuer des activits rclamant de grandes quantits d'espace disque. Des activits telles que le tlchargement et l'enregistrement de fichiers sur le disque dur peuvent potentiellement ncessiter de grandes quantits d'espace disque. Ces deux activits peuvent tre restreintes dans la bote de dialogue Paramtres utilisateur ou Configurer les restrictions de l'ordinateur.

Pour ajuster la taille du fichier cache


1. 2. 3. 4. 5. Ouvrez une session en tant qu'administrateur. Ouvrez Windows SteadyState. Cliquez sur Protger le disque dur. Cliquez sur Modifier la taille du fichier cache. Rglez la taille du cache l'aide du curseur dans la barre de dfilement pour augmenter ou rduire la taille du fichier cache, puis cliquez sur OK.
2007 Microsoft Corporation.

48

Remarque : La taille du fichier cache de la protection des disques Windows doit tre comprise entre 2 Go et 40 Go de l'espace total du disque dur.

6. 7.

Redmarrez l'ordinateur pour enregistrer les modifications du fichier cache sur le disque dur. Pour empcher qu'un autre utilisateur partag ne modifie le disque dur, assurez-vous que l'option Supprimer toutes les modifications au redmarrage est active dans la bote de dialogue Protger le disque dur.

Niveaux de Protection des disques Windows


Lorsque vous slectionnez le niveau de protection des disques, vous dfinissez si la Protection des disques Windows efface les modifications apportes au disque dur, et quand. Le niveau de protection slectionn dpend de la manire dont l'ordinateur est utilis, et si vos utilisateurs veulent ou non enregistrer les donnes pour une dure donne. Vous pouvez : supprimer toutes les modifications au redmarrage ; conserver temporairement les modifications ; conserver toutes les modifications en permanence.

Supprimer toutes les modifications au redmarrage


Lorsque les utilisateurs travaillent sur un ordinateur partag, le fichier cache se remplit avec les modifications apportes au systme d'exploitation et aux fichiers des programmes. Par consquent, plus l'ordinateur fonctionne longtemps et plus le fichier cache crot. Il est recommand d'activer l'option Supprimer toutes les modifications au redmarrage et de redmarrer l'ordinateur quotidiennement. Un fichier cache de plus petite taille est suffisant avec des redmarrages plus frquents. La bote de dialogue Paramtres utilisateur propose une option permettant de redmarrer l'ordinateur chaque fois qu'un utilisateur utilisant le profil utilisateur partag ferme une session. Si vous activez cette option sur tous vos profils utilisateurs partags, et si vous activez galement l'option Supprimer toutes les modifications au redmarrage dans la bote de dialogue Protection du disque dur, chaque utilisateur aura la mme exprience utilisateur. Si vous n'activez pas l'option de redmarrage aprs chaque fermeture de session utilisateur, il est recommand de redmarrer rgulirement l'ordinateur afin de supprimer les modifications accumules dans le fichier cache.

2007 Microsoft Corporation.

49

Conserver temporairement les modifications


Vous pouvez conserver les fichiers et les donnes utilisateur pendant une priode dfinie. Par exemple, si un utilisateur travaille sur un projet et souhaite accder aux fichiers de recherche du projet pendant deux semaines, slectionnez l'option Conserver temporairement les modifications, puis dfinissez la date et l'heure. L'outil Protection des disques Windows n'efface aucune modification lors du redmarrage de l'ordinateur tant que la date et l'heure spcifies n'ont pas t atteintes. la date et l'heure spcifies, les utilisateurs recevront un message d'avertissement indiquant que toutes les modifications seront effaces de l'ordinateur lors du prochain redmarrage. Ainsi, les utilisateurs partags pourront enregistrer leurs fichiers sur un priphrique de stockage amovible avant d'arrter l'ordinateur.

Conserver toutes les modifications en permanence


Une fois la Protection des disques Windows active, sa dsactivation entrane la suppression du fichier cache, ce dernier tant long crer. Lorsqu'il est temps d'installer les correctifs, mises niveau ou nouveaux programmes, activez l'option Conserver toutes les modifications en permanence pour viter de perdre vos modifications. Aucune action effectue pendant que cette option est active ne sera supprime par la Protection des disques Windows. Le fichier cache existant toujours lorsque cette option est active, vous pouvez facilement revenir l'une des deux autres options sans rpter le long processus d'activation de la Protection des disques Windows.
Remarque : si l'un de vos utilisateurs souhaite pouvoir conserver les modifications entre deux redmarrages, vous pouvez l'exempter de la Protection des disques Windows en crant un profil utilisateur sur une partition distincte de celle du systme d'exploitation. Par exemple, si Windows est install sur le lecteur C, vous pouvez configurer le profil utilisateur pour qu'il rside sur le lecteur D. Toutes les restrictions de l'utilisateur que vous souhaitez faire appliquer par Windows SteadyState peuvent toujours l'tre, mais les donnes de cet utilisateur ne feront pas l'objet d'une suppression par la protection des disques Windows. Si vous optez pour la cration d'un profil utilisateur sur un autre lecteur, rappelez-vous que le profil ne doit pas tre verrouill. Un profil verrouill supprimera toute modification du profil o qu'il se trouve. Pour plus d'informations sur le verrouillage des profils utilisateurs, voir la section Verrouiller un profil dans ce manuel.

50

2007 Microsoft Corporation.

Exportation et importation de profils utilisateurs


Lorsque vous avez cr des profils utilisateurs partags sur votre ordinateur partag, vous pouvez exporter et importer ces profils utilisateurs configurs vers d'autres ordinateurs sur lesquels Windows SteadyState est install. Les fonctions d'exportation et d'importation disponibles dans Windows SteadyState permettent de crer des profils utilisateurs partags uniformes sur tous vos ordinateurs partags. Cette section traite des rubriques suivantes : Exportation de profils utilisateurs Importation de profils utilisateurs

Exportation de profils utilisateurs


Vous pouvez utiliser l'option Exporter pour exporter des profils utilisateurs partags entirement configurs vers d'autres ordinateurs excutant Windows SteadyState.

Pour exporter des profils utilisateurs


Cliquez sur Exporter l'utilisateur. 2. Dans la bote de dialogue Exporter l'utilisateur, slectionnez le profil utilisateur exporter dans la zone de liste droulante Nom d'utilisateur. Slectionnez la destination du profil enregistrer. Vous remarquerez que le nom du profil utilisateur partag apparat dans la liste Nom de fichier suivi de l'extension .ssu. Cliquez sur Enregistrer. Le message qui apparat indique que le profil utilisateur partag a t export l'endroit de votre choix. Cliquez sur Ok. Rptez les tapes 1 4 de cette procdure pour chacun des profils utilisateurs exporter. Tous les profils utilisateurs sont maintenant enregistrs un endroit partir duquel ils peuvent tre imports vers vos ordinateurs partags excutant Windows SteadyState.

3.

4.

2007 Microsoft Corporation.

51

Importation de profils utilisateurs


Maintenant que les profils utilisateurs partags ont t exports, vous pouvez utiliser l'option Importer pour les importer sur vos ordinateurs partags excutant Windows SteadyState.
Remarque :vrifiez que la Protection des disques Windows est dfinie sur Conserver toutes les modifications en permanence avant d'importer les profils utilisateurs partags. Dans le cas contraire, la Protection des disques Windows les supprimera lors du redmarrage de l'ordinateur.

Pour importer les profils utilisateurs


1. Si vous avez export les profils utilisateurs sur un priphrique de stockage amovible, insrez ce dernier dans le lecteur ou port USB appropri. Ouvrez Windows SteadyState. Cliquez sur Importer l'utilisateur. Dans la bote de dialogue Importer l'utilisateur, slectionnez l'emplacement sur lequel vous avez enregistr les profils utilisateurs partags exports. Les noms de fichiers des profils utilisateurs partags s'affichent dans la bote de dialogue Importer l'utilisateur. Vous remarquerez que le nom des profils utilisateurs partags apparat dans la liste Nom de fichier suivi de l'extension .ssu. Slectionnez un profil utilisateur partag et cliquez sur Ouvrir. Entrez le mot de passe du profil utilisateur partag dans la zone Mot de passe. Le nom d'utilisateur apparat dj dans la zone Nom d'utilisateur. Entrez le mot de passe de l'utilisateur dans les zones Mot de passe et Confirmez le mot de passe. Vous pouvez entrer n'importe quel mot de passe rpondant aux exigences de stratgie de mot de passe Windows XP ; cependant, afin de faciliter l'administration, nous vous recommandons de crer un mot de passe cohrent sur tous les ordinateurs partags dans votre environnement. Cliquez sur OK.

2. 3. 4.

5.

6.

7.

Un message indiquant que le profil utilisateur partag a t correctement import s'affiche. Le nom d'utilisateur du profil utilisateur partag sera dsormais inclus dans les Paramtres utilisateur dans la bote de dialogue Windows SteadyState principale.

52

2007 Microsoft Corporation.

Scnarios pour administrateurs expriments


Cette section couvre les scnarios avancs standard qui se produisent lorsque vous grez un environnement d'ordinateurs partags l'aide de Windows SteadyState. Les techniques proposes dans cette section sont destines aux administrateurs Windows SteadyState disposant d'une expertise et d'une exprience techniques avances dans la configuration et l'administration de Windows. Avec Windows SteadyState, vous pouvez configurer des ordinateurs partags afin qu'un profil utilisateur ou des donnes utilisateur soient conserves aprs que l'utilisateur ait ferm la session. Pour stocker des donnes utilisateur permanentes, trois mthodes s'offrent vous : Redirection du dossier Mes documents vers un lecteur USB ou un lecteur rseau distant : les utilisateurs peuvent enregistrer les donnes sur un lecteur distant spcifi par l'administrateur de Windows SteadyState. Vous devez supprimer toutes les restrictions empchant l'utilisateur d'un ordinateur partag d'accder un lecteur distant avant de modifier l'emplacement d'enregistrement des donnes. Cration de profils utilisateurs permanents sur une partition distincte : crez ou redirigez des profils et des donnes utilisateur sur une partition distincte. Vous pouvez faire appel cette mthode pour crer des profils utilisateurs permanents qui permettent aux utilisateurs de rcuprer leurs paramtres et fichiers enregistrs tout en protgeant les fichiers systme sur l'ordinateur partag. Cration de profils utilisateurs permanents pour tous les comptes : crez des profils utilisateurs pour tous les comptes d'utilisateurs sur une partition distincte qui n'est pas affecte par la Protection des disques Windows. Si vous utilisez cette mthode, vous devez personnaliser l'installation du systme d'exploitation en prenant garde de dfinir l'emplacement par dfaut des profils utilisateurs sur une partition qui n'est pas protge par la Protection des disques Windows.

Redirection du dossier Mes Documents


Par dfaut, Windows SteadyState enregistre les donnes de l'utilisateur dans le dossier Mes documents associ au profil utilisateur.
2007 Microsoft Corporation.

53

Windows permet de rediriger le dossier Mes documents vers un emplacement diffrent.


Remarque : sous Windows Vista, ce dossier s'appelle Documents.

Si vous utilisez l'outil Protection des disques Windows et souhaitez que les utilisateurs puissent enregistrer des documents dans le mme dossier chaque fois qu'ils ouvrent une session avec leur profil utilisateur, vous pouvez rediriger le dossier Mes documents vers une partition distincte, un lecteur amovible, tel qu'un lecteur USB, ou un lecteur rseau. Si vous choisissez d'enregistrer les donnes sur une partition distincte, n'utilisez pas celle qui est protge par l'outil Protection des disques Windows. Avant de rediriger le dossier Mes documents vers un emplacement diffrent, assurez-vous que l'environnement Windows SteadyState est correctement configur pour la redirection des donnes utilisateur.

