AFPA CRETEIL 14-1 Windows NT Environnement des utilisateurs Chapitre 14
AFPA CRETEIL 14-2 Windows NT Environnement des utilisateurs sous Windows NT Profils utilisateurs : Contenu d ’un profil Profil local Profil errant Profil obligatoire Stratégie système : Éditeur de stratégie système Gestion du registre local Stratégie système
AFPA CRETEIL 14-3 Windows NT Profils utilisateurs Contenu d ’un profil Profil local Profil errant Profil obligatoire
AFPA CRETEIL 14-4 Windows NT Contenu d ’un profil affichage : barre des tâches raccourcis documents du bureau couleurs et fond d ’écran paramètres internationaux souris sons connexions réseau imprimantes
AFPA CRETEIL 14-5 Windows NT Profil local création à la première connexion sur la machine \racine_NT\Profiles\nom_utilisateur NTUSER.DAT : fichier de configuration (registre) Dossiers spécifiques : Bureau, Démarrer, etc. profil par défaut \racine_NT\Profiles\Default User + Explorateur Barre des tâches Imprimantes Panneau de configuration Accessoires Applications (Office, Notes, etc.) Signets de l ’aide en ligne Ajout de All users à tous les profils
AFPA CRETEIL 14-6 Windows NT Gestion des profils locaux Panneau de configuration Système \ Profils utilisateurs Copier/Coller entre dossiers \racine_NT\Profiles\nom_utilisateur Modification du profil par défaut (non rétroactif) \racine_NT\Profiles\Default User Ajout au profil commun (avec prudence !) \racine_NT\Profiles\All Users s ’ajoute à tous les profils : réservé aux outils communs
AFPA CRETEIL 14-7 Windows NT Profil errant le même profil quelle que soit la machine enregistré sur le serveur et non sur la station deux types : profil personnel errant (modifiable) profil obligatoire errant (non modifiable)
AFPA CRETEIL 14-8 Windows NT Création d ’un profil personnel errant création du modèle (profil local) à partir d ’un compte utilisateur création et partage d ’un dossier dossier_profils sur le serveur copie du profil sur le serveur et définition des utilisateurs concernés icône Système \ Profils utilisateurs copie vers \\nom_serveur\dossier_profils\nom_utilisateur dans le compte utilisateur, donner le chemin d ’accès (Profil de l ’utilisateur) \\nom_serveur\dossier_profils\%username%
AFPA CRETEIL 14-9 Windows NT Profil errant obligatoire Tout profil dispose d ’un fichier NTUSER.DAT si ce fichier est renommé en NTUSER.MAN, les modifications ne sont plus enregistrées le profil obligatoire peut être personnel ou collectif le profil collectif doit se trouver directement sous dossier_profils et être renommé en NTUSER.MAN
AFPA CRETEIL Windows NT Stratégie système NT Éditeur de stratégie système Gestion du registre local Stratégie système
AFPA CRETEIL Windows NT Éditeur de stratégie système Outil d'administration : POLEDIT.EXE Fourni avec NTServer, installable sur NTWorkstation A ne pas mettre entre toutes les mains !
AFPA CRETEIL Windows NT Gestion du registre local Avec POLEDIT, menu Fichier, Ouvrir le registre local Machine locale : HKEY_LOCAL_MACHINE Utilisateur local : HKEY_CURRENT_USER Plus sécurisé que REGEDIT ou REGEDT32 (cases à cocher et non valeurs binaires) Permet de modifier à distance le registre d'une machine (avec les droits Administrateur) Attention, les restrictions sur la Machine locale concernent tous les utilisateurs, y compris les administrateurs ! Exige de se connecter sous chacun des comptes utilisateurs pour définir des paramètres spécifiques
AFPA CRETEIL Windows NT Stratégie système NT POLEDIT, Menu Fichier, Créer une stratégie Le fichier doit s'appeler NTCONFIG.POL et se trouver dans le répertoire NETLOGON Mise à jour dynamique du registre, à la connexion Avant toute restriction, créer une stratégie pour le groupe Administrateurs !
AFPA CRETEIL Windows NT Stratégie système NT Choix de la stratégie : recherche de NTCONFIG.POL dans NETLOGON stratégie de l'utilisateur sinon, groupe auquel il appartient, le plus prioritaire sinon utilisateur par défaut puis stratégie de la machine sinon, machine par défaut Enlever aux utilisateurs les outils de gestion du registre !
