La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Utilisateurs, profil, GPO, commandes NET Présenté par Suzanne Savoie.

Présentations similaires


Présentation au sujet: "Utilisateurs, profil, GPO, commandes NET Présenté par Suzanne Savoie."— Transcription de la présentation:

1 Utilisateurs, profil, GPO, commandes NET Présenté par Suzanne Savoie

2 Utilisateurs Modification de propriétés de comptes dutilisateurs Pour modifier un compte dutilisateur de domaine, ouvrez le composant logiciel Utilisateur et ordinateurs Active Directory, puis double-cliquez sur lutilisateur dont vous souhaitez modifier les propriétés. Onglet Profil Les profils dutilisateurs créent et préservent automatiquement les paramètres de bureau de lenvironnement de travail de chaque utilisateur sur lordinateur local. Longlet Profil permet de définir un chemin vers le partage réseau sur lequel les profils dutilisateur seront enregistrés. De plus, vous pouvez attribuer un script douverture de session et un dossier de base à chaque compte dutilisateur.

3 Utilisateurs Administration de comptes dutilisateurs Ladministration de comptes dutilisateurs ne se résume pas à la création de comptes pour les nouveaux utilisateurs. Elle implique la modification de comptes dutilisateurs, ainsi que le paramétrage de profils et de répertoire de base. Gestion de profils dutilisateurs Un profil dutilisateur est un ensemble de dossiers et de données qui consigne votre environnement de bureau et vos paramètres dapplications courants, ainsi que vos données personnelles. La première fois que vous ouvrez une session sur un ordinateur client qui exécute Windows 2000, il copie le dossier de profil local Default User dans le dossier %systemdrive%\Documents and Settings\nom utilisateur. Lorsque lordinateur sur lequel vous avez ouvert une session a fait lobjet dune mise à jour vers Windows 2000 Professionnel à partir de Windows NT avec profils actifs, le dossier de profil nest pas créé dans le dossier Documents ans Settings, mais reste à lemplacement c:\winnt\profiles. Profiles dutilisateurs itinérants Un profil dutilisateur itinérant se configure sur un serveur réseau afin dêtre toujours disponible quel que soit lordinateur sur lequel lutilisateur correspondant ouvre une session sur le domaine. Lorsquun utilisateur ouvre une session, Windows 2000 copie le profil dutilisateur itinérant présent sur le serveur réseau sur lordinateur client Windows 2000 sur lequel louverture de session a lieu.

4 Utilisateurs Administration de comptes dutilisateurs Profiles dutilisateurs itinérants Un profil dutilisateur itinérant se configure sur un serveur réseau afin dêtre toujours disponible quel que soit lordinateur sur lequel lutilisateur correspondant ouvre une session sur le domaine. Lorsquun utilisateur ouvre une session, Windows 2000 copie le profil dutilisateur itinérant présent sur le serveur réseau sur lordinateur client Windows 2000 sur lequel louverture de session a lieu. Pour configurer un profil itinérant, vous devez créer un dossier partagé sur un serveur, puis utiliser un chemin exprimé selon le format suivant : \\serveur\partage. Utilisez un nom intuitif pour le dossier partagé, tel que profils. Dans longlet Profil de la boîte de dialogue Propriétés du compte dutilisateur, tapez le chemin dans la zone chemin du profil. Vous pouvez taper la variable %username% en lieu et place du nom dutilisateur. Windows 2000 remplace la variable par le nom de compte dutilisateur. \\serveur\partage Pour améliorer les performances douverture de session sur un réseau fortement sollicité, placez les dossiers de profils sur un serveur membre plutôt que sur un contrôleur de domaine.

5 Utilisateurs Administration de comptes dutilisateurs Profils obligatoires Un profil obligatoire est en lecture seule. Lorsque lutilisateur ferme une session, Windows 2000 nenregistre aucune modification apportée par lutilisateur au cours de la session. Un fichier caché dans le profil, nommé Ntuser.dat, contient les paramètres denvironnement dutilisateur tels que laspect du bureau. Vous pouvez restreindre laccès de ce fichier à la lecture seul en changeant son nom en Ntuser.man. Vous pouvez personnaliser un profil et lattribuer à plusieurs utilisateurs qui disposeront alors des mêmes paramètres et connexions à louverture de session. Créez dabord un modèle de profil dutilisateur qui contiendra les paramètres de bureau personnalisés dont vous souhaitez que les utilisateurs disposent. Ouvrez ensuite une session en tant quadministrateur, puis copiez le modèle de profil dutilisateur dans un dossier sur le serveur. Utilisez lapplication système du panneau de configuration pour copier le modèle de profil. Tous les utilisateurs qui se verront attribuer le profil doivent pouvoir accéder à ce dossier. Activez longlet profil de chaque utilisateur puis dans la zone Chemin du profil tapez le chemin vers le profil. Changez lextension du fichier ntuser.dat en ntuser.man pour le rendre obligatoire (en lecture seul).