Pour configurer Windows SteadyState pour la redirection des donnes utilisateur


1. 2. 3. Redmarrez l'ordinateur pour effacer les modifications rcemment apportes au disque. Ouvrez une session sur l'ordinateur partag et lancez Windows SteadyState. Cliquez sur Protection du disque dur, vrifiez que la Protection des disques Windows est active et que l'option Conserver toutes les modifications en permanence est slectionne, puis cliquez sur OK. Sous Paramtres utilisateur, cliquez sur le profil utilisateur pour lequel vous souhaitez rediriger le dossier Mes documents. Dsactivez toutes les restrictions concernant le profil utilisateur. Redmarrez l'ordinateur pour que l'outil Protection des disques Windows puisse enregistrer les modifications.

4. 5. 6.

Redirection du dossier Mes Documents sous Windows XP


1. Connectez-vous au profil utilisateur pour lequel vous souhaitez rediriger le dossier Mes documents.
Remarque : si vous enregistrez les donnes utilisateur sur un lecteur USB, insrez-le dans le port USB de l'ordinateur partag.

2.

Si vous enregistrez les donnes utilisateur sur un lecteur USB, insrez-le dans le port USB de l'ordinateur partag.

54

2007 Microsoft Corporation.

3. 4. 5.

Cliquez sur Dmarrer, cliquez avec le bouton droit sur Mes documents, puis cliquez sur Proprits. Dans la bote de dialogue Proprits de Mes documents, cliquez sur Dplacer. Dans la bote de dialogue Slectionner une destination, slectionnez le lecteur sur lequel vous souhaitez enregistrer les donnes utilisateur, puis cliquez sur OK. Dans la bote de dialogue Proprits de Mes documents, cliquez sur OK. Dans la bote de dialogue Dplacer les documents, cliquez sur Oui pour dplacer les documents ou sur Non pour laisser les documents existants l'ancien emplacement. Dconnectez-vous du profil utilisateur, puis ouvrez une session en tant qu'administrateur de Windows SteadyState. Si vous avez dsactiv les restrictions utilisateur lorsque vous avez configur Windows SteadyState pour la redirection des donnes utilisateur, rinitialisez-les maintenant. Redmarrez l'ordinateur pour que l'outil Protection des disques Windows puisse enregistrer les modifications.

6. 7.

8.

9.

10. Ouvrez une session en tant qu'administrateur. 11. Cliquez sur Protection du disque dur, vrifiez que la Protection des disques Windows est active et que l'option Supprimer toutes les modifications au redmarrage est slectionne, puis cliquez sur OK.

Redirection du dossier Documents sous Windows Vista


1. Connectez-vous au profil utilisateur dont vous souhaitez rediriger le dossier Documents.
Remarque : si vous enregistrez les donnes utilisateur sur un lecteur USB, insrez-le dans le port USB de l'ordinateur partag.

2. 3. 4.

Cliquez sur Dmarrer, cliquez avec le bouton droit sur Documents, puis cliquez sur Proprits. Dans la bote de dialogue Proprits des documents, slectionnez l'onglet Emplacement, puis cliquez sur Dplacer. Dans la bote de dialogue Slectionner une destination, slectionnez le lecteur o enregistrer les donnes utilisateur, puis cliquez sur Slectionner un dossier.
55

2007 Microsoft Corporation.

5. 6.

Dans la bote de dialogue Proprits des documents, cliquez sur OK. Dans la bote de dialogue Dplacer le dossier, cliquez sur Oui pour dplacer les documents ou sur Non pour laisser les documents existants leur emplacement initial. Dconnectez-vous du profil utilisateur, puis ouvrez une session en tant qu'administrateur de Windows SteadyState. Si vous avez dsactiv les restrictions utilisateur lorsque vous avez configur Windows SteadyState pour la redirection des donnes utilisateur, rinitialisez-les maintenant. Redmarrez l'ordinateur pour que l'outil Protection des disques Windows puisse enregistrer les modifications. Ouvrez une session en tant qu'administrateur.

7.

8. 9.

10. Cliquez sur Protection du disque dur, vrifiez que la Protection des disques Windows est active et que l'option Supprimer toutes les modifications au redmarrage est slectionne, puis cliquez sur OK.

Cration de profils utilisateurs permanents sur une partition distincte


Vous souhaitez peut-tre stocker en permanence les modifications apportes par l'utilisateur leurs prfrences et paramtres pendant l'ouverture de session. Vous pouvez crer des profils utilisateurs dverrouills sur une partition distincte de la partition protge par la Protection des disques Windows afin que les paramtres d'environnement pouvant tre dfinis par l'utilisateur pendant une session ne soient pas effacs lors de la fermeture de la session sur l'ordinateur partag. Pour plus d'informations sur la cration de tous les profils utilisateurs pour tous les comptes sur une partition distincte chaque cration d'un profil utilisateur, voir la section Cration de profils utilisateurs permanents pour tous les comptes dans ce manuel.
Remarque :si Windows SteadyState est install sur un lecteur disposant de plusieurs partitions, la partition sur laquelle est install Windows SteadyState est la partition systme protge. Si vous configurez une partition distincte aprs avoir install Windows SteadyState, vous devez dfragmenter votre disque dur avant d'excuter le logiciel de partitionnement de disque. Lorsque vous excutez un logiciel de partitionnement de disque avec Windows SteadyState install sur l'ordinateur partag, vous devez dsactiver la Protection des disques Windows avant de dfragmenter le lecteur afin d'viter d'endommager le fichier cache cr par la Protection des disques Windows.
56
2007 Microsoft Corporation.

Nous vous recommandons de dfragmenter votre lecteur de disque et de configurer toute partition distincte ncessaire avant d'installer Windows SteadyState.

Pour crer un profil utilisateur sur une partition distincte


1. 2. 3. 4. 5. Ouvrez une session en tant qu'administrateur. Cliquez sur Dmarrer, pointez sur Tous les programmes puis sur Windows SteadyState. Sous Paramtres utilisateur, cliquez sur Ajouter un utilisateur. Dans la zone Nom d'utilisateur, entrez le nom d'utilisateur pour le profil que vous souhaitez crer. Dans la zone Mot de passe , tapez le mot de passe du compte d'utilisateur. Assurez-vous que le mot de passe choisi rpond aux exigences de stratgie de mot de passe. Entrez le mot de passe dans la zone Confirmez le mot de passe. Dans la zone Emplacement de l'utilisateur, slectionnez le lecteur sur lequel enregistrer le nouveau profil utilisateur et cliquez sur OK.

6.

Une fois le profil utilisateur cr sur une partition distincte de la partition protge par la Protection des disques Windows, le profil reste sur cette partition non protge jusqu' ce que l'administrateur de Windows SteadyState supprime le profil utilisateur. Si vous dcidez par la suite que le profil utilisateur ne doit plus tre permanent, le profil utilisateur protg ne peut pas tre copi ni dplac vers une autre partition Windows. Si vous voulez que le mme profil utilisateur rside sur la partition protge par la Protection des disques Windows, afin que les modifications apportes par l'utilisateur soient effaces lorsque ce dernier ferme la session ou redmarre l'ordinateur, vous devez crer un nouveau profil avec les restrictions souhaites sur la partition protge.

Pour supprimer un profil utilisateur permanent


1. 2. Sous Paramtres utilisateur, slectionnez le profil utilisateur supprimer. Cliquez sur Supprimer l'utilisateur. Il vous sera demand de confirmer la suppression du compte d'utilisateur. Si vous tes sr de vouloir supprimer ce compte utilisateur, cliquez sur OK.

Une fois que le compte utilisateur est supprim, vous pouvez recrer le profil utilisateur sur la partition souhaite ou sur la partition protge Windows. Sachez qu'une fois que le profil utilisateur est cr sur la

2007 Microsoft Corporation.

57

partition Windows, il n'est plus permanent et aucune des modifications apportes l'environnement de l'utilisateur ne sera enregistre.

Cration de profils utilisateurs permanents pour tous les comptes


Si vous souhaitez vous assurer que tous les profils utilisateurs crs pour tous les comptes sont placs sur une partition o ils ne sont pas affects par la Protection des disques Windows, vous devez personnaliser l'installation du systme d'exploitation de l'ordinateur de sorte que l'emplacement par dfaut des profils utilisateurs ne se trouve pas sur la partition protge par la Protection des disques Windows. La seule possibilit de modifier l'emplacement par dfaut pour tous les comptes d'utilisateurs est de le faire pendant l'installation de Windows. Cette modification doit tre effectue en automatisant l'installation de Windows l'aide d'un fichier de rponses spcial. Cette mthode modifie l'emplacement de stockage de tous les profils utilisateurs, y compris les profils Par dfaut et All users. Cela permet Windows de crer automatiquement des profils sur une partition spare et de remplacer l'emplacement des profils utilisateurs par dfaut sur le disque systme lorsqu'ils sont crs par Windows SteadyState. Les fichiers de rponses sont des fichiers texte qui contiennent des rponses toute ou partie des demandes qui se produisent durant le processus d'installation. Ce fichier de rponses s'appelle Unattended.txt dans Windows XP et Unattended.xml dans Windows Vista. Une fois cr, il peut tre appliqu autant d'ordinateurs que ncessaire. Il peut galement tre inclus dans des scripts automatisant l'installation sur plusieurs ordinateurs. Une mthode relativement aise de cration d'un fichier de rponses pour une installation sans assistance de Windows consiste utiliser un outil de dploiement. Choisissez un des outils suivants, en fonction du systme d'exploitation install sur votre ordinateur : Pour les ordinateurs fonctionnant sous Windows XP, utilisez Windows Setup Manager, le gestionnaire d'installation de Windows. Windows Setup Manager comporte une interface avec assistant pour la cration du fichier de rponses. Pour plus d'informations sur l'utilisation de Setup Manager pour automatiser les installations, voir la section Automating and Customizing Installations du Windows XP Professional Resource Kit l'adresse : http://go.microsoft.com/fwlink/?LinkID=83441. Le fichier de rponses que vous crez l'aide du Gestionnaire d'installation peut comprendre d'autres informations, telles que le fuseau horaire et les paramtres rseau.
58
2007 Microsoft Corporation.

Pour les ordinateurs fonctionnant sous Windows Vista, utilisez Windows SIM, le gestionnaire d'images systme de Windows. Windows SIM fait partie du nouveau kit d'installation automatise de Windows (Windows AIK), un ensemble d'outils de dploiement pour Windows Vista. Pour plus d'informations sur le dploiement de Windows Vista, voir Windows Vista Deployment Step-By-Step l'adresse : http://go.microsoft.com/fwlink/?LinkID=100558.

Aprs avoir cr un fichier de rponses, vous pouvez modifier l'emplacement de stockage par dfaut des profils utilisateurs en tapant la commande suivante : Pour Windows XP : [GuiUNattended] ProfilesDir = lecteur:\nom_dossier Pour Windows Vista : [GuiUNattended] ProfilesDirectory = drive:\foldername

Personnalisation des comptes d'utilisateurs individuels ou administratifs


Nous vous conseillons de limiter les actions des utilisateurs sur un ordinateur partag en restreignant les profils des comptes d'utilisateurs partags comme dcrit la section Configuration du profil utilisateur partag de ce manuel. Grce aux comptes d'utilisateurs partags, les administrateurs peuvent empcher les utilisateurs d'accder aux outils administratifs et aux privilges qui leur permettraient d'apporter des modifications non voulues au systme d'exploitation ou aux programmes installs sur l'ordinateur partag. En revanche, pour que les utilisateurs puissent excuter certaines applications, il est ncessaire d'octroyer des droits d'accs suprieurs l'ordinateur partag.

