Choisissez et créez les profils appropriés pour différentes situations
Si vous avez travaillé longtemps avec des systèmes client Windows XP Professional Edition, Windows 2000 Professional ou Windows NT Workstation, vous connaissez probablement bien les profils utilisateur. Ce profil a pour objectif de sauvegarder l’information de configuration personnelle dans un emplacement sûr, où l’utilisateur pourra en disposer chaque fois qu’il se connectera ...
L’information de configuration est multiple : disposition des éléments sur le bureau Windows, connexions de réseau et d’imprimante, groupes de programmes personnels et éléments de programmes dans les groupes de programmes personnels. Le profil utilisateur stocke également d’autres paramètres de configuration, parfois moins importants, comme les couleurs de l’écran, les économiseurs d’écran, les paramètres de la souris, et la taille et la position de la fenêtre. Quand un utilisateur se connecte, Windows charge son profil et configure l’environnement conformément à ses paramètres.
A première vue, les profils utilisateur peuvent apparaître comme de simples paramètres anodins. Mais, en creusant un peu plus, il s’avère qu’ils peuvent être très utiles aux utilisateurs et à vous-mêmes. Les divers types de profils utilisateur qui sont disponibles se prêtent à des situations et à des environnements différents. En reconnaissant les possibilités et les limitations de ces types de profils, vous pourrez appliquer ceux qui conviennent le mieux à vos utilisateurs et à vous mêmes.
Un profil utilisateur est constitué d’une ruche de registres et d’un groupe de dossiers et de fichiers qui contiennent les paramètres et les données utilisateur mentionnés ci-dessus. Windows charge la ruche de registres, ntuser.dat, dans la sousarborescence de registres HKEY_CURRENT_USER quand l’utilisateur se connecte. La ruche, et par conséquent, la sous-arborescence, contiennent les paramètres basés sur les registres et les préférences pour l’environnement d’un utilisateur, comme des éléments que l’utilisateur configure au moyen du Control Panel et des lecteurs et des imprimantes associés.
Windows stocke les fichiers des profils utilisateur dans un dossier propre à chacun, avec un nom inspiré du nom de logon de l’utilisateur. Le dossier propre à l’utilisateur contient un grand nombre de fichiers : documents de l’utilisateur, fichiers de configuration, données applicatives, fichiers desktop et éléments du menu Start. Dans XP et Win2K, le dossier Documents and Settings dans la racine système (par exemple, C :\documents and settings) contient les dossiers propres à l’utilisateur du système. Dans NT 4.0, le dossier Profiles dans la racine système (par exemple, C :\winnt\profiles) contient les dossiers propres à l’utilisateur.
Vous pouvez utiliser l’un des trois types de profils utilisateur pour fournir les paramètres d’environnement d’un utilisateur ou, si nécessaire, pour empêcher un utilisateur ou une personne non autorisée de modifier l’environnement d’un utilisateur. Ces types de profils sont des profils utilisateur locaux, des profils utilisateur itinérants, et des profils utilisateur obligatoires. Windows charge automatiquement un quatrième type de profil, un profil utilisateur temporaire, pour ne pas gêner l’utilisateur quand l’OS ne peut pas charger le profil habituel de celui-ci.
Windows stocke les profils utilisateurs locaux sur le disque dur du système local. Windows crée un profil utilisateur local la première fois qu’un utilisateur se connecte au système, et les éventuels changements d’environnement effectués par l’utilisateur ne s’appliquent qu’à lui-même et seulement sur cet ordinateur. Par exemple, si Betty se connecte à un système XP Pro appelé OrdinateurX, les changements qu’elle apportera aux paramètres utilisateur ne seront disponibles que pour Betty et uniquement sur OrdinateurX. On peut adopter un profil utilisateur local pour la plupart des utilisateurs autonomes et en réseau.
En tant qu’administrateur, les profils utilisateur locaux ne vous seront pas très utiles pour contrôler leurs environnements, mais vous pouvez copier ou supprimer ces profils. Pour faire cela dans XP Pro, ouvrez l’applet Control Panel System, cliquez sur l’onglet Advanced puis cliquez sur Settings dans la zone User Profiles. Vous verrez une liste des profils utilisateur stockés sur le système local, comme le montre la figure 1. Vous pouvez sélectionner un profil à la fois pour le supprimer ou le copier ailleurs.
Les profils utilisateur itinérants sont des profils utilisateur locaux qui résident dans un share de serveur accessible d’un point central, afin que les utilisateurs puissent se servir de leurs profils sur plusieurs systèmes. Les systèmes client doivent avoir accès à un système Windows Server 2003, Win2K Server ou NT Server 4.0 pour que les utilisateurs puissent se servir d’un profil utilisateur itinérant. Quand un utilisateur se connecte à un système client, Windows télécharge le profil et l’utilise comme s’il était local. Quand l’utilisateur se déconnecte, Windows copie les éventuels changements sur le serveur afin que l’utilisateur en dispose la prochaine fois qu’il se connectera à un système en réseau. Les profils utilisateur itinérants sont propres à l’utilisateur mais pas propres à l’ordinateur. Vous pouvez utiliser des profils itinérants pour des utilisateurs quand la portabilité du profil importe ou quand vous voulez assurer la protection des données en stockant les profils sur un serveur.
Vous utilisez le snap-in Microsoft Management Console (MMC) Active Directory Users and Computers (dans Win2K Server et ultérieur) ou User Manager for Domains (dans NT Server 4.0) pour configurer un chemin vers le share de réseau qui stockera les profils utilisateur.
Les profils utilisateur locaux et itinérants sont faciles à configurer et répondent aux besoins de la plupart des utilisateurs Windows. Cependant, dans certains cas, vous ne voudrez pas que les utilisateurs modifient les paramètres qui constituent leur profil, ou bien vous voudrez imposer un style homogène sur tous les ordinateurs d’une certaine population d’utilisateurs. Ainsi, si vous gérez un centre d’appels, vous souhaiterez donner à un groupe d’utilisateurs un même menu Start et une même disposition du bureau Windows, quel que soit le système auquel ils se connectent, afin que tous les utilisateurs obtiennent le même environnement de travail indépendamment du système qu’ils utilisent ou de la personne qui l’a utilisé juste avant. Face à de telles exigences, les profils utilisateur obligatoires s’imposent : seul un administrateur peut les modifier. Windows ne sauvegarde aucun changement apporté par un utilisateur à son profil pendant qu’il est connecté. Les profils utilisateur obligatoires existent depuis NT 4.0, mais de nombreux administrateurs ne les connaissent pas ou n’ont pas l’habitude de les utiliser.
Windows crée et utilise des profils utilisateur temporaires quand une condition d’erreur empêche le système de se charger et d’utiliser le profil utilisateur approprié (par exemple, si le share qui héberge le profil itinérant est inaccessible et s’il n’existe pas de copie locale du profil). Quand l’utilisateur se déconnecte, Windows ne sauvegarde pas les changements que l’utilisateur a pu apporter au profil temporaire. Il n’y a pas de profils temporaires sur NT 4.0 et sur les systèmes antérieurs.
Si vous pensez que votre entreprise peut bénéficier des profils utilisateur obligatoires, vous devez savoir comment travailler avec ces profils itinérants en lecture seule configurés par l’administrateur. Pour créer un profil utilisateur obligatoire, commencez par créer un compte utilisateur qui servira de modèle pour le profil. A titre d’exemple, créez un compte nommé dummyuser et donnez-lui les mêmes permissions que vous envisagez de donner aux utilisateurs ou aux groupes auxquels vous appliquerez le profil utilisateur obligatoire. Ensuite, utilisez le compte dummyuser pour vous connecter à un système client afin que Windows crée un nouveau profil utilisateur. Modifiez selon les besoins le bureau, le menu Start, et d’autres paramètres utilisateur, et déconnectez- vous du système client.
Maintenant que Windows a créé le nouveau profil utilisateur obligatoire, vous devez le copier dans un share serveur auquel les clients visés pourront accéder. Créez sur le serveur un dossier qui stockera le profil obligatoire, donnez-lui un nom de share approprié (Profiles, par exemple) puis partagez le dossier. Vous pouvez appliquer la sécurité du système de fichiers à ce dossier pour réduire le risque d’altération, mais les utilisateurs visés par le profil doivent avoir au moins des permissions Read et Execute.
Connectez-vous à nouveau au système client mais, cette fois-ci, utilisez un compte domaine qui fournit au système client un accès de niveau administrateur. Ouvrez l’applet System, cliquez sur l’onglet Advanced, puis cliquez sur Settings dans la zone User Profiles. (Ces instructions concernent XP Pro, mais elles sont identiques pour Win2K Pro et NT Workstation 4.0.) Sélectionnez le profil dummyuser, puis cliquez sur Copy To. Dans le champ Copy profile to, tapez le chemin vers le share Profiles ou cliquez sur Browse et sélectionnez- le puis ajoutez le nom d’un dossier dans lequel stocker le contenu du profil dummyuser (\\server\profiles\mandatory, par exemple). Cliquez sur Change dans la section Permitted to use et fournissez un groupe qui contient tous les utilisateurs auxquels vous voulez attribuer le profil obligatoire (le groupe Everyone, par exemple). Cliquez deux fois sur OK pour commencer à copier le profil.
Quand la copie est terminée, sur le serveur qui contient le share Profiles, naviguez jusqu’au dossier dans lequel vous avez copié le contenu du profil dummyuser. Le secret pour rendre le profil obligatoire consiste à remplacer le nom ntuser. dat dans le dossier par ntuser.man. Si vous ne voyez pas le fichier ntuser.dat, choisissez Folder Options dans le menu Tools et sélectionnez l’option Show hidden files and folders sur l’onglet View.
Pour finir, vous devez utiliser le snap-in Active Directory Users and Computers ou User Manager for Domains pour attribuer le profil utilisateur obligatoire aux utilisateurs. Vous faites cela comme vous attribueriez des profils itinérants – en fournissant le chemin complet vers le serveur, share et profil, comme le montre la figure 2.
Si vous avez une bonne connaissance du contenu des profils utilisateur et des types de profils utilisateur, vous serez mieux armés pour gérer la myriade des paramètres utilisateur qui caractérise les systèmes client Windows. Et, en appliquant des profils utilisateur obligatoires, vous pourrez facilement assurer l’intégrité des paramètres utilisateur si nécessaire.
procédure :
