Le profil utilisateur

0.Avant propos

Lors de la 1ère connexion d'un utilisateur sur un PC utilisant le système d'exploitation Windows, un dossier portant le nom du compte de l'utilisateur est créé automatiquement. Pour la clarté du billet, je choisis le compte ayant pour nom "pierre.duval". Le système "Windows" a donc créé un dossier "pierre.duval" lorsque pierre duval a ouvert sa 1ère session. Ce dossier se trouve dans c:\users (ou c:\utilisateurs) sur le poste de travail.
NB :en réseau et selon configuration, une copie de ce dossier pourra être créée lors de la fermeture de session.

Voici quelques procédures  que j'ai suivies pour gérer l'environnement  de travail (dénommé le profil de l'utilisateur chez Microsoft) des 1400 utilisateurs du réseau dont j'assure la gestion.
Cette mise en place se réalise en  3 étapes successives :

  • création d'un partage réseau et des permissions associées ;
  • paramétrage des propriétés des comptes utilisateurs dans Active Directory ;
  • ouverture de session de l'utilisateur.

Ce mode de gestion peut être gourmand en espace disque mais a l'avantage de permettre la cohabitation des différentes versions des OS windows (de XP à windows 10) sur les postes de travail du réseau.

1. les intérêts du profil

Lorsqu'un utilisateur "pierre.duval" se connecte pour la 1ère fois, le dossier "pierre.duval" (le profil) qui est créé sur le poste est une copie de l 'environnement de l'utilisateur par défaut. Cet environnement peut être stocké sur un serveur du réseau et lié à l'utilisateur.

Dans ce dernier cas, lorsque l'utilisateur  modifie son profil  (par exemple en changeant le papier peint du bureau), ses modifications seront enregistrées sur le réseau et se reporteront sur tous les postes du réseau où il se connectera.

Cette mise en place est décrite dans ce billet.

2. Création du partage réseau et des permissions associées

Sur un des serveurs du domaine, j'ai créé un dossier que l'ai intitulé "profile".

Je l'ai partagé sous le nom "profile$" pour qu'il ne soit pas visible par défaut de tous les utilisateurs.

  • avec pour permission de partage  : "contrôle total" pour "tout le monde".
  • avec pour permission de sécurité  pour le groupe  (système) "Utilisateurs" : "liste du dossier/lecture de données lecture" et "création de dossier/ajout de données"  appliquées sur le "dossier seulement" ( ie : pas sous ls sous arborescence)

 

Les permissions de type "partage" sur  "profile$"

 

Les permissions  de type " sécurité"
sur le partage "profile$"

3. Paramétrage des propriétés des comptes utilisateurs dans Active Directory

Pour cela, faire un clic droit sur un compte utilisateur (par exemple : pierre.duval ou alice), sélectionner l'item "propriétés". Dans l'onglet 'profil' de la fenêtre "propriété", compléter le chemin du profil comme indiqué sur l'image. Dans cet exemple : \\g4\profile$\%username% :

  • g4 : le serveur supportant le dossier des profils
  • profile$ : le partage
  • username : la variable système qui a pour valeur le nom de login de l'utilisateur ( à encadrer avec le symbole %)

 

Propriété "profil" de l'utilisateur "alice"

 

L'arborescence correspondant à un profil d'utilisateur
Selon la version de windows utilisée, une extension .vX est ajoutée au dossier profil.

information complémentaire disponible en cliquant ici
Ajouter une GPO pour donner la possibilité aux administrateurs du domaine d'accéder aux dossiers contenant le profil de l'utilisateur ( alice ou alice.v2 ou alice.v5 ou alice.v6  dans l'image exemple ci-dessus), faute de quoi l'accès lui sera refusé tant qu'il ne se sera pas approprié le dossier.
Cette GPO consiste à activer le paramètre " ajouter le groupe de sécurité Administrateurs aux profils utilisateur itinérants " qui se trouve dans "configuration ordinateur - stratégie - modèle d'administration - système- profils utilisateur" et de l'appliquer à tous les ordinateurs du domaine.

4. Ouverture de session de l'utilisateur

Lorsque le paramétrage précédant est réalisé sur le serveur, la prochaine ouverture de session d'un utilisateur "profilé" créera automatiquement un dossier (cf image ci-dessus) sous le partage profile$ de notre configuration exemple.

Ce dossier sera nommé :

  • username lorsque la sesion s'ouvre avec XP
  • username.V2 lorsque la session s'ouvre sous Windows 7
  • username.v5 ou
  • username.v6 lorsque la session s'ouvre sous windows 10

ou username représente le nom d'ouverture de session ( login) de l'utilisateur.

Ce dossier est une copie du dossier créé, par défaut, sur le poste de travail sur le disque système dans le dossier "documents and setting" sous XP ou "utilisateurs" sous windows 7 et +. Sa mise à jour, sur le serveur, s'effectue automatiquement lors de la fermeture de session et contient tous les paramètres caractérisant l'utilisateur.

Nous y trouvons par exemple les raccourcis que l'utilisateur ajoute au bureau par défaut,  ses imprimantes, ses documents, le fichier ntuser.dat etc.