You are on page 1of 18

GESTION DES UTILISATEUS

COMPTE UTILISATEUR
• Compte utilisateur
– Utilisateurs de domaines – Utilisateurs locaux – Utilisateurs prédéfinis
• Administrateur • Invité

COMPTE UTILISATEUR
• • • Un compte utilisateur est un ensemble d’information qui caractérise un utilisateur On distingue deux type de compte utilisateur : Un compte de domaine : qui permet à un utilisateur d’ouvrir une session sur un réseau afin d’utiliser les ressources du réseau , les données sur un utilisateur sont stockées dans l’Active Directory Un compte local : qui permet à un utilisateur d’ouvrir une session sur son poste de travail , les données sur un utilisateur sont stockées dans la base de données locale appelée SAM

Configuration d’un compte local
Pour créer un compte d’utilisateur local sur une station : Poste de travail====Gérer===