Cration d'un compte administratif partag restreint


Pour excuter des applications qui ne sont pas conues pour Windows XP, il est possible de crer un compte administratif partag restreint afin d'excuter des logiciels non-standard, tels que des jeux multijoueurs sur Internet ou en rseau. Certains jeux ducatifs plus anciens ncessitent galement davantage de droits d'accs administratif que ceux autoriss par un compte d'utilisateur Windows SteadyState standard avec un profil utilisateur partag restreint.
2007 Microsoft Corporation.

59

Pour obtenir la liste des programmes non-Microsoft qui ne fonctionnent pas avec les comptes d'utilisateurs partags Windows SteadyState standard, voir l'article 307091 de la Base de connaissances Microsoft l'adresse suivante : http://go.microsoft.com/fwlink/?LinkId=83434.
Remarque : la cration d'un compte administratif partag restreint pour les scnarios ci-dessus n'est pas ncessaire sur les ordinateurs qui fonctionnent sous Windows Vista.

Un compte administratif partag restreint est un profil utilisateur dverrouill dont la plupart des restrictions ont t supprimes. Ce type de compte d'utilisateur non restreint permet de bnficier d'autorisations suprieures ncessaires l'excution d'applications non standard. Avant de crer un compte administratif partag pour des utilisateurs gnraux, posez-vous les questions suivantes : Le logiciel non-standard peut-il tre mis niveau vers (ou remplac par) une version qui fonctionne correctement avec des privilges d'utilisateurs limits sur Windows XP ? Le logiciel peut-il tre supprim de votre environnement sans que les besoins de votre entreprise soient trop affects ?

Si vous rpondez non l'une de ces questions, vous pouvez crer un compte administratif partag restreint.
Remarque :si l'ordinateur partag est connect un rseau, une stratgie de rseau peut vous empcher de mener cette procdure bien si vous n'tes pas administrateur du domaine de rseau.

Pour ajouter un compte d'utilisateur partag au groupe Administrateurs sur l'ordinateur


1. Ouvrez une session en tant qu'administrateur de Windows SteadyState. Vous devez tre connect en tant qu'administrateur ou en tant que membre du groupe Administrateurs pour ajouter un compte d'utilisateur partag au groupe Administrateurs sur l'ordinateur. 2. Cliquez sur Dmarrer, puis sur Panneau de configuration. 3. Dans le Panneau de configuration, double-cliquez sur Comptes d'utilisateurs. 4. Dans l'onglet Utilisateurs, sous Utilisateurs de cet ordinateur, cliquez sur le compte d'utilisateur partag que vous souhaitez ajouter au groupe Administrateurs, puis cliquez sur Proprits.
60
2007 Microsoft Corporation.

5. Dans l'onglet Appartenance aux groupes, slectionnez l'option Autre, choisissez Administrateurs dans la liste droulante, puis cliquez sur OK. Aprs avoir ajout le compte d'utilisateur partag au groupe Administrateurs, utilisez Windows SteadyState pour restreindre l'accs du compte administratif partag tous les programmes et paramtres, l'exception des autorisations suprieures ncessaires l'excution d'applications non standard.
Important :la suppression des restrictions appliques un compte d'utilisateur pour autoriser l'accs administratif des logiciels non-Microsoft peut augmenter les risques de scurit associs aux comptes non restreints autoriss dans Windows SteadyState. L'environnement de l'ordinateur partag risque donc d'tre instable.

Pour restreindre un compte administratif partag


1. Ouvrez une session en tant qu'administrateur de Windows SteadyState. 2. Cliquez sur Dmarrer, pointez sur Tous les programmes puis sur Windows SteadyState. 3. Dans la bote de dialogue principale de Windows SteadyState, sous Paramtres utilisateur, cliquez sur le profil utilisateur administratif que vous avez cr. 4. Dans l'onglet Gnral, sous Paramtres gnraux, slectionnez la case Verrouiller le profil pour interdire l'utilisateur d'effectuer des modifications irrversibles. 5. Dans l'onglet Restrictions dans Windows, slectionnez l'option Restrictions leves. Nous vous conseillons de conserver les restrictions slectionnes dans la liste sous Restrictions du menu Dmarrer. Leur suppression risque d'entraner un risque de scurit sur l'ordinateur partag. Toutefois, vous pouvez dsactiver certaines de ces restrictions pour des applications non standard. 6. Dans la section Masquer les lecteurs, slectionnez les lecteurs que l'administrateur avec accs restreint ne doit pas voir. Pour augmenter la scurit sur l'ordinateur partag, vous pouvez configurer les restrictions suivantes afin que l'administrateur avec accs restreint ne puisse accder qu'aux fichiers systme et dossiers programme : Dans l'onglet Restrictions dans Windows, dans la liste sous Restrictions gnrales, slectionnez la case cocher Dsactiver
61

2007 Microsoft Corporation.

le Bloc-notes et WordPad. Le compte de l'administrateur avec accs restreint ne pourra pas modifier des scripts critiques et des fichiers de commandes pour contourner la scurit. Dans l'onglet Restrictions dans Windows, sous Restrictions du menu Dmarrer, slectionnez les cases cocher Interdire l'affichage des programmes du dossier All Users dans le menu Dmarrer et Supprimer l'icne Aide et Support. Les programmes ne s'afficheront pas dans le menu Dmarrer lorsque l'administrateur avec accs restreint sera connect. Sous l'onglet Restrictions des fonctionnalits, slectionnez la case cocher Restrictions dans Microsoft Office. L'administrateur avec accs restreint ne pourra pas excuter les programmes Microsoft Office qui ne sont pas associs des applications non-standard en cours d'excution.

Spcification d'une autre langue pour les profils utilisateurs


Si vous grez des ordinateurs partags dans une grande structure ou pour des utilisateurs de langues diffrentes, vous souhaitez sans doute proposer les programmes en diffrentes langues. Windows XP et Windows Vista sont tous deux dots de la technologie ncessaire pour le faire. Le Pack d'interface utilisateur multilingue Windows XP est un ensemble de fichiers de ressources spcifiques une langue que vous pouvez ajouter la version en langue franaise de Windows XP Professionnel. Grce au Pack d'interface utilisateur multilingue, vos utilisateurs peuvent modifier la langue d'interface du systme d'exploitation et choisir l'une des 33 langues prises en charge. Le Pack d'interface utilisateur multilingue est vendu uniquement par le biais de programmes de licences en volume tels que Microsoft Open License Program (MOLP/Open), Select et Enterprise agreement. Windows Vista est linguistiquement neutre et toutes les ressources localises et linguistiques sont ajoutes via des fichiers de langues. Le Pack d'interface utilisateur multilingue de Windows Vista propose une traduction complte de toutes les fonctions. Le pack d'interface linguistique de Windows Vista propose une traduction partielle et gratuite. Configuration requise pour le pack d'interface utilisateur multilingue Si votre entreprise utilise Windows XP, notez que le Pack d'interface utilisateur multilingue s'excute sur les ordinateurs fonctionnant sous
62
2007 Microsoft Corporation.

Windows XP Professionnel, mais pas sous Windows XP dition familiale. Le Pack d'interface utilisateur multilingue est vendu uniquement par le biais de programmes de licences en volume Microsoft tels que Microsoft Open License Program (MOLP/Open), Select et Enterprise agreement. Si votre entreprise utilise Windows Vista, il existe deux types de fichiers de langues : Le pack d'interface utilisateur multilingue de Windows Vista Le pack d'interface linguistique de Windows Vista

Le premier propose une version traduite de la quasi-totalit des ressources pour une langue et une version localise. Le pack d'interface utilisateur multilingue ncessite une licence et n'est disponible qu'avec Windows Vista dition Intgrale et Windows Vista Entreprise. Le pack d'interface linguistique propose une version traduite des zones les plus couramment utilises de l'interface utilisateur. Il peut tre tlcharg gratuitement sur le site Web Microsoft l'adresse : http://go.microsoft.com/fwlink/?LinkId=100559. La plupart des packs d'interface linguistique peuvent tre installs sur n'importe quelle version de Windows Vista. La totalit de l'interface n'tant pas traduite, le pack d'interface linguistique ncessite au moins une langue parente dans laquelle s'afficheront les parties non traduites. Lorsque vous tlchargez un pack d'interface linguistique, les exigences de configuration de la langue parente sont indiques. Cette dernire doit tre installe avant l'installation du pack. Configuration de Windows SteadyState pour l'installation du pack d'interface utilisateur multilingue La langue d'entre peut tre configure pour l'ordinateur lorsque du texte est entr l'aide du clavier. Lorsque plusieurs langues sont configures, un utilisateur peut basculer d'une langue l'autre selon les besoins. Vous pouvez ajouter une langue d'entre un profil utilisateur tant que vous avez install la langue approprie partir du Pack d'interface utilisateur multilingue. Avant d'ajouter une langue d'entre un profil utilisateur, vrifiez que l'environnement Windows SteadyState est correctement configur pour l'ajout de la langue.

2007 Microsoft Corporation.

63

Pour prparer Windows SteadyState l'installation du pack d'interface utilisateur multilingue


1. 2. Ouvrez une session en tant qu'administrateur. Cliquez sur Protection du disque dur, vrifiez que la Protection des disques Windows est active et que l'option Conserver toutes les modifications en permanence est slectionne, puis cliquez sur OK. Sous Paramtres utilisateur, cliquez sur le compte utilisateur pour lequel vous souhaitez modifier la langue d'entre de l'utilisateur. Dsactivez toutes les restrictions concernant le compte d'utilisateur. Effectuez l'une des oprations suivantes : 6. Si vous utilisez Windows XP, installez le pack d'interface utilisateur multilingue. Si vous utilisez Windows Vista, installez le fichier de langue adquat.

3. 4. 5.

Fermez la session en tant qu'administrateur Windows SteadyState pour enregistrer les modifications sur l'ordinateur.

Pour plus d'informations sur la configuration requise et l'installation du Pack d'interface utilisateur multilingue Windows XP, voir Forum Aux QuestionsWindows Server 2003, Windows XP Windows 2000 MUI l'adresse. http://go.microsoft.com/fwlink/?LinkId=83435. Pour plus d'informations sur la configuration requise et l'installation des fichiers de langue Windows Vista, voir le Guide to Windows Vista Multilingual User Interface l'adresse : http://go.microsoft.com/fwlink/?LinkId=100555. Modification de la langue d'entre de l'utilisateur Aprs avoir install le Pack d'interface utilisateur multilingue, vous pouvez utiliser la bote de dialogue Options rgionales et linguistiques du Panneau de configuration pour dfinir les normes et formats utiliss par l'ordinateur, l'emplacement gographique d'un utilisateur et les langues d'entre utilises par le profil utilisateur.

Pour ajouter une langue d'entre un profil utilisateur sous Windows XP


1. Ouvrez une session avec le compte utilisateur pour lequel vous souhaitez modifier la langue d'entre de l'utilisateur.

2. Cliquez sur Dmarrer, puis sur Panneau de configuration.

64

2007 Microsoft Corporation.

3. 4.

Dans le Panneau de configuration, double-cliquez sur Options rgionales et linguistiques. Dans la bote de dialogue Options rgionales et linguistiques, cliquez sur Langues, puis sous Services de texte et langues d'entre, cliquez sur Dtails. Dans la bote de dialogue Services de texte et langues d'entre, slectionnez la langue d'entre de l'utilisateur que vous souhaitez ajouter au profil utilisateur partir de la liste sous Langue d'entre par dfaut. Vous pouvez ajouter d'autres services pour la langue d'entre slectionne sous Services installs. Une fois la langue d'entre ajoute, fermez la session du compte utilisateur et ouvrez une session en tant qu'administrateur de Windows SteadyState. Rinitialisez les restrictions souhaites sur le profil utilisateur que vous venez de modifier.

