Centre de formation

YBET Informatique

Rue Albert 1er, 7

6810 Pin - Chiny

Route Arlon - Florenville

FORMATIONS		PRODUITS et SERVICES
Formation INTERNET		Caisse enregistreuse et balance
Dďż˝finitions Hardware 2 / Internet		MATERIEL INFORMATIQUE
SE DEPANNER		Logiciels de gestion CIEL

YBET, cours informatiques

Formation hardware

Microsoft 2000 Pro et Serveurs

1. Version Windows 2000, station (Pro) et server.

2. Administration 2000 Pro (suite, droits d'accďż˝s)

3. Serveur 2000, composants spďż˝cifiques

4. Installation 2000 server

5. Premier serveur contrďż˝leur de domaine, configuration

6. Connexion des stations, sur un serveur DNS

7. DFS: systďż˝me de fichiers distribuďż˝s

8. Profil utilisateur, itinďż˝rant

9. Stratďż˝gies de groupes utilisateurs

10. (hors cours) Internet Information Service IIs (1 - 2 - 3 - 4)

Les Autres systďż˝mes d'exploitation Microsoft

1. Le DOS

2. Caractďż˝ristiques gďż˝nďż˝rales de Windows

3. Win95/98

4. Win XP (versions Home et Pro)

5. Vista

6. Windows 2003 serveur, versions standards et Small Business Server

7. Seven (7)

8. Windows 8

8. Windows 10

Divers

Contrďż˝ler un ordinateur ďż˝ distance (logiciels spďż˝cifiques, vidďż˝o confďż˝rence, ...)

Glossaire: dďż˝finitions du cours.

23. Windows 2000: profil utilisateur

1. Introduction - 2. Création de l'utilisateur - 3. Paramčtres de l'utilisateur - 4. Membre de.

Dans le précédant chapitre, nous avons connecté une station ŕ un serveur de domaine sous Win2000 serveur. Ce chapitre va nous permettre de créer le profil de l'utilisateur. Ce profil reprend différentes possibilités comme les dossiers accessibles et leurs privilčges, les DFS, l'appartenance ŕ un groupe, ... Ce paramétrage va permettre de spécifier les paramčtres d'environnements des utilisateurs (dossiers, bureau spécifique, ...). C'est le coeur de la sécurité des accčs aux dossiers et ressources partagées d'un serveur. Ceci est identique ŕ la connexion sur un serveur 2003 que nous verrons dans un prochain chapitre. Cette partie va également débuter la sécurité des accčs sur le réseau.

La station sous Windows 2000 doit ętre configurée sur le serveur de domaine X41 comme vu dans un chapitre précédant.

2. Création de l'utilisateur

Nous allons débuter par la création de l'utilisateur sur le serveur. Dans les propriétés d'active Directory, créez l'utilisateur "User X41" comme ci-dessous. Comme login, sélectionnez 2000-user. Cette opération a déjŕ été effectuée précédemment.

3. Paramčtres de l'utilisateur.

Reprenons les propriétés de cet utilisateur. Nous allons remplir les différents onglets de son profil. Les premiers ne seront pas trčs complexes.

3.1. Adresse, téléphones, Organisation

Cet onglet reprend l'adresse de l'utilisateur. Cette fonction est utile dans le cas d'accčs via Internet sur des sites distants. Téléphone permet de reprendre les coordonnées téléphoniques de l'utilisateur. Organisation reprend les fonctions de l'utilisateur dans l'entreprise.

3.2. Compte

Cet onglet reprend le login mais d'autres options sont également accessibles sur les méthodes de se connecter.

Les horaires vont permettre de restreindre les accčs. Pour sélectionner une plage horaire, utilisez directement la souris, puis sélectionnez connexion autorisée ou connexion refusée. Dans l'exemple ci-dessous, nous autorisons uniquement en semaine, de 5 ŕ 20 heures (donc pas d'accčs le week-end).

D'autres options sont possibles au niveau du mot de passe comme le changement autorisé, l'expiration du mot de passe, désactiver le compte, ...

Vous pouvez également donnée une date d'expiration du compte (étudiant, intérimaire, ...).

