Vous êtes sur la page 1sur 18

GESTION DES UTILISATEUS

COMPTE UTILISATEUR
• Compte utilisateur
– Utilisateurs de domaines
– Utilisateurs locaux
– Utilisateurs prédéfinis
• Administrateur
• Invité
COMPTE UTILISATEUR
• Un compte utilisateur est un ensemble d’information qui caractérise un
utilisateur
• On distingue deux type de compte utilisateur :
• Un compte de domaine : qui permet à un utilisateur d’ouvrir une session sur
un réseau afin d’utiliser les ressources du réseau , les données sur un
utilisateur sont stockées dans l’Active Directory
• Un compte local : qui permet à un utilisateur d’ouvrir une session sur son
poste de travail , les données sur un utilisateur sont stockées dans la base
de données locale appelée SAM
Configuration d’un compte local
Pour créer un compte d’utilisateur local sur une station :
Poste de travail====Gérer===Utilisateurs et groupes locaux.

Outils Gestion de
l’ordinateur pour
la création des
comptes Cette fenêtre permet de gérer l'accès à
d’utilisateurs et de l'ordinateur local à des utilisateurs locaux ou du
groupes locaux domaine. Elle ne permet pas la création.
.
Comptes prédéfinis
• Windows 2003 crée deux compte prédéfinis Administrateur et invité
• Le compte Administrateur est créer pour des raisons d’administrations
• Le compte Invité est crée pour permettre à des utilisateurs occasionnel de
se connecter
• Pour des mesures de sécurité le compte invité doit être doté d’un mot de
passe ou désactivé
Le compte Invité est
désactivé par défaut.

Comptes d'utilisateurs prédéfinis ou créés par les applications.


Configuration d’un compte du
domaine
• Dans le but de créer de nouveaux utilisateurs, vous devez prendre
en compte les trois points suivants :
– Respecter les conventions de dénominations de comptes utilisateurs
– Planifier la configuration des mots de passe
– Définir les options de comptes
Conventions
• Nom utilisateur :
• Un nom d’utilisateur est unique dans un domaine , la longueur maximale
est de 20 caractères
• Certains caractères sont interdits / \ [ ] : ; , + * , < >
• Mot de passe :
• Il faut systématiquement attribuer un mot de passe à l'administrateur.
• Il faut déterminer si ce sont les administrateurs ou les utilisateurs qui gèrent
les mots de passe. En général, ce sont ces derniers qui gèrent leur mot de
passe, mais l'administrateur peut les obliger à en changer de manière
régulière. Les mots de passe doivent être difficiles à deviner pour un intrus
éventuel.
• La longueur des mots de passe peut atteindre 128 caractères, une longueur
de 5 caractères minimum est recommandée.
Configuration d’un compte utilisateur du domaine

Démarrer=====Programme====Outils d’administration=========Utilisateurs et
ordinateurs Active Directory

Options concernant le mot


de passe
Gestion des propriétés d’un compte
• Un compte peut être membre d’un ou
plusieurs groupes
• Pour un compte on peut préciser :
• Heure de connexion
• Ordinateur de connexion
• Date d’expiration de compte
Modification des propriétés d’un
compte
• Pour définir les propriétés d’un compte :
– Ouvrir la console des utilisateurs
– Cliquer sur l’utilisateur en question puis Propriété

Permet de désigner cet


utilisateur comme membre
.d'un ou plusieurs groupes

Cet onglet permet


d'accéder aux options du
compte
Exemple de propriétés
Options d'horaires

.Options de restrictions de stations


Profil utilisateur
• Un profil utilisateur est un ensemble de dossiers et de données
qui représentent :
• l'environnement du bureau
• les paramètres d'un utilisateur
• ses données personnelles ses connexions réseau
• la liste des programmes qui apparaissent dans le menu "Démarrer”
• Lorsqu’un utilisateur se connecte pour la première fois un profil par
défaut est copier dans le répertoire C:\Winnt\Documents and
Settings\nom_de_l'utilisateur
Exemple de profil par défaut

albert

Le profil par défaut (Dossier Default


User) est copié dans un dossier au nom
.de l'utilisateur
Problème lié au profil
• Dans le cas ou un utilisateur travaille sur différentes machines , il risque
d’avoir différents profils sur chaque machine, afin de résoudre ce problème
le profil d’utilisateur être stocker sur le contrôleur du domaine
• Pour ce faire :
– Afficher les Propriétés de l’utilisateur et cliquer sur l’onglet Profil
– Dans Chemin de profil taper : \\serveur\profils|%uservame%
– Serveur : Nom de la machine qui va contenir les profils de tous les utilisateurs
– Profils : Nom du répertoire partagé ou vont être stocker les profils
– %username% : Sera remplacé par le nom de l’utilisateur en question
Ce travail se fait de préférence sur le serveur en ouvrant la console "Utilisateurs et ordinateurs Active
Directiry".
Dossier de base
• Le répertoire par défaut est "Mes Documents”
• IL est possible de changer "Mes Documents” par un
autre répertoire appelé « Dossier de base »
• Le dossier peut se situer soit sur l’ordinateur local
ou sur un dossier partagé sur le serveur qui va
permettre aux utilisateurs d’accéder à leurs données
à partir de plusieurs machines
• Cette méthode facilite les opérations de
sauvegardes
Configuration du dossier de base
 Créer un dossier partagé sur le serveur. Les dossiers de base de chaque utilisateur y seront
stockés.
 Donner l'autorisation "Contrôle total" aux groupe "Users" sur ce partage.
 Sur le serveur, indiquez le chemin du dossier de base dans l'onglet "Profil" des "Propriétés" du
compte de chaque utilisateur.