5.

6.

7.

Pour ajouter une langue d'entre un profil utilisateur sous Windows Vista
1. 2. 3. 4. 5. 6. Ouvrez une session avec le compte utilisateur pour lequel vous souhaitez modifier la langue d'entre de l'utilisateur. Cliquez sur Dmarrer, puis sur Panneau de configuration. Dans le Panneau de configuration, sous Horloge, langue et rgion, cliquez sur Modifier la langue. Dans la bote de dialogue Options rgionales et linguistiques, slectionnez l'onglet Claviers et langues. Cliquez sur Installer ou dsinstaller des langues et suivez les instructions de l'Assistant Installer ou dsinstaller des langues. Une fois la langue d'entre ajoute, fermez la session du compte utilisateur et ouvrez une session en tant qu'administrateur de Windows SteadyState. Rinitialisez les restrictions souhaites sur le profil utilisateur que vous venez de modifier.

7.

Installation de Windows SteadyState sur plusieurs ordinateurs


Lorsque vous installez Windows SteadyState sur plusieurs ordinateurs prsentant des configurations matrielles identiques, la mthode
2007 Microsoft Corporation.

65

d'installation la plus efficace consiste utiliser des images de disques (processus aussi appel clonage). Cette mthode consiste : Configurer un ordinateur de rfrence : configurez un ordinateur qui servira rpliquer l'image d'installation de Windows SteadyState sur d'autres ordinateurs de votre environnement. Suivez les instructions d'installation de la section Installation de Windows SteadyState dans ce manuel pour prparer votre ordinateur de rfrence avant de crer une image du disque et l'installer sur plusieurs ordinateurs. Prparer l'ordinateur de rfrence avec l'outil de prparation du systme : une fois Windows SteadyState install, les profils utilisateurs crs et les mises jour de scurit et critiques installes, utilisez l'outil de prparation du systme (Sysprep) pour prparer l'ordinateur la cration d'images (facultatif). Sysprep se trouve sur le CD de votre systme d'exploitation Windows.

Remarque : pour plus d'informations sur la politique de Microsoft concernant l'utilisation de Sysprep et de Windows XP, voir l'article #302577 de la Base de connaissances Microsoft l'adresse : http://go.microsoft.com/fwlink/?LinkId=83437.

Crer une image de l'ordinateur de rfrence : crez une image du disque dur de l'ordinateur de rfrence et transfrez-la sur le disque dur d'autres ordinateurs. Transfrer et configurer l'image sur plusieurs ordinateurs : une fois l'image du disque transfre sur plusieurs ordinateurs, l'Assistant de mini-installation dmarre pour valider et activer Windows XP sur le nouvel ordinateur. Activer la Protection des disques Windows sur tous les ordinateurs partags : lorsque vous avez transfr l'image du disque sur d'autres ordinateurs et confirm que tous les profils utilisateurs se trouvent sur chacun des ordinateurs partags, activez la Protection des disques Windows.

66

2007 Microsoft Corporation.

Configuration d'un ordinateur de rfrence


Il est recommand de configurer un ordinateur de rfrence qui servira crer l'image de disque principale pour plusieurs installations de Windows SteadyState, en paramtrant votre rfrence avec une nouvelle installation du systme d'exploitation. Pour plus d'informations sur la prparation de votre ordinateur l'installation de Windows SteadyState en utilisant la Protection des disques Windows, en crant des comptes d'utilisateurs et en configurant les profils utilisateurs, voir la section Installation de Windows SteadyState dans ce manuel.

Prparation de l'ordinateur de rfrence avec l'outil de prparation du systme


Aprs avoir configur l'ordinateur de rfrence, vous devez le prparer pour la cration d'images. De nombreux paramtres sur un ordinateur Windows XP ou Windows Vista doivent tre uniques, tels que le nom d'ordinateur et l'identificateur de scurit (SID). Ce dernier est un numro permettant d'effectuer le suivi d'un objet dans le sous-systme de scurit Windows. Pour satisfaire cette exigence, Windows XP et Windows Vista fournissent un utilitaire : l'outil de prparation du systme (Sysprep). Ce dernier supprime le SID, ainsi que toute information spcifique l'utilisateur et l'ordinateur, puis il arrte l'ordinateur pour vous permettre de crer une image du disque l'aide d'un utilitaire de duplication de disque. L'image de disque est un fichier compress contenant la totalit du disque dur sur lequel le systme d'exploitation est install. Sysprep permet de prparer un ordinateur de rfrence dot de Windows SteadyState pour la cration d'images. Vous pouvez ensuite rpliquer l'image de disque sur plusieurs ordinateurs avec des configurations matrielles identiques ou similaires. Sysprep permet de prparer un ordinateur de rfrence dot de Windows SteadyState pour la cration d'images. Vous pouvez ensuite rpliquer l'image de disque sur plusieurs ordinateurs avec des configurations matrielles identiques ou similaires. Avant de lancer Sysprep sur un ordinateur quip de Windows SteadyState, assurez-vous que : Tous les profils utilisateurs sont dverrouills. Sysprep.exe ne reconnat pas les profils verrouills ou obligatoires et copiera un nouveau fichier Ntuser.dat dans le dossier <utilisateur>. Les profils ne pourront donc pas tre lis aux nouveaux SID et deviendront non valides.

2007 Microsoft Corporation.

67

La Protection des disques Windows est dsactive. Le fichier cache ne peut pas tre copi d'un ordinateur l'autre. Une fois l'image de disque place sur les ordinateurs concerns, la protection des disques Windows peut tre ractive.

Gnralement, la premire fois qu'un ordinateur client dmarre Windows XP ou Windows Vista aprs le chargement d'une image prpare avec Sysprep, Windows gnre automatiquement un SID unique, initie la dtection Plug-and-Play, puis dmarre l'Assistant de mini-installation. Celui-ci vous invite entrer des informations spcifiques l'utilisateur et l'ordinateur, telles que les Termes du contrat de licence logiciel Microsoft, les options rgionales, le nom de l'utilisateur et la socit, ainsi que la cl du produit. Vous pouvez automatiser davantage le processus de cration d'images en ajoutant votre image matre un fichier de rponses spcial intitul Sysprep.inf qui automatise l'Assistant Mini-installation. Il utilise la mme syntaxe de fichier INI et les mmes noms de cls (pour les cls prises en charge) que Unattend.txt dans Windows XP ou Unattend.xml dans Windows Vista. Placez le fichier Sysprep.inf sur une disquette ou dans le dossier suivant : %systemdrive%\Sysprep Si vous utilisez une disquette, insrez-la dans le lecteur de disquette ds que l'cran de dmarrage de Windows apparat. Notez que si vous n'incluez pas le fichier Sysprep.inf lorsque vous excutez Sysprep, l'Assistant de mini-installation exige une intervention de l'utilisateur chaque cran de personnalisation. Vous pouvez consulter les ressources suivantes relatives Sysprep : Pour en savoir plus sur le processus de cration d'images sur des clients, y compris l'utilisation de Sysprep pour prparer un systme pour la cration d'images dans Windows XP, voir : http://go.microsoft.com/fwlink/?LinkId=83440. Pour plus d'informations sur la personnalisation des installations Sysprep, voir : http://go.microsoft.com/fwlink/?LinkId=83441. Pour plus d'informations sur l'utilisation de Sysprep avec Windows Vista, voir : http://go.microsoft.com/fwlink/?LinkId=100557.

Cration d'une image de l'ordinateur de rfrence


Aprs l'excution de l'outil de prparation du systme pour prparer l'ordinateur de rfrence la cration d'images, l'outil arrte l'ordinateur

68

2007 Microsoft Corporation.

de rfrence. Effectuez alors une des oprations suivantes pour crer une image du disque dur de l'ordinateur : Sous Windows XP, vous pouvez utiliser un outil de cration d'images autre que Microsoft. Sous Windows Vista, vous pouvez utiliser l'outil de cration d'images ImageX.

Pour plus d'informations sur la duplication de disques d'installations de Windows XP, voir l'article de la Base de connaissances Microsoft n 314828 l'adresse suivante : http://go.microsoft.com/fwlink/?LinkId=83438. Pour plus d'informations sur l'utilisation de ImageX avec Windows Vista, voir : http://go.microsoft.com/fwlink/?LinkId=100560.

Transfert et configuration de l'image sur plusieurs ordinateurs


Aprs le transfert d'une image vers un nouvel ordinateur et le dmarrage de l'ordinateur, Windows gnre un SID unique, initie la dtection Plugand-Play, puis dmarre l'Assistant de mini-installation. Une fois l'installation termine, vous devez effectuer les tches suivantes : Activer Windows XP : pour plus d'informations sur cette tape, voir l'article #302806 de la Base de connaissances Microsoft l'adresse : http://go.microsoft.com/fwlink/?LinkId=83442. Activer Windows Vista : pour plus d'informations sur cette tape, voir l'article Activer Windows Vista l'adresse : http://go.microsoft.com/fwlink/?LinkId=100561.

Activation de la protection des disques Windows sur tous les ordinateurs partags
Une fois l'image de disque installe sur tous les ordinateurs partags, il est recommand d'activer la protection des disques Windows pour protger le disque systme et d'enregistrer les profils utilisateurs dverrouills sur chaque ordinateur. Assurez-vous que l'option Conserver toutes les modifications en permanence est active pour chaque ordinateur lors de la configuration des restrictions sur les lecteurs systme. Dans le cas contraire, la protection des disques Windows supprimera les profils utilisateurs dverrouills lors du redmarrage de chaque ordinateur. Pour plus d'informations sur l'exportation et l'importation de profils utilisateurs, voir la section Exportation et importation de profils utilisateurs de ce manuel.
2007 Microsoft Corporation.

69

Utilisation de Windows SteadyState avec des domaines Active Directory et de rseau


Le service Active Directory offre de nombreux avantages pour les ordinateurs partags sur un rseau. Il donne aux utilisateurs du rseau un accs contrl aux ressources du rseau l'aide d'un jeu unique d'informations d'identification. Il fournit galement aux administrateurs rseau une vue hirarchique et intuitive du rseau, ainsi qu'un point d'administration unique pour tous les objets rseau. Active Directory propose un environnement de gestion centralise des comptes d'utilisateurs qui requiert un accs aux ressources du rseau. Dans cet environnement, les utilisateurs doivent ouvrir une session avec les mmes informations d'identification sur plusieurs ordinateurs, selon les besoins des tablissements d'enseignement. Pour ces raisons, Windows SteadyState a t conu de manire fonctionner aussi efficacement dans les environnements de domaine qu'avec des ordinateurs de groupes de travail. Vous remarquerez que la plupart des paramtres et restrictions disponibles dans Windows SteadyState le sont galement via le modle de stratgie de groupe (SCTSettings.adm) qui accompagne Windows SteadyState. Lorsque vous envisagez l'installation de Windows SteadyState sur des ordinateurs partags qui sont connects un rseau avec un domaine, la stratgie de groupe est plus efficace que l'utilisation de Windows SteadyState pour restreindre plusieurs comptes d'utilisateurs sur de nombreux ordinateurs.

70

2007 Microsoft Corporation.

Protection des disques Windows sur les ordinateurs joints un domaine


Lorsqu'un ordinateur Windows XP est joint un domaine Active Directory, l'ordinateur utilise un mot de passe de compte d'ordinateur pour s'authentifier au domaine et accder ses ressources. Par dfaut, l'ordinateur joint au domaine initie automatiquement une modification du mot de passe de compte d'ordinateur tous les 30 jours. Un contrleur de domaine accepte la modification de mot de passe et autorise l'ordinateur joint au domaine continuer s'authentifier. Le nouveau mot de passe est stock localement sur l'ordinateur joint au domaine et peut tre confirm par Active Directory. Si une modification de mot de passe choue ou si un ordinateur joint au domaine tente d'utiliser un mot de passe incorrect, l'ordinateur ne sera pas en mesure d'accder au domaine.