6 Utilisateurs Administration de comptes dutilisateurs Création de dossiers de base En plus du dossier Mes Documents, Windows 2000 vous permet de créer un dossier de base et de lattribuer à un utilisateur. Pour créer un dossier de base sur un serveur de fichiers du réseau, vous devez effectuer les trois tâches suivantes : Créer et partager un dossier. Modifier lautorisation Contrôle total. Retirez au groupe Tout le monde lautorisation Contrôle total sur le dossier partagé, puis attribuez-là au groupe Utilisateurs. Fournir le chemin du dossier de base dans longlet profil des propriétés de lutilisateur. Vous pouvez modifier le répertoire de destination de Mes documents en accédant aux propriétés de licône Mes documents placée sur le bureau. Faites en sorte que les utilisateurs enregistrent leurs documents dans le dossier Mes documents, plutôt que dans des répertoires de base. Windows 2000 configure automatiquement le dossier Mes documents. Ce dernier constitue lemplacement denregistrement de données par défaut des applications Microsoft. Le recours à la redirection de dossiers et aux dossiers en ligne vous permet de définir le dossier Mes documents sur un emplacement réseau et de le rendre disponible aux utilisateurs, même si ces derniers ne sont pas connectés au réseau.

7 Utilisateurs Administration de comptes dutilisateurs Lenregistrement de dossiers de base sur un serveur de fichiers offre les avantages suivants: Les utilisateurs peuvent accéder à leurs dossiers de base à partir de nimporte quel ordinateur client présent sur le réseau. La sauvegarde et ladministration des documents des utilisateurs sont centralisées. Les dossiers de base sont accessibles à partir dun ordinateur client qui exécute nimporte quel système dexploitation Microsoft. Pour créer un dossier de base sur un serveur de fichiers du réseau, vous devez effectuer les trois tâches suivantes: Créer et partager un dossier. Modifier lautorisation Contrôle total. Retirez au groupe Tout le monde lautorisation Contrôle total sur le dossier partagé, puis attribuez-là au groupe utilisateur. Ainsi, seuls les utilisateurs dotés de comptes dutilisateurs de domaine peuvent accéder au dossier partagé. Fournir le chemin du dossier de base dans les propriétés de compte de lutilisateur.

8 Utilisateurs La gestion des Group Policy La gestion efficace dun réseau implique lencadrement précis de la session de lutilisateur, ce qui lui permet de se retrouver dans un environnement clairement défini, offrant toutes les ressources nécessaires, ainsi quune grande stabilité dans les méthodes dutilisation du système. Cet encadrement permet à ladministrateur de réduire au maximum le temps de support et surtout, dassurer une sécurité élevée qui protégera le système dune utilisation excessive ou dune erreur grave quun utilisateur pourrait commettre. Dans Windows 2000, le contrôle de lenvironnement de lutilisateur peut être effectué en utilisant le concept de Group Policy.

9 Utilisateurs La gestion des Group Policy Dans une entreprise, ladministration des postes de travail des utilisateurs est une tâche très coûteuse. Un administrateur doit passer à chaque poste de travail afin de configurer linterface et créer les raccourcis nécessaires, activer ou désactiver certaines fonctionnalités, installer et configurer les applications, définir des variables denvironnements et des lettres logiques, etc. Dans Windows 2000, nous pouvons utiliser le concept du Group Policy afin deffectuer ces tâches automatiquement, lors du démarrage du poste et de louverture de la session auprès dun contrôleur de domaine. Le Groupe Policy offre les fonctionnalités suivantes : Sa gestion est centralisée dans le Service dannuaire Il gère linterface de lutilisateur et définit des paramètres dans la base de registre. Il automatise linstallation et la mise à jour des applications. Nous pouvons déployer et distribuer des applications en utilisant le mécanisme dassignation ou de publication. Il redirige à lendroit des répertoires personnels de lutilisateur. Nous pouvons ajouter des fichiers, des raccourcis et des répertoires dans le profil de lutilisateur, situé dans \Documents and Settings\%username% Il définit les paramètres de sécurité au niveau du poste local et du réseau. Nous pouvons définir Account Policies, Audit Policy, Event Log et dautres. Différents types de script. Nous pouvons associer des fichiers Startup Script qui sexécutent lors du démarrage et de la fermeture du système ainsi que des fichiers Login Script lors douverture et de la fermeture de la session de Logon.

