Centre de formation

YBET Informatique

Rue Albert 1er, 7

6810 Pin - Chiny

Route Arlon - Florenville

Magasin YBET à Chiny

Cours sur les Systèmes d'exploitations

FORMATIONS Le MAGASIN YBET PRODUITS et SERVICES
Formation INTERNET

 

 
Hardware 2 / Internet    

SE DEPANNER

   
YBET, cours informatiques Formation hardware  

23. Windows 2000: profil utilisateur

1. Introduction - 2. Création de l'utilisateur - 3. Paramêtres de l'utilisateur - 4. Membre de.

Dans le précédant chapitre, nous avons connecté une station un serveur de domaine sous Win2000 serveur. Ce chapitre va nous permettre de créer le profil de l'utilisateur. Ce profil reprend différentes possibilités comme les dossiers accessibles et leurs privilèges, les DFS, l'appartenance un groupe, ... Ce paramétrage va permettre de spécifier les paramêtres d'environnements des utilisateurs (dossiers, bureau spécifique, ...). C'est le coeur de la sécurité des accès aux dossiers et ressources partagées d'un serveur. Ceci est identique la connexion sur un serveur 2003 que nous verrons dans un prochain chapitre. Cette partie va également débuter la sécurit des accès sur le réseau.

La station sous Windows 2000 doit être configurée sur le serveur de domaine X41 comme vu dans un chapitre précédant.

2. Création de l'utilisateur

Nous allons débuter par la création de l'utilisateur sur le serveur. Dans les propriétés d'active Directory, créez l'utilisateur "User X41" comme ci-dessous. Comme login, sélectionnez 2000-user. Cette opération a déjà été effectuée précédemment.

3. Paramêtres de l'utilisateur.

Reprenons les propriétés de cet utilisateur. Nous allons remplir les différents onglets de son profil. Les premiers ne seront pas très complexes.

3.1. Adresse, téléphones, Organisation

Cet onglet reprend l'adresse de l'utilisateur. Cette fonction est utile dans le cas d'accès via Internet sur des sites distants. Téléphone permet de reprendre le numéro de téléphone de l'utilisateur. Organisation reprend les fonctions de l'utilisateur dans l'entreprise.

3.2. Compte

Cet onglet reprend le login mais d'autres options sont galement accessibles sur les mêthodes de se connecter.

Les horaires vont permettre de restreindre les accès. Pour sélectionner une plage horaire, utilisez directement la souris, puis sélectionnez connexion autorisée ou connexion refusée. Dans l'exemple ci-dessous, nous autorisons uniquement en semaine, de 5 à 20 heures (donc pas d'acc ès le week-end).

D'autres options sont possibles au niveau du mot de passe comme le changement autorisé, l'expiration du mot de passe, désactiver le compte, ...

Vous pouvez galement donner  une date d'expiration du compte ( étudiant, intérimaire, ...).

3.3 Profil utilisateur.

Lorsque vous ouvrez une session sur un ordinateur en local, Windows 2000 (XP, Vista galement) crée un profil local et enregistre ce profil sur le disque dur (c:\documents and Setting\users). Il est copié de "Default User" et reprend le bureau, les documents, ... Ceci permet à chaque utilisateur local d'utiliser son propre environnement. Dans notre cas, l'utilisation d'Active Directory permet aux utilisateurs d'utiliser un profil itinérant. L'utilisateur peut se connecter de n'importe quel ordinateur connect sur le nom de domaine en reprenant ses propres variables d'environnement. A l'ouverture de session, le serveur va copier le profil sur la station cliente, reprenant les habitudes de l'utilisateur. A la première ouverture, le serveur va également copier les fichiers sur l'ordinateur local. Aux connexions suivantes, il ne copie que les fichiers qui ont été modifiés depuis la précédente connexion partir de cette station. Lorsque la session est fermée (en quittant Windows par exemple), la station recopie sur le serveur les modifications du profil.

Une possibilité permet de personnaliser un profil pour des groupes. Cette fonctionnalité permet:

Pour configurer un profil de groupe, la première partie est de configurer un dossier comme partagé entre tous les utilisateurs du groupe. L'adresse de ce dossier peut tre \\serveur\profil\utilisateur. Pour simplifier, vous pouvez remplacer utilisateur par %username%.

Démarrez une session utilisateur sur le serveur (pas administrateur) et paramétrez le bureau suivant les préférences souhaitées. Ceci va créer un profil utilisateur simple. Fermez la session et connectez vous comme administrateur. Dans le panneau de configuration, en propriétés systèmes, sélectionnez le profil et cliquez sur le bouton "Copier dans".

Copiez le profil dans le dossier partagé préalablement créé.

Une fois terminé , reprenez le profil utilisateur dans Active Directory et sous l'onglet profil, rentrez l'adresse réseau du dossier. Dans notre cas, le serveur s'appelle serveur4-8m2u11 et le dossier partagé s'appelle 2000-user.

Au prochain d éarrage de l'utilisateur, quelque soit la station sur laquelle il se connecte, il retrouvera le même bureau. S'il modifie son bureau, les modification seront enregistrées sur le serveur et reprises la prochaines connexion. Pour éviter l'enregistrement des modifications, vous pouvez modifier les propri tés de partage du dossier pour que les fichiers soient uniquement en lecture seule.

Pour obliger l'utilisation obligatoire de ce profil, vous pouvez modifier l'extension du fichier cach Ntuser.dat (dans le dossier du profil) en Ntuser.man.

Quelques remarques, pour augmenter la vitesse de connexion, les profils utilisateurs peuvent être sauvegardés sur un serveur membre et pas sur un nom de domaine.

3.4. Dossier de base.

En plus du dossier Mes documents pour sauvegarder les fichiers, vous pouvez galement créer un dossier supplémentaire (dit de base pour enregistrer ses documents personnels). Cette option n'est utilisée que si un profil est utilisé par plusieurs utilisateurs. Ce dossier de base peut être sur un poste client ou sur un serveur. Dans ce dernier cas, il est accessible partir de toutes les stations, les backup sont galement centralisés.

Pour créer ce dossier de base, commencez par créer un dossier partagé. Comme autorisation, supprimer "Control Total" pour tous le monde et ajouter l'utilisateur ou le groupe d'utilisateur. Sous l'onglet Profil, sélectionnez connecter, tapez une lettre de disque dur et entrez l'adresse "serveur" du dossier.

4. Membre de.

Cet onglet permet de désigner l'utilisateur comme membre d'un groupe d'Active Directory. Nous l'avons déjà vu dans un précédant chapitre (notamment en groupe local). Le chapitre suivant traitera justement de cette administration des groupes d'utilisateurs.

La station sous Windows 2000 doitê tre configurée sur le serveur de domaine X41 comme vu dans un chapitre précédant.

La suite: 24. Stratégies de groupe

Le cours Operating System

Le cours hardware PC et périphériques. Le cours Hardware réseaux et serveurs

revendeur YBET Informatique

Les compétences au service de la qualité.

Les activités d'YBET informatique