Gestion logicielle centralise et Protection des disques Windows


Lorsque l'outil Protection des disques Windows est activ, les mises jour des logiciels de l'ordinateur sont effectues par le biais du processus de mises jour critiques offert par la Protection des disques Windows. La Protection des disques Windows veille ce que l'ordinateur reste fiable en effectuant d'abord un redmarrage planifi rgulier afin d'effacer toutes les modifications de disque, puis en tlchargeant et en installant les mises jour requises sur cette base approuve. Ce modle est moins flexible que certains modles de gestion logicielle centralise dans lesquels des mises jour peuvent tre inities de manire centralise et planifies de faon avoir lieu tout moment. Un systme de distribution de logiciels gestion centralise, tel que Microsoft Systems Management Server (SMS), peut offrir la flexibilit ncessaire pour planifier l'excution de mises jour de logiciels tout moment, mais avec la Protection des disques Windows, les mises jour de logiciels doivent tre planifies des moments prcis. Si votre organisation doit modifier rgulirement la planification des mises jour logicielles, au lieu de respecter un planning fixe dfini dans la Protection des disques Windows, demandez-vous si la Protection des disques Windows est vraiment la meilleure solution pour votre environnement. En revanche, si vous pouvez intgrer votre processus de mise jour logicielle gestion centralise dans le processus de mises jour de la Protection des disques Windows pilot par les clients, peut-tre trouverez-vous un moyen de faire coexister la distribution de logiciels centralise et la Protection des disques Windows.
2007 Microsoft Corporation.

71

Remarque :Le modle de gestion de logiciels utilis par la Protection des disques Windows peut ne pas convenir pour les environnements incluant des ordinateurs portables ou des Tablet PC qui sont rgulirement dconnects ou hors tension au moment o l'excution des mises jour critiques de la Protection des disques Windows est planifie.

Cration d'un profil obligatoire pour plusieurs utilisateurs


Les profils utilisateurs obligatoires sont un type de profils utilisateurs itinrants auxquels les utilisateurs ne peuvent pas apporter de modifications permanentes. Les profils utilisateurs obligatoires sont disponibles dans Windows XP Professionnel, mais pas dans Windows XP dition familiale. Les profils utilisateurs obligatoires sont disponibles dans toutes les versions de Windows Vista prises en charge par Windows SteadyState. Les profils utilisateurs obligatoires sont stocks sur un serveur rseau et sont tlchargs et appliqus chaque fois qu'un utilisateur ouvre une session. Le profil n'est pas mis jour lorsque l'utilisateur ferme la session. L'avantage de l'utilisation d'un profil obligatoire est que vous pouvez modifier le profil obligatoire matre et qu'un utilisateur peut accder ce profil sur n'importe quel ordinateur partag qui est connect au rseau. L'inconvnient possible est que l'ordinateur partag doit avoir accs au rseau pour que l'utilisateur puisse ouvrir une session. Si l'ordinateur partag n'a pas accs au rseau, les profils utilisateurs obligatoires ne sont pas disponibles et les utilisateurs ne peuvent pas ouvrir de session.

Pour crer un profil obligatoire pour plusieurs utilisateurs


1. 2. 3. 4. Crez un dossier partag sur un serveur de rseau qui stockera les profils obligatoires. Crez dans ce dossier partag un sous-dossier pour chaque profil utilisateur obligatoire que vous souhaitez utiliser. Cliquez sur Dmarrer, puis sur Panneau de configuration. Dans le Panneau de configuration, effectuez l'une des oprations suivantes : Sous Windows XP, double-cliquez sur Outils d'administration, puis sur Gestion de l'ordinateur. Sous Windows Vista, cliquez sur Affichage classique, doublecliquez sur Outils d'administration, puis sur Gestion de l'ordinateur.

72

2007 Microsoft Corporation.

5. 6. 7.

Dans Gestion de l'ordinateur, cliquez sur Utilisateurs et groupes locaux, puis double-cliquez sur Utilisateurs. Cliquez avec le bouton droit sur chaque compte d'utilisateur qui utilisera le profil utilisateur obligatoire, puis cliquez sur Proprits. Dans Proprits, cliquez sur Profil, puis, dans Chemin du Profil, entrez le chemin rseau du dossier partag dans lequel le profil utilisateur obligatoire est enregistr (par exemple, C:\server1\profiles\user1). Crez et configurez le profil utilisateur, appliquez-lui les restrictions, puis copiez-le dans le dossier partag du rseau appropri. Dans le dossier partag du rseau, ouvrez le dossier du profil et renommez le fichier Ntuser.dat en Ntuser.man. Le profil utilisateur passe de simple profil itinrant profil utilisateur obligatoire.

8. 9.

Pour plus d'informations sur la cration et l'utilisation de profils utilisateurs obligatoires, consultez les ressources suivantes : Pour obtenir des informations gnrales sur les profils obligatoires et itinrants dans Windows XP, voir la section relative la prsentation des profils utilisateurs dans la documentation de Windows XP Professionnel l'adresse : http://go.microsoft.com/fwlink/?LinkId=83443. Pour connatre les tapes suivre pour attribuer un profil obligatoire un compte d'utilisateur dans Windows XP, voir l'article 307800 de la Base de connaissances Microsoft, l'adresse suivante : http://go.microsoft.com/fwlink/?LinkId=83444. Pour plus d'informations sur les profils utilisateurs obligatoires et itinrants et sur la procdure d'attribution d'un profil utilisateur obligatoire, voir Managing Roaming User Data Deployment Guide l'adresse : http://go.microsoft.com/fwlink/?LinkId=100556.

Cration de restrictions utilisateur pour les comptes de domaine sans restriction


Certaines organisations doivent restreindre des comptes de domaine sur des ordinateurs spcifiques, mais ces comptes de domaine ne sont pas restreints par la Stratgie de groupe. Cela se produit souvent avec des quipements partags utiliss brivement par des utilisateurs du domaine, tels que des laboratoires de cration de CD ou DVD ou autres types de bornes informatiques ddies.

2007 Microsoft Corporation.

73

De mme, il se peut que les oprateurs veuillent restreindre des comptes de domaine sur des ordinateurs spcifiques mais qu'ils ne possdent pas les droits d'accs pour apporter les modifications requises dans la Stratgie de groupe. D'autres environnements soucieux de la scurit souhaiteraient s'assurer que les restrictions par dfaut sont appliques aux utilisateurs du domaine mme si des problmes rseau empchent l'application des restrictions de stratgie de groupe lors d'une ouverture de session initiale (problmes souvent dus une manipulation frauduleuse telle que le dbranchement d'un cble rseau un moment opportun).
Remarque :si vous copiez le dossier Utilisateur par dfaut sur le dossier partag NETLOGON sur un contrleur de domaine, tous les utilisateurs du domaine reoivent les paramtres et restrictions de ce profil la premire fois qu'ils ouvrent une session. Le dossier sera rpliqu vers tous les autres contrleurs de domaine fournissant un profil Utilisateur par dfaut pour tous les nouveaux comptes de domaine.

Tous ces scnarios peuvent tre rsolus en paramtrant des restrictions sur le profil Utilisateur par dfaut dans Windows SteadyState. Le profil Utilisateur par dfaut est alors utilis comme modle lors de la cration de tous les nouveaux profils utilisateurs pour les comptes locaux et les comptes de domaine. Cette technique particulire ne fonctionne pas sur les comptes de domaine qui sont configurs avec des profils utilisateurs itinrants.
Remarque :il est conseill de crer une sauvegarde du profil utilisateur par dfaut avant de personnaliser le profil utiliser sur le domaine. Pour cela, effectuez une copie du dossier Utilisateur par dfaut dans le dossier Documents and Settings.

Pour crer un profil Utilisateur par dfaut personnalis


1. 2. 3. Ouvrez une session en tant qu'administrateur de Windows SteadyState. Crez un profil utilisateur local. Fermez la session, puis ouvrez une session avec l'utilisateur local que vous venez de crer.

74

2007 Microsoft Corporation.

4.

Personnalisez les paramtres et l'environnement utilisateur. Par exemple, vous pouvez : personnaliser le menu Dmarrer ; personnaliser le Bureau et la barre des tches ; installer et configurer des imprimantes.

5. 6. 7.

Fermez la session, puis ouvrez une session en tant qu'administrateur de Windows SteadyState. Configurez et appliquez les restrictions au profil utilisateur nouvellement cr. Effectuez l'une des oprations suivantes : Sous Windows XP, cliquez sur Dmarrer, puis sur Poste de travail. Sous Windows Vista, cliquez sur Dmarrer, puis sur Ordinateur. Pour afficher les menus, appuyez sur la touche ALT. La barre de menus s'affiche au-dessus de la barre d'outils.

8. 9.

Cliquez sur le menu Outils, puis sur Options des dossiers. Dans la bote de dialogue Options des dossiers, dans l'onglet Affichage, sous Paramtres avancs, cliquez sur Afficher les fichiers et dossiers cachs, puis sur OK. Une partie des fichiers du nouveau profil sont masqus par dfaut et doivent tre visibles pour pouvoir tre copis vers le nouveau profil Utilisateur par dfaut personnalis.

10. Effectuez l'une des oprations suivantes : Sous Windows XP, cliquez sur Dmarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Proprits. Dans la bote de dialogue Proprits systme, dans l'onglet Avanc, sous Profils des utilisateurs, cliquez sur Paramtres. Sous Windows Vista, cliquez sur Dmarrer, cliquez avec le bouton droit sur Ordinateur, puis cliquez sur Proprits. Dans la bote de dialogue Proprits systme, cliquez sur Proprits systme avances. Dans l'onglet Avanc, sous Profils des utilisateurs, cliquez sur Paramtres.

11. Dans la bote de dialogue Profils des utilisateurs, cliquez sur le profil utilisateur que vous venez de crer et de personnaliser, puis cliquez sur Copier dans. 12. Dans la bote de dialogue Copier dans, sous Copier le profil dans, cliquez sur Parcourir, sur le dossier C:\Documents and Settings\Default User, puis cliquez sur OK.

2007 Microsoft Corporation.

75

13. Sous Autoris utiliser, cliquez sur Modifier, sur Tout le monde, puis sur OK. Si Tout le monde n'est pas disponible, cliquez sur Avanc, sur Rechercher, sur Tout le monde, puis sur OK. Une fois que le profil utilisateur par dfaut est personnalis, Windows XP ou Windows Vista l'attribue avec ses restrictions tout nouvel utilisateur qui ouvre une session sur l'ordinateur. Cette technique ne peut pas tre utilise pour verrouiller les nouveaux profils d'utilisateurs mesure qu'ils sont crs. Toutefois, vous pouvez utiliser les profils Utilisateur par dfaut personnaliss avec la Protection des disques Windows pour effacer les nouveaux profils utilisateurs qui sont crs sur la partition Windows chaque redmarrage de l'ordinateur.