3.3 Profil utilisateur.

Lorsque vous ouvrez une session sur un ordinateur en local, Windows 2000 (XP, Vista également) crée un profil local et enregistre ce profil sur le disque dur (c:\documents and Setting\users). Il est copié de "Default User" et reprend le bureau, les documents, ... Ceci permet ŕ chaque utilisateur local d'utiliser son propre environnement. Dans notre cas, l'utilisation d'Active Directory permet aux utilisateurs d'utiliser un profil itinérant. L'utilisateur peut se connecter de n'importe quel ordinateur connecté sur le nom de domaine en reprenant ses propres variables d'environnement. A l'ouverture de session, le serveur va copier le profil sur la station cliente, reprenant les habitudes de l'utilisateur. A la premičre ouverture, le serveur va également copier les fichiers sur l'ordinateur local. Aux connexions suivantes, il ne copie que les fichiers qui ont été modifiés depuis la précédente connexion ŕ partir de cette station. Lorsque la session est fermée (en quittant Windows par exemple), la station recopie sur le serveur les modifications du profil.

Une possibilité permet de personnaliser un profil pour des groupes. Cette fonctionnalité permet:

de supprimer les applications et connexions non utilisées par ce groupe
de fournir un męme environnement de travail.
de faciliter le dépannage, chaque membre du groupe utilisant le męme bureau.

Pour configurer un profil de groupe, la premičre partie est de configurer un dossier comme partagé entre tous les utilisateurs du groupe. L'adresse de ce dossier peut ętre \\serveur\profil\utilisateur. Pour simplifier, vous pouvez remplacer utilisateur par %username%.

Démarrez une session utilisateur sur le serveur (pas administrateur) et paramétrez le bureau suivant les préférences souhaitées. Ceci va créer un profil utilisateur simple. Fermez la session et connectez vous comme administrateur. Dans le panneau de configuration, en propriétés systčmes, sélectionnez le profil et cliquez sur le bouton "Copier dans".

Copiez le profil dans le dossier partagé préalablement créé.

Une fois terminé, reprenez le profil utilisateur dans Active Directory et sous l'onglet profil, rentrez l'adresse réseau du dossier. Dans notre cas, le serveur s'appelle serveur4-8m2u11 et le dossier partagé s'appelle 2000-user.

Au prochain démarrage de l'utilisateur, quelque soit la station sur laquelle il se connecte, il retrouvera le męme bureau. S'il modifie son bureau, les modification seront enregistrées sur le serveur et reprises ŕ la prochaines connexion. Pour éviter l'enregistrement des modifications, vous pouvez modifier les propriétés de partage du dossier pour que les fichiers soient uniquement en lecture seule.

Pour obliger l'utilisation obligatoire de ce profil, vous pouvez modifier l'extension du fichier caché Ntuser.dat (dans le dossier du profil) en Ntuser.man.

Quelques remarques, pour augmenter la vitesse de connexion, les profils utilisateurs peuvent ętre sauvegardés sur un serveur membre et pas sur un nom de domaine.

3.4. Dossier de base.

En plus du dossier Mes documents pour sauvegarder les fichiers, vous pouvez également créer un dossier supplémentaire (dit de base pour enregistrer ses documents personnels. Cette option n'est utilisée que si un profil est utilisé par plusieurs utilisateurs. Ce dossier de base peut ętre sur un poste client ou sur un serveur. Dans ce dernier cas, il est accessible ŕ partir de toutes les stations, les backup sont également centralisés.

Pour créer ce dossier de base, commencez par créer un dossier partagé. Comme autorisation, supprimer "Control Total" pour tous le monde et ajouter l'utilisateur ou le groupe d'utilisateur. Sous l'onglet Profil, sélectionnez connecter, tapez une lettre de disque dur et entrez l'adresse "serveur" du dossier.

4. Membre de.

Cet onglet permet de désigner l'utilisateur comme membre d'un groupe d'Active Directory. Nous l'avons déjŕ vu dans un précédant chapitre (notamment en groupe local). Le chapitre suivant traitera justement de cette administration des groupes d'utilisateurs.

La station sous Windows 2000 doit ętre configurée sur le serveur de domaine X41 comme vu dans un chapitre précédant.

La suite: 24. Stratégies de groupe

Le cours Operating System

Le cours hardware PC et pĂŠriphĂŠriques. Le cours Hardware rĂŠseaux et serveurs

Les compĂŠtences au service de la qualitĂŠ.

Les activitĂŠs d'YBET informatique