10 Utilisateurs La gestion des Group Policy Un Group Policy est un objet dans le Service dannuaire. Nous utilisons le programme Group Policy Editor afin de créer et dadministrer un Group Policy pour ensuite lassocier au conteneur de type Site, Domaine ou Unité dorganisation. Le système Windows 2000 applique les paramètres de ce Group Policy aux utilisateurs et aux ordinateurs situés à lintérieur de ces conteneurs. Lobjet Group Policy ne contient pas les paramètres que nous définissons. En effet, il utilise deux endroits pour les stocker : un objet dans le Service dannuaire appelé Group Policy Container (GPO) et un répertoire sur le disque quon appelle Group Policy Template (GPT).

11 Utilisateurs La gestion des Group Policy Group Policy container Est un objet dans le service dannunaire tenant les propriété de lobjet Group Policy qui sont les suivantes : La version des informations pour assurer que les informations dans le Group Policy Container sont synchronisées avec les informations situées dans le Group Policy Template. Létat des informations pour indiquer si le Group Policy est actif ou non. Group Policy Template Cest une structure de répertoire située à lintérieur du répertoire SYSVOL\POLICIES, sous le répertoire nommé avec le numéro didentification du Group Policy. Cette structure contient Adm, Scripts, User et Machine. Remarque Pour visualiser le Group Policy Container, il suffit dutiliser le programme Utilisateurs et ordinateurs Active Directory, activer loption fonctionnalités avancées du menu affichage.

12 Utilisateurs La création et lassociation dun objet Group Policy Nous devons créer un Group Policy et ensuite lassocier à un ou plusieurs objets de type conteneur dans le Service dannuaire. Seulement les sites, les domaines et les conteneurs OU peuvent être associés aux Group Policy. Cependant, les conteneurs prédéfinis tels que Users, Computers et Builtin ne peuvent pas avoir de Group Policy associés. Voici la procédure pour créer et associer un Group Policy à un domaine et à un conteneur OU. Démarrer le programme utilisateur et ordinateur Active directory. Avec le bouton de droite de la souris, pointer sur le domaine ou sur le conteneur OU désiré et cliquer sur propriétés. Sélectionner longlet Group Policy et cliquer sur nouveau et taper un nom. Ce Group Policy est créé et associé directement au domaine ou au conteneur OU spécifié. La procédure est la même pour créer et associer un Group Policy à un site sauf que vous devez passer par le programme Sites et Services Active Directory.

13 Utilisateurs Association dun Group Policy existant à un objet Démarrer le programme Utilisateur et ordinateur Active Directory. Avec le bouton de droite de la souris, pointer sur le domaine ou sur le conteneur OU désiré et cliquer sur Propriétés. Sélectionner longlet Group Policy, cliquer sur Add et sélectionner le Group Policy à associer.

14 Utilisateurs Le processus dexécution des Group Policy Les Group Policy sexécutent lors du démarrage de lordinateur, lors de louverture de session de Logon et ensuite se rafraîchissent à intervalles précis. Lors du démarrage de lordinateur les paramètres de configuration du système et les fichiers startup scripts sexécutent. Lors douverture de session de Logon les paramètres de lenvironnement de lutilisateur et les login scripts sexécutent. De plus, les Group Policy se rafraîchissent à toutes les 90 minutes sur les postes clients et à toutes les 5 minutes sur les serveurs contrôleurs de domaine et les serveurs membres de domaine.

15 Utilisateurs La propagation et le blocage des Group Policy Un site, domaine ou conteneur OU peut avoir un ou plusieurs objets Group Policy associés. Dans ce cas, les paramètres de tous les Group Policy seront appliqués et accumulés selon lordre spécifié dans la boîte des propriétés de lobjet conteneur. Dautre part, les Group Policy se propagent dun conteneur parent à un autre fils afin daffecter tous les utilisateurs et les équipements y résidant. Les Group Policy s appliquent en suivant lordre suivant : ceux de site en premier lieu, ensuite ceux de domaine et finalement, ceux du conteneur OU. Nous pouvons bloquer la propagation des Group Policy au niveau de lobjet de type conteneur. En conséquence, les Group Policy hérités du parent ne seront pas exécutés. Il y a une case à cocher à cet effet.