Cration de restrictions de stratgies de groupe avec SCTSettings.adm


Windows SteadyState intgre un modle de stratgie de groupe appel SCTSettings.adm dans le dossier ADM situ habituellement sous C:\Program Files\Windows SteadyState. Le modle reproduit la plupart des paramtres de l'onglet Restrictions des fonctionnalits Windows SteadyState de la bote de dialogue Paramtres utilisateur et il permet d'appliquer des restrictions aux utilisateurs membres d'un domaine Active Directory. La stratgie de groupe d'un domaine peut tre configure soit avec la console de gestion des stratgies de groupe, soit par le biais de l'diteur de stratgies de groupe intgr Utilisateurs et ordinateurs Active Directory. Pour Windows XP, la console de gestion des stratgies de groupe est un complment tlchargeable partir du site Web de Microsoft. La console de gestion des stratgies de groupe est intgre Windows Vista. En ajoutant le modle SCTSettings.adm ces outils, vous pouvez accder aux paramtres et restrictions de comptes correspondant aux comptes d'utilisateurs sur des ordinateurs partags. Le modle de stratgie de groupe SCTSettings.adm fourni avec Windows SteadyState permet galement de dfinir des minuteurs de fermeture de session obligatoires et des minuteurs de priode d'inactivit avant fermeture de session, si Windows SteadyState est install sur vos ordinateurs. Il est important d'appliquer ces paramtres uniquement des comptes d'utilisateurs spcifiques, de manire ne pas restreindre les comptes d'utilisateurs administratifs lgitimes sur les ordinateurs.

76

2007 Microsoft Corporation.

Pour utiliser la fonction Utilisateurs et ordinateurs Active Directory pour grer les restrictions de Windows SteadyState
1. Dmarrez Utilisateurs et ordinateurs Active Directory sur un ordinateur qui excute Microsoft Windows Server 2003 en cliquant sur Dmarrer, puis sur Tous les programmes. Cliquez sur Outils d'administration. Dans Utilisateurs et ordinateurs Active Directory, cliquez avec le bouton droit sur l'unit d'organisation pour laquelle vous souhaitez configurer la stratgie, puis cliquez sur Proprits. Dans l'onglet Stratgie de groupe, slectionnez la stratgie que vous souhaitez modifier, puis cliquez sur Modifier. Dveloppez Configuration de l'utilisateur, cliquez avec le bouton droit sur le dossier Modles d'administration, puis cliquez sur Ajout/Suppression de modles. Dans la bote de dialogue Ajout/Suppression de modles, cliquez sur Ajouter, puis recherchez le modle SCTSettings.adm qui se trouve habituellement dans le dossier suivant : %systemdrive%\Program Files\Windows SteadyState\ADM 6. Consultez les paramtres du dossier Toutes les restrictions de Windows SteadyState et remarquez leur similarit avec les paramtres de restriction des utilisateurs et programmes dans Windows SteadyState. chaque paramtre correspond une description. Modifiez les restrictions comme vous le souhaitez, puis quittez l'diteur de stratgies de groupe.

2.

3. 4.

5.

7.

Remarque :nous vous conseillons de crer une unit d'organisation contenant les comptes d'utilisateurs partags dans votre environnement et d'appliquer le modle SCTSettings.adm la partie Configuration utilisateur d'un objet de stratgie de groupe li cette unit d'organisation ddie.

Stratgies de restriction logicielle Stratgie de groupe


Windows SteadyState permet aux administrateurs d'appliquer des restrictions logicielles sur un ou plusieurs ordinateurs partags. Toutefois, s'ils souhaitent grer les restrictions sur les logiciels pour de nombreux ordinateurs ou utilisateurs, il est conseill d'utiliser les stratgies de restriction logicielle Stratgie de groupe. Les restrictions sur les logiciels qui sont appliques l'aide des stratgies de restriction logicielle un
2007 Microsoft Corporation.

77

nombre important d'ordinateurs partags sur un site, un domaine ou un ensemble d'units d'organisation donns sont grs plus efficacement que les restrictions appliques l'aide de Windows SteadyState. Les restrictions sur les logiciels qui peuvent tre appliques l'aide des stratgies de restriction logicielle sont identiques aux restrictions appliques dans Windows SteadyState. Pour plus d'informations sur l'utilisation des stratgies de restriction logicielle Stratgie de groupe, voir : http://go.microsoft.com/fwlink/?LinkId=83445.

Reproduction des restrictions logicielles l'aide des stratgies de restrictions logicielles de Windows
Si vous souhaitez utiliser les stratgies de restrictions logicielles dans Windows pour dupliquer directement les paramtres de restrictions Windows et de programmes qu'un administrateur Windows SteadyState peut configurer, crez les rgles de chemin d'accs dfinies dans les sections suivantes. Si vous le souhaitez, vous pouvez galement restreindre le Bloc-notes et WordPad et interdire l'excution de programmes Microsoft Office l'aide de stratgies de restrictions logicielles. Par exemple, pour dupliquer l'effet de la fonctionnalit Autoriser uniquement l'excution des logiciels prsents dans les dossiers Program Files et Windows de l'onglet Restrictions dans Windows dans Windows SteadyState, utilisez une stratgie de restriction logicielle pour dfinir le niveau de scurit de la stratgie de restriction logicielle sur Non autoris, puis crez des rgles supplmentaires pour annuler les restrictions ou autoriser chacun des chemins d'accs suivants, comme illustr dans le tableau 7. Tableau 7 : Rgles de restriction logicielle
Rgle %ProgramFiles% %Windir% *.lnk Description Autorise l'excution des programmes Autorise l'excution des programmes Windows Autorise le fonctionnement des raccourcis du menu Dmarrer et du Bureau

En guise de mesure de scurit supplmentaire, vous pouvez galement crer une rgle de chemin d'accs supplmentaire qui restreint l'excution des fichiers du dossier Temp. Pour restreindre les utilisateurs

78

2007 Microsoft Corporation.

des autorisations de lecture/criture sur le dossier Temp, ajoutez la rgle suivante l'aide des stratgies de restrictions logicielles. %WinDir%\Temp Pour plus d'informations sur l'utilisation des stratgies de restriction logicielle Stratgie de groupe, voir : http://go.microsoft.com/fwlink/?LinkId=101602.

Configuration d'un redmarrage aprs une fermeture de session l'aide d'un script de fermeture de session
Lorsqu'un ordinateur excutant Windows XP fait partie d'un domaine, il est plus difficile de s'assurer que les modifications sont effaces entre les ouvertures de session des utilisateurs. Si vous utilisez la stratgie de groupe et les stratgies de restrictions logicielles, faites appel un script de fermeture de session pour reproduire l'option Redmarrer l'ordinateur aprs fermeture de la session qui se trouve habituellement sous Paramtres gnraux dans Windows SteadyState.

Pour utiliser la stratgie de groupe pour configurer le redmarrage de l'ordinateur lorsqu'un utilisateur ferme sa session
1. 2. Ouvrez l'objet de stratgie de groupe de l'unit d'organisation ou du domaine auquel appartiennent vos utilisateurs. Sous Configuration de l'utilisateur, dveloppez Paramtres Windows, puis cliquez sur Scripts (ouverture/fermeture de session)). Ouvrez l'objet Fermeture de session et ajoutez un script de fermeture de session. Il peut s'agir d'un script crit dans un langage de script quelconque pris en charge par Windows et qui contient une commande de redmarrage de l'ordinateur.

3.

Remarque :vous pouvez utiliser la commande shutdown dans un fichier de commandes pour redmarrer l'ordinateur. l'invite de commandes, entrez l'instruction suivante : shutdown -r -t 00 La commande shutdown est restreinte lorsque vous restreignez l'accs l'invite de commandes. Vous pouvez galement utiliser l'outil ForceLogoff.exe fourni avec SteadyState pour redmarrer l'ordinateur.

2007 Microsoft Corporation.

79

Utilisation de l'API de Protection des disques Windows


L'interface de programmation d'application (API) de Windows SteadyState est une interface WMI (Windows Management Instrumentation) qui permet un membre du groupe d'administrateurs d'utiliser la protection des disques Windows l'aide de scripts et d'effectuer bon nombre de procdures identiques celles disponibles dans l'interface utilisateur. Le nom de l'API est Sctui.exe et elle se trouve dans le dossier suivant : %systemdrive%/Program Files/Windows SteadyState. L'interface WMI compte deux paramtres de ligne de commande : EnableWDPAndReboot et DisableWDPAndReboot. Aprs avoir activ la protection des disques Windows, le script peut utiliser une ou plusieurs des trois proprits suivantes : CurrentStatus, CurrentMode et PersistDateTime. Pour plus d'informations sur la protection des disques Windows, voir la section Protection du disque dur de manuel. Pour plus d'informations sur WMI, voir : l'article MSDN Windows Management Instrumentation (WMI) l'adresse : http://msdn2.microsoft.com/enus/library/aa394582.aspx. l'article MSDN Using WMI l'adresse : http://msdn2.microsoft.com/en-us/library/aa393964.aspx.

Paramtres de ligne de commande


DisableWDPAndReboot
Dsactive et dsinstalle la protection des disques Windows. Ce processus ncessite trois redmarrages pour : 1. 2. 3. Effacer le cache. Valider les modifications apportes l'ordinateur visant supprimer le pilote de la protection des disques Windows. Terminer la dsinstallation de la protection des disques Windows.

Exemple :
80
2007 Microsoft Corporation.

sctui /DisableWDPAndReboot

EnableWDPAndReboot
Installe et active la Protection des disques Windows. Une fentre de console s'ouvre pour afficher les messages d'tat au cours de l'installation. Une fois l'installation termine, le systme redmarre automatiquement pour activer la Protection des disques Windows. Exemple : sctui /EnableWDPAndReboot

Proprits
CurrentMode
Dfinit ou rcupre le mode actuel pour la protection des disques Windows. Notez que la proprit CurrentMode ne s'applique que si la proprit CurrentStatus est WDP_ACTIVE. Les proprits CurrentMode figurant dans le tableau 8 correspondent directement aux trois niveaux de protection des disques disponibles lorsque la Protection des disques Windows est active. Tableau 8 : Modes de protection des disques Windows et niveaux de protection correspondants
Mode de Protection des disques Windows WDP_MODE_DISCARD (0) WDP_MODE_PERSIST (1) WDP_MODE_COMMIT (2) Niveau de protection des disques Supprimer toutes les modifications au redmarrage Conserver temporairement les modifications Conserver toutes les modifications en permanence

CurrentStatus
Lorsqu'elle est interroge, cette proprit en lecture seule renvoie une valeur indiquant si la protection des disques Windows est active ou passive. Tableau 9 : Valeurs CurrentStatus et tat de protection des disques Windows correspondant

2007 Microsoft Corporation.

81

Valeurs CurrentStatus WDP_ACTIVE (0)

tat de protection des disques Windows La protection des disques Windows s'emploie activement mettre les modifications en mmoire cache. Cette valeur est la plus courante. La protection des disques Windows est active, mais les modifications sont directement enregistres sur le disque dur sans utiliser le fichier cache comme zone de stockage temporaire.

WDP_PASSIVE (1)

Remarque : l'tat passif (WDP_PASSIVE) ne peut pas tre slectionn ou modifi via l'interface utilisateur de Windows SteadyState. Il est utilis en interne par l'application Windows SteadyState.

PersistDateTime
Utilisez cette proprit pour demander ou spcifier la date et l'heure laquelle WDP_MODE_PERSIST expire et revient automatiquement WDP_MODE_DISCARD lorsque la protection des disques Windows est active. Le type de date de cette proprit lorsqu'elle est demande est WBemScripting.SWbemDateTime. La proprit PersistDateTime ne prend pas effet tant que la proprit CurrentMode n'est pas dfinie sur WDP_MODE_PERSIST.

chantillon de code
L'chantillon de code ci-dessous tablit les constantes, dfinit le niveau de protection des disques sur l'option Conserver temporairement les modifications (WDP_MODE_PERSIST), puis spcifie la date et l'heure laquelle ce mode va expirer pour revenir l'option Supprimer toutes les modifications au redmarrage (WDP_MODE_DISCARD). ' Script de l'chantillon de la Protection des disques Windows ' Dfinir des constantes utiles ' ' WDP_Control.CurrentStatus const WDP_ACTIVE = 0 const WDP_PASSIVE = 1 ' WDP_Control.CurrentMode const WDP_MODE_DISCARD = 0 const WDP_MODE_PERSIST = 1
82
2007 Microsoft Corporation.

const WDP_MODE_COMMIT

= 2

' Identifier l'ordinateur manipuler ' strComputer = "."

' La proprit WDP_Control.PersistDateTime requiert un type FILETIME. ' La manire la plus simple de crer un FILETIME partir d'une chane lisible est d'utiliser ' l'objet WBemScripting.SWbemDateTime. set dateTime = Createobject ("WBemScripting.SWbemDateTime") ' Dfinir la date et l'heure sur 8 mai 2020 8:00 dateTime.SetVarDate #5/8/2020 08:00:00 AM# ' ' Obtenir une instance de la classe WMI WDP_Control ' set objWbemServices = GetObject ("winmgmts:\\" & strComputer & "\root\wmi") set setWdpObjects = objWbemServices.ExecQuery ("SELECT * FROM WDP_Control") pour chaque objWdp dans setWdpObjects objWdp.CurrentMode = WDP_MODE_PERSIST objWdp.PersistDateTime = dateTime.GetFileTime objWdp.Put_ suivant

2007 Microsoft Corporation.

83

Confidentialit et scurit renforces pour les utilisateurs


La confidentialit et la scurit constituent des lments trs importants de la mise jour et de l'utilisation d'un ordinateur partag. Avec Windows SteadyState, vous pouvez augmenter le niveau de protection d'un ordinateur partag contre les modifications indsirables et scuriser l'environnement de confidentialit des utilisateurs. Cette section fournit des recommandations qui vous permettront de slectionner des restrictions au niveau de l'ordinateur, de Windows et des fonctionnalits dans Windows SteadyState, afin d'offrir aux utilisateurs partags un environnement de travail priv et scuris.

Configuration des restrictions de l'ordinateur


Paramtres de confidentialit
Dans la zone Paramtres de confidentialit, slectionnez les restrictions suivantes : Ne pas afficher les noms d'utilisateur dans la bote de dialogue Ouvrir une session Windows Interdire aux profils utilisateur verrouills ou itinrants introuvables sur l'ordinateur d'ouvrir une session Ne pas mettre en mmoire cache des copies de profils utilisateur verrouills ou itinrants d'utilisateurs ayant dj ouvert une session sur cet ordinateur

Paramtres de scurit
Dans la zone Paramtres de scurit, slectionnez les restrictions suivantes : Interdire Windows de crer et de stocker des mots de passe avec des valeurs de hachage de niveau LAN Manager Ne pas stocker les noms d'utilisateur et les mots de passe utiliss pour ouvrir une session sur Windows Live ID ou le domaine (ncessite le redmarrage de l'ordinateur) Interdire aux utilisateurs de crer des dossiers et des fichiers sur le lecteur C:\
2007 Microsoft Corporation.

84

Installation d'une mise jour


Planification des mises jour
Activez l'option Utiliser Windows SteadyState pour tlcharger et installer automatiquement les mises jour. Vous pouvez utiliser Windows SteadyState pour planifier l'installation automatique des mises jour critiques de Microsoft l'heure qui vous convient. La planification des mises jour automatiques vous permet d'installer les mises jour ncessaires de Microsoft sur l'ordinateur partag l'heure qui vous convient.

Slection des mises jour


Activez l'option Mises jour du programme de scurit et slectionnez les programmes que vous souhaitez mettre jour automatiquement l'aide de Windows SteadyState. Windows SteadyState installe les mises jour logicielles des programmes affichs dans la zone Mises jour du programme de scurit selon le calendrier que vous avez dfini dans la bote de dialogue Planifier les mises jour des logiciels.

Protection du disque
Dans la zone Protger le disque dur, slectionnez les options suivantes : Activer l'outil Protection des disques Windows. Supprimer toutes les modifications au redmarrage.

Configuration des profils utilisateurs


Onglet Gnral
Slectionnez Redmarrer l'ordinateur aprs fermeture de la session pour chaque profil utilisateur partag. Slectionnez Verrouiller le profil pour interdire l'utilisateur d'effectuer des modifications irrversibles sous Paramtres gnraux. Slectionnez Fermer la session aprs xx minutes d'inactivit dans la zone Minuteurs de session, puis entrez le nombre de minutes au bout desquelles la session doit se fermer si l'utilisateur est absent de l'ordinateur pour une priode de temps prolonge.

2007 Microsoft Corporation.

85

Onglet Restrictions dans Windows


Dans la zone Restrictions du menu Dmarrer, slectionnez les restrictions suivantes : Supprimer l'icne Mes documents Supprimer l'icne Mes documents rcents Supprimer l'icne Mes images Supprimer l'icne Ma musique Supprimer l'icne Favoris Supprimer la liste des programmes frquemment utiliss

Masquez les lecteurs rseau et les lecteurs de partition non protgs de l'utilisateur dans la zone Masquer les lecteurs. Vous pouvez toutefois autoriser les utilisateurs lire ou enregistrer des donnes sur un lecteur USB.

Onglet Restrictions des fonctionnalits


Dans la zone Restrictions dans Internet Explorer, slectionnez les restrictions suivantes : Vider le dossier Fichiers Internet temporaires la fermeture d'Internet Explorer Supprimer l'onglet Scurit dans Options Internet Supprimer l'onglet Confidentialit dans Options Internet Dsactiver la saisie semi-automatique

86

2007 Microsoft Corporation.

Annexe A : Glossaire Windows SteadyState


Ce glossaire prsente la dfinition des termes, phrases et noms de fonctionnalits associs Windows SteadyState et utiliss dans ce manuel. Active Directory Service d'annuaire pour Windows. Active Directory renferme des informations relatives aux objets d'un rseau et met celles-ci la disposition des utilisateurs et des administrateurs rseau. Active Directory permet aux utilisateurs rseau d'accder aux ressources autorises partout sur le rseau l'aide d'une simple procdure d'ouverture de session. Il fournit aux administrateurs rseau une vue hirarchique intuitive du rseau et un point d'administration unique de l'ensemble des objets du rseau. administrateur Personne responsable de l'administration d'un systme d'ordinateurs partags, d'un systme de communications ou les deux. L'administrateur systme effectue des tches telles que l'attribution de comptes d'utilisateurs et de mots de passe, l'tablissement des niveaux d'accs de scurit, l'attribution d'espace de stockage et la surveillance des accs non autoriss. mise jour de l'antivirus Mise jour priodique par l'diteur de son logiciel antivirus. Mises jour automatiques Fonctionnalit oprant avec le site Web Windows Update permettant de fournir des mises jour (correctifs et corrections) pour Windows au fur et mesure de leur disponibilit, conformment aux paramtres choisis par les utilisateurs. Programmes bloqus Onglet de la bote de dialogue Paramtres utilisateur servant bloquer l'accs d'un utilisateur donn une liste de programmes.

2007 Microsoft Corporation.

87

cache Fichier gnralement utilis pour stocker temporairement des informations. La Protection des disques Windows utilise un fichier cache pour stocker les modifications apportes au systme et aux fichiers de profils pendant les sessions utilisateurs. Ce fichier cache est vid de son contenu intervalles rguliers, suivant la manire dont la Protection des disques Windows est configure. effacer Pour effacer ou vider le fichier cache sur le disque dur lorsqu'un utilisateur ferme la session ou que l'ordinateur redmarre (uniquement si la Protection des disques Windows est active). restrictions de l'ordinateur Paramtres limitant les fonctionnalits du systme d'exploitation, y compris la confidentialit et la scurit. mise jour critique Parution d'une correction large diffusion pour un problme spcifique corrigeant un problme ou un bogue critique non li la scurit. mise jour personnalise Mise jour, correctif ou mise niveau d'un logiciel autre que ceux disponibles via Microsoft Update. dfragmentation Processus de rcriture de parties d'un fichier dans des secteurs contigus d'un disque dur en vue d'augmenter la vitesse d'accs et de rcupration des donnes. Dans Active Directory, la dfragmentation rorganise la manire dont les donnes sont crites dans le fichier de la base de donnes de l'annuaire afin de la compacter. dsactiver Pour dsactiver ou teindre. domaine Collection d'ordinateurs dans un environnement d'ordinateurs en rseau partageant une base de donnes de domaine et une stratgie de scurit communes. Un domaine est administr comme une unit rgie par des rgles et des procdures communes, et chaque domaine a un nom unique.

88

2007 Microsoft Corporation.

Restrictions sur les lecteurs Fonctionnalit de l'onglet Restrictions dans Windows dans la bote de dialogue Paramtres utilisateur, permettant l'administrateur de slectionner quels lecteurs de l'ordinateur sont accessibles et visibles pour les utilisateurs du profil utilisateur partag. activer Pour activer ou dmarrer. exporter Pour exporter les donnes et les objets de base de donnes sur une autre base de donnes, un autre classeur ou un autre format de fichier, afin qu'une autre base de donnes, application ou qu'un autre programme puisse utiliser les donnes ou les objets de base de donnes. Vous pouvez exporter les donnes sur une grande varit de bases de donnes, programmes et formats de fichiers prise en charge. Protection des utilisateurs Fonctionnalit dfinie dans Windows permettant aux parents et aux utilisateurs de personnaliser les aspects cls de leur exprience d'environnement en ligne comme tant appropris pour leur enfant ou pour eux-mmes (principalement les personnes avec lesquelles ils interagissent et les informations qu'ils voient). Restrictions des fonctionnalits Paramtres limitant l'utilisateur pour l'utilisation ou l'accs des attributs et commandes de fonctionnalits spcifiques. cration d'images Processus de capture d'une installation de Windows pour le dploiement sur un ou plusieurs ordinateurs de destination. importer Pour apporter des informations d'un systme ou programme un autre. Le systme ou programme recevant les donnes doit d'une faon ou d'une autre prendre en charge le format ou la structure interne des donnes. borne Ordinateur ou terminal amovible fournissant des informations au public, gnralement par le biais d'un affichage multimdia. verrouiller Pour permettre de conserver la mme configuration de profil utilisateur partag dfinie par l'administrateur d'une session utilisateur l'autre.
2007 Microsoft Corporation.

89

profil utilisateur verrouill Compte d'utilisateur dont les paramtres de profil utilisateur retournent l'tat dfini par Windows SteadyState chaque fois qu'un utilisateur se connecte au compte, quel que soit l'emplacement physique des paramtres du profil utilisateur. profil utilisateur obligatoire Profil utilisateur qui n'est pas mis jour au moment o l'utilisateur ferme une session. Il est tlcharg vers le Bureau de l'utilisateur chaque fois que celui-ci ouvre une session et est cr par un administrateur et assign un ou plusieurs utilisateurs en vue de crer des profils utilisateurs cohrents ou propres une tche dtermine. Seuls les membres du groupe Administrateurs peuvent modifier les profils. Microsoft Update Site Web Microsoft fournissant des mises jour (correctifs et corrections) pour de nombreux produits Microsoft un seul endroit, notamment les systmes d'exploitation et les priphriques Windows, le systme Microsoft Office, Microsoft SQL Server et Microsoft Exchange Server. notification Message ou communiqu envoy l'utilisateur ou l'administrateur d'un systme. Le destinataire peut tre une personne ou un gestionnaire de notification automatis. zone de notification Zone de la barre des tches adjacente la zone de contrle systme contenant des icnes qui apparaissent quand certains vnements se produisent, comme la rception d'un courrier lectronique. partition Partie d'un disque physique qui se comporte comme s'il s'agissait d'un disque physiquement distinct. Lorsque vous crez une partition, vous devez la formater et lui assigner une lettre de lecteur avant de pouvoir y stocker des donnes. Sur les disques de base, les partitions sont appeles des volumes de base, qui peuvent tre des partitions principales et des lecteurs logiques. Sur les disques dynamiques, les partitions sont appeles des volumes dynamiques qui peuvent tre simples, fractionns, agrgs par bande, en miroir ou en technologie RAID-5. paramtres de confidentialit Paramtres permettant l'administrateur de contrler la collecte, l'utilisation et la distribution de donnes personnelles.