AFPA CRETEIL Windows NT Environnement des utilisateurs sous Windows 95/98 Profils et stratégies NT ne sont pas compatibles ! Profils utilisateurs : Contenu d ’un profil Profil local Profil sur un réseau Profil obligatoire Stratégie système : Éditeur de stratégie système Gestion du registre local Stratégie système
AFPA CRETEIL Windows NT Profils utilisateurs 95/98 Contenu d ’un profil Profil local Profil sur un réseau NT Profil obligatoire
AFPA CRETEIL Windows NT Contenu d ’un profil Windows 95 ACTIVER les profils, sinon profil unique Panneau de configuration / Mots de passe ou Panneau de configuration / Utilisateurs (sur Windows 98 et les dernières versions 95) Même contenu que sur NT, plus, sous Windows 98 seulement, la résolution d'écran (800x600, etc.) Inclure ou non le Bureau, le menu Démarrer et le Voisinage réseau
AFPA CRETEIL Windows NT Profil local 95 création à la première connexion sur la machine \Windows\Profiles\nom_utilisateur pas de profil par défaut ni de profil "tous utilisateurs" correspond au fichier USER.DAT (un des deux fichiers du registre 95, avec SYSTEM.DAT) et aux dossiers : Bureau Recent ("Documents" dans la Barre des tâches) Menu Démarrer (Barre des tâches, menu "Programmes") etc. (ceux que rajoute Internet Explorer, notamment)
AFPA CRETEIL Windows NT Gestion des profils locaux 95 Panneau de configuration icône Utilisateurs (si elle existe) Copier/Coller entre dossiers \Windows\Profiles\nom_utilisateur Suppression d'un profil : suppression du dossier Installer les applications AVANT d'activer les profils : Sinon seul l'installateur aura les raccourcis dans sa barre des tâches !
AFPA CRETEIL Windows NT Profils 95 sur un réseau NT Chaque utilisateur doit posséder un répertoire de domiciliation (répertoire personnel, désigné lors de la création du compte utilisateur) Windows 95 place une copie du profil dans ce répertoire à la fermeture de session Cette copie est accessible depuis n'importe quelle station du réseau (en principe !) Ceci rend incompatibles un profil 95 et un profil NT pour le même utilisateur
AFPA CRETEIL Windows NT Profil 95 obligatoire Tout profil dispose d ’un fichier USER.DAT si ce fichier est renommé en USER.MAN, les modifications ne sont plus enregistrées le profil obligatoire peut être local ou volant (errant sous NT)
AFPA CRETEIL Windows NT Stratégie système 95 Éditeur de stratégie système Gestion du registre local Stratégie système
AFPA CRETEIL Windows NT Éditeur de stratégie système 95 POLEDIT.EXE (ce n'est pas le même, attention !) Fourni sur le CD-Rom, mais non installé Ajout/Suppression de programmes, Installation de Windows, Disquette fournie Répertoire Admin\Apptools\Poledit Cocher "Editeur de stratégie système" A ne pas mettre entre toutes les mains !
AFPA CRETEIL Windows NT Gestion du registre local 95 Avec POLEDIT, menu Fichier, Ouvrir le registre local Machine locale : HKEY_LOCAL_MACHINE Utilisateur local : HKEY_LOCAL_USER Plus sécurisé que REGEDIT (cases à cocher et non valeurs binaires) Attention, les restrictions sur la Machine locale concernent tous les utilisateurs ! Exige de se connecter sous chacun des comptes utilisateurs pour définir des paramètres spécifiques La mise à jour est directe, attention aux blocages !
AFPA CRETEIL Windows NT Stratégie système 95 POLEDIT, Menu Fichier, Créer une stratégie Le fichier doit s'appeler CONFIG.POL et se trouver dans le répertoire NETLOGON du CPD Avant toute restriction, créer une stratégie pour le groupe Administrateurs ! La stratégie utilisateur exige l'activation des profils Il faut installer la stratégie de groupe sur toutes les machines : comme installation de POLEDIT, mais ne cocher que "Stratégies de groupe" correspond à GROUPPOL.DLL et des modifications du Registre
AFPA CRETEIL Windows NT Stratégie système 95 Choix de la stratégie : recherche de CONFIG.POL dans NETLOGON stratégie de l'utilisateur sinon, groupe auquel il appartient, le plus prioritaire sinon utilisateur par défaut puis stratégie de la machine sinon, machine par défaut Enlever aux utilisateurs les outils de gestion du registre !
AFPA CRETEIL Windows NT Stratégie système 95 On peut utiliser la stratégie système pour modifier les emplacements par défaut : Dossier Programmes (Barre des tâches) Icônes du Bureau Dossier Démarrage Voisinage réseau Ceci permet, sur une station banalisée, de personnaliser la barre des tâches en fonction des droits des utilisateurs (cela marche aussi avec le registre)
AFPA CRETEIL Windows NT Politique de configuration Tenir compte du contexte : machines mono-utilisateurs ou multi-utilisateurs utilisateurs volants (sans bureau ni machine affectée) utilisateurs sédentaires machines très personnalisées machines banalisées (formation, public) utilisateurs novices ou maladroits, experts ou bidouilleurs exigences de sécurité
AFPA CRETEIL Windows NT Politique de configuration Les profils errants et les stratégies système sont toujours plus difficiles à mettre en œuvre Les profils et stratégies locaux sont difficiles à maintenir : disparité entre machines et entre utilisateurs nécessité d'intervention locale risque de dommages graves (si vous laissez les outils disponibles) évolution des configurations
AFPA CRETEIL Windows NT