16 Utilisateurs La configuration des fichiers Scripts Dans Windows 2000, les fichiers Scripts peuvent être configurés en utilisant les Group Policy afin quils sexécutent dune part lors de démarrage ou larrêt de système, dautre part lors de louverture ou de la fermeture de la session Logon. En ajoutant un fichier script à un Group Policy, ce fichier sera exécuté et appliqué aux utilisateurs ou aux ordinateurs situés dans le conteneur en question. Voici la procédure pour associer des fichiers Scripts à des objets Group Policy. Créer le fichier Script. Démarrer le programme Utilisateur et ordinateur Active Directory ou Site et service Active Directory.Avec le bouton de droite de la souris, pointer sur le site, le domaine ou le conteneur OU désiré et cliquer sur Propriétés. Sélectionner le Group Policy à configure et sous loption configuration utilisateur ou configuration ordinateur, choisir ensuite paramètre Windows et script. Double-cliquer sur ouverture de connexion et cliquer sur le bouton montrer les fichiers.Copier le fichier Script dans la boîte apparue. Appuyer sur ajouter puis parcourir et ajouter le fichier script déjà copié. Cliquer sur Open.

17 Utilisateurs Réplication de SYSVOL Les modifications apportées au répertoire %systemroot%\SYSVOL dun contrôleur de domaine sont automatiquement dupliquées sur les autres contrôleurs du site. La topologie et le processus de réplication sont indépendants mais identiques à ceux des réplications de Active Directory. Lorsquun administrateur ajoute, retire ou modifie un objet du contenu du dossier %systemroot\SYSVOL sur un quelconque contrôleur de domaine, ces modifications sont automatiquement dupliquées sur les autres contrôleurs du site. La structure par défaut du dossier se présente comme indiqué ci-dessous : %systemroot%\SYSVOL\Sysvol\nom_domain\Policies %systemroot%\SYSVOL\Sysvol\nom_domain\Scripts Tout fichier ou dossier ajouté à %systemroot%\SYSVOL\Sysvol\nom_domain sont automatiquement dupliqués.

18 Utilisateurs Fichiers batch et variables denvironnement Vous créez vos scripts et vous les placez ensuite sur un contrôleur de domaine dans le dossier \WINNT\Sysvol\Domain\Scripts. A partir de cet emplacement, il est répliqué vers les autres contrôleurs de domaine. Vous pouvez inclure les scripts dans les stratégies de groupe ou les placer directement dans la propriété de lutilisateur. Pour lutilisateur: Ouvrez la console Utilisateurs et ordinateurs Active Directory. Propriété de lutilisateur et choisir longlet profil. Entrez le nom du script et non pas le chemin. Le script doit être situé dans le partage Netlogon, \winnt\sysvol\domain\scripts. Stratégie de groupe Copiez le script vers le dossier \winnt\sysvol\domain\scripts. Ouvrez la console de stratégie de groupe. Par exemple, si vous voulez que les utilisateurs de la OU production aient un script douverture de session spécifique, modifiez la stratégie de groupe de la OU production. Déroulez larborescence Configuration utilisateur\paramètres windows\scripts (ouverture/fermeture de session). Ajoutez votre script dans la fenêtre propriété douverture de session.

19 Utilisateurs Fichiers batch et variables denvironnement Si coder un script douverture de session avec un langage complexe vous paraît hors de votre portée, vous pouvez toujours recourir au fichier batch. On peut en construire des sophistiqués avec linterpréteur de commandes CMD. Linterpréteur batch manque de mises en boucle élaborées et de structures de programmation, mais si tout ce que vous désirez est de définir une variable denvironnement ou de mapper quelques lecteurs, un fichier batch convient mieux quun script VB. Voici plusieurs variables denvironnement fort utiles pour écrire des scripts destinés à ladministration des comptes utilisateur : Userprofile : Le chemin du profil local de lutilisateur, généralement C:\Documents and Settings\nom_utilisateur. Allusersprofile : Le chemin du profil All Users Profile, généralement C:\Documents and Settings\All users. Computername : Le nom NetBios de lordinateur sur lequel lutilisateur a ouvert une session. Homedrive : La lettre du lecteur à mapper vers le répertoire de base.

20 Utilisateurs Fichiers batch et variables denvironnement Voici plusieurs variables denvironnement fort utiles pour écrire des scripts destinés à ladministration des comptes utilisateur : Homepath: Le chemin UNC complet du répertoire de base. Logonserver : Le nom NetBios du serveur qui a authentifié lutilisateur. OS : Le système dexploitation qui sexécute sur lordinateur de lutilisateur. Userdomain : Le domaine qui a authentifié lutilisateur. Username : Le nom NetBios de lutilisateur. Voici un exemple de fichier batch utilisant ces variables off echo Allo, %username%. Bienvenu sur le domaine %userdomain%. echo Vous vous êtes connecté sur le serveur %logonserver% à partir de lordinateur %computername%


Télécharger ppt "Utilisateurs, profil, GPO, commandes NET Présenté par Suzanne Savoie."

Présentations similaires


Annonces Google