90

2007 Microsoft Corporation.

partition protge Partition d'un ordinateur partag dont l'tat est rendu statique par la Protection des disques Windows. ordinateur public Ordinateur dans un environnement public accd tous les jours par plusieurs utilisateurs diffrents. Ce type d'ordinateur est souvent utilis comme ordinateur d'accs public, borne Internet, ordinateur d'atelier ou de formation. administration distance Pour un administrateur, c'est le processus de gestion de la Protection des disques Windows dans Windows SteadyState partir d'un ordinateur distant via la stratgie de groupe Active Directory. restreindre Bloquer l'accs un programme ou une fonctionnalit du systme d'exploitation. utilisateur avec accs restreint Compte d'utilisateur dont les paramtres ou restrictions sont appliqus par Windows SteadyState. restriction Paramtre bloquant l'accs un programme ou une fonctionnalit du systme d'exploitation. niveau de restriction Ensemble de restrictions de programmes prdfini appliques automatiquement. conserver Pour conserver (et pas effacer) le fichier cache sur le disque dur lorsqu'un utilisateur ferme la session ou que l'ordinateur redmarre quand la Protection des disques Windows est active. profil utilisateur itinrant Profil utilisateur bas sur un serveur, qui est tlcharg sur l'ordinateur local lors d'une ouverture de session par un utilisateur et qui est mis jour sur l'ordinateur local et sur le serveur lorsque l'utilisateur ferme la session. Les profils utilisateurs itinrants sont disponibles partir du serveur lorsque vous ouvrez une session sur une station de travail ou un ordinateur serveur. chaque ouverture de session, l'utilisateur a la possibilit d'utiliser le profil utilisateur local s'il est plus rcent que la copie sur le serveur.

2007 Microsoft Corporation.

91

Planifier les mises jour des logiciels Fonctionnalit de Windows SteadyState utilise pour dfinir la planification des mises jour logicielles et du systme d'exploitation. Outil fonctionnant de pair avec la Protection des disques Windows pour s'assurer que les mises jour sont enregistres en permanence. Centre de scurit Point de lancement Windows pour la gestion des paramtres de scurit pour les mises jour automatiques, les options Internet ou le pare-feu Windows. paramtres de scurit Paramtres utiliss pour indiquer les configurations de confidentialit, de scurit et d'ouverture de session pour Windows. Compte rebours de session Fonctionnalit de l'onglet Gnral des Paramtres utilisateur permettant l'administrateur d'afficher l'interface du compte rebours de session, afin d'informer les utilisateurs du temps restant avant la fin de leurs sessions. Minuteur de session Fonctionnalit de l'onglet Gnral des Paramtres utilisateur permettant l'administrateur de dfinir les attributs de limite de session et d'affichage. ordinateur en accs partag Ordinateur dans un environnement public accd tous les jours par plusieurs utilisateurs diffrents. Ce type d'ordinateur est souvent utilis comme ordinateur d'accs public, borne Internet, ordinateur d'atelier ou de formation. compte d'utilisateur partag Compte d'utilisateur unique auquel sont connects plusieurs utilisateurs. profil utilisateur partag Fichier qui contient des informations de configuration pour un utilisateur spcifique comportant les paramtres et restrictions appliqus par Windows SteadyState. Les prfrences de chaque utilisateur, comme les paramtres du Bureau, les connexions rseau permanentes et les paramtres des applications sont enregistres dans un profil utilisateur que Windows utilise pour configurer le Bureau chaque fois qu'un utilisateur ouvre une session.

92

2007 Microsoft Corporation.

Restrictions du menu Dmarrer Paramtres autorisant l'administrateur restreindre les attributs du menu Dmarrer. Outil de prparation du systme (Sysprep) Outil prparant un systme d'exploitation pour la cration d'images. Sysprep supprime les paramtres et autres donnes spcifiques au systme qui ne doivent pas tre copies sur un ordinateur de destination. Sysprep rinitialise galement l'installation de Windows afin de dmarrer sur l'cran d'accueil de Windows ou en mode d'audit. espace disque non allou Espace non partitionn et non format d'un disque dur. dverrouiller Pour permettre de modifier la configuration de profil utilisateur partag dfinie par l'administrateur d'une session utilisateur l'autre. profil utilisateur dverrouill Compte d'utilisateur dont les paramtres modifis dans une session utilisateur sont conservs chaque fois que l'utilisateur se connecte au compte. utilisateur Personne travaillant avec un logiciel sur un ordinateur, un oprateur d'ordinateur. icne d'utilisateur, image Image associe au profil utilisateur partag dans Windows SteadyState. profil utilisateur Fichier qui contient des informations de configuration (comme les paramtres du Bureau, les connexions rseau permanentes et les paramtres des applications) pour un utilisateur spcifique. Les prfrences de chaque utilisateur sont enregistres dans un profil utilisateur servant configurer l'ordinateur chaque fois qu'un utilisateur ouvre une session. service UPHClean (User Profile Hive Cleanup) Service qui permet de s'assurer que les sessions utilisateurs sont totalement arrtes lorsqu'un utilisateur se dconnecte. Les processus et applications du systme maintiennent parfois des connexions aux cls du Registre dans le profil utilisateur une fois que l'utilisateur s'est dconnect. Dans ce cas, la session utilisateur ne peut pas se terminer compltement.
2007 Microsoft Corporation.

93

Paramtres utilisateur Fonctionnalit de Windows SteadyState utilise pour configurer les profils utilisateurs partags. Protection des disques Windows Fonctionnalit permettant de protger la partition Windows contenant le systme d'exploitation Windows et d'autres programmes contre les modifications permanentes d'une session utilisateur l'autre. Une fois que la Protection des disques Windows est installe, l'administrateur peut choisir de conserver toutes les modifications, de les conserver pour une dure donne ou de les supprimer de la partition Windows chaque redmarrage de l'ordinateur. Windows Genuine Advantage (WGA) Programme destin aux logiciels Windows sous licence offrant un accs aux mises jour, aux tlchargements valeur ajoute, aux logiciels d'valuation gratuits et aux promotions spciales. Windows Live ID Ensemble unique d'informations d'identification (adresse de messagerie et mot de passe) fournissant l'utilisateur un accs aux sites et services Windows Live ID. Restrictions dans Windows Empche les utilisateurs d'accder aux programmes, paramtres et lments du menu Dmarrer, et verrouille les profils utilisateurs locaux partags pour interdire les modifications dfinitives. Windows SteadyState Application logicielle utilise par les administrateurs d'un ou plusieurs ordinateurs publics partags pour aider maintenir la fiabilit et la stabilit d'un ordinateur d'une session utilisateur l'autre. Windows Update Site Web Microsoft partir duquel les utilisateurs de Windows peuvent installer ou mettre jour des pilotes de priphriques. Grce un contrle ActiveX, Windows Update compare les pilotes disponibles avec ceux du systme de l'utilisateur et propose d'installer des versions mises jour ou de nouvelles versions.

94

2007 Microsoft Corporation.

groupe de travail Groupement d'ordinateurs organiss pour permettre aux utilisateurs d'accder et de partager des ressources, telles que des imprimantes et dossiers partags, au sein du groupe spcifi. Les groupes de travail dans Windows n'offrent pas les comptes d'utilisateurs centraliss et l'authentification proposs par les domaines.

2007 Microsoft Corporation.

95

96

2007 Microsoft Corporation.

Index
accessibilit, 12 activation de Windows, 70 Active Directory, 71, 72, 77 administrateur, 7, 9, 24, 54, 56, 58, 61, 63, 78, 79, 88, 90, 91, 92, 93, 94, 95 antivirus, 13, 19, 38, 42, 43, 88, Voir mises jour de scurit Blocage des programmes, 25, 27, 32, 33 Centre de tlchargement Microsoft, 16 Compte rebours de session, 29 compte administratif, 61, 62 configuration systme requise, 10 conservation des modifications, 50, 51 dfragmenter, 46, 58 disque USB, 54, 55, 56 Documents, 56 domaine, 36, 61, 71, 72, 74, 75, 77, 79, 80, 89 cran d'accueil, 35, 36 exporter, 52 fichier cache, 45, 46, 48, 49, 50, 51, 58, 89, 92 fichier de rponses, 59, 69 fichiers de programmes, 8, 45, 48, 49 Glossaire, 88 groupe Administrateurs, 62 groupe de travail, 71 icne image, 23 image de disque, 67, 68, 70 importer, 52 imprimantes, 31 installation, 7, 10, 16, 46, 54, 59, 67, 68 Interface utilisateur multilingue, 63 Internet Explorer, 31, 32, 36 invite de commandes, 80 jeux, 61 langue d'entre de l'utilisateur, 66 Les mises jour Windows importantes., 39 LMHash, 36 logiciel non standard, 61 Menu Dmarrer, 33 Mes documents, 13, 54, 55, 56 Microsoft Office, 32, 36, 63, 79 minuteurs de session, 26, 28, 33 minuteurs, 77 mises jour automatiques, 38 mises jour critiques, 13, 42, 67, 72, 86 mises jour de scurit, 42 mises jour personnalises, 42 mot de passe, 35, 53, 58, 72 notification, 29

2007 Microsoft Corporation.

97

NTFS, 11, 12 ordinateur de rfrence, 67, 68, 70 Outil de prparation du systme, 67, 68 page d'accueil, 27, 32 Panneau de configuration, 13, 15, 17, 23, 62, 66 Paramtres utilisateur, 25, 26, 49, 50, 53, 88, 90 partition, 15, 23, 45, 46, 51, 54, 55, 57, 58, 59 partition protge, 54, 57, 58, 59 partition systme, 45, 58 partition Windows, 8, 58, 59, 77, 95 planification de mises jour logicielles, 18, 72 Poste de travail, 31 prinstallation, 13, 46 profil utilisateur, 9, 12 profil, 32 profil utilisateur partag, 15, 17 profils utilisateurs permanents, 24, 54 Programme d'installation, 17 Protection des disques Windows, 8, 12, 13, 23, 33 Protection des utilisateurs, 32, 90 rechercher, 12, 33 rseau, 61, 71, 73, 88

Restrictions dans Windows, 25, 27, 29, 30, 31, 63, 79, 90 restrictions de l'ordinateur, 19, 33, 34 Restrictions des fonctionnalits, 25, 27, 31, 32 Restrictions personnalises, 24, 30 Restrictions sur les lecteurs, 70 restrictions utilisateur, 33, 51, 78 scripts, 38, 39, 43, 59, 63, 80 SCTSettings.adm, 77 service UPHClean (User Profile Hive Cleanup), 15 Services Internet (IIS), 12 Shared Computer Toolkit, 13, 15, 17 Site Web de la communaut Windows SteadyState, 8, 18 Stratgie de groupe, 71, 74, 77, 78, 80 SCTSettings.adm. Voir Stratgie de mot de passe requise, 23 Stratgies de restriction logicielle, 79 Verrouiller un profil, 27 Windows Genuine Advantage, 16 Windows Live ID, 36 Windows Scripting, 11, 12 Windows Update, 88

98

2007 Microsoft Corporation.