Le profil obligatoire est un environnement non modifiable qui s'impose à l'utilisateur lorsqu'il ouvre une session. Il est particulièrement utile dans les réseaux ouverts au public (cybercafé, bibliothèque, école).

Il est généré à partir d'un profil par défaut. Ce billet décrit les différentes étapes conduisant à la création d'un tel profil.

  1. Création du profil par défaut servant de modèle au profil obligatoire

Il s'agit donc de se connecter sur un poste de travail avec un compte utilisateur n'ayant pas de profil (par exemple un nouvel utilsateur) ou un compte ayant un profil (de type défaut). Lors de la 1ère connexion, le système d'exploitation Windows crée un dossier portant le nom du compte de l'utilisateur. Pour la clarté du billet, je choisis le compte ayant pour nom "pierre.duval". Le système "Windows" a donc créé un dossier "pierre.duval" lorsque pierre.duval a ouvert sa 1èrer session. Ce dossier, situé dans le répertoire "utilisateurs" du disque "système ( cf. image ci-contre) mémorise tout l'environnement numérique de "pierre.duval", c'est son profil.

Le profil de "pierre.duval" va devenir notre modèle. Il faut donc que "pierre.duval" configure son bureau et ses applications,, installe ses imprimantes, son accès à internet...

  1. Copie du profil par défaut

Il est obligatoire de suivre la procédure suivante pour copier le profil de "pierre.duval" ( autrement dit : le copier coller ne fonctionne pas).

Par exemple, allez dans "Panneau de configuration\Tous les Panneaux de configuration\Système" et cliquez sur "paramètres systèmes avancés" pour ouvrir la fenêtre "propriétés Système". Dans "Profils des utilisateurs", cliquez sur le bouton "paramètres". Choisissez "pierre.duval" et cliquez sur le bouton "Copier dans".

Indiquez alors le chemin du dossier ou sera enregistré votre modèle, par exemple : "\\g2014\netlogon\mandatory-14-11.v2. Autorisez les utilisateurs qui devront utiliser votre modèle, par exemple "tout le monde". Validez en cliquant sur le bouton "OK".

 

  1. Rendre le profil obligatoire

Aller dans le dossier où le modèle a été copié (ie : mandatory-14-11.v2). Modifiez l'extension du fichier ntuser (ntuser.dat doit devenir ntuser.man ; attention par défaut ce fichier est caché).

Pour chaque compte utilisateur dont le profil doit être obligatoire, entrez "\\g2014\netlogon\mandatory-14-11" comme chemin du profil (attention, il ne faut pas écrire l'extension .v2)

 

 

 

  1. WindowsEnabler

Il se peut que le bouton "copier dans" ne s'active pas. L'utilitaire "WindowsEnabler" exécuté en mode administrateur, apporte la solution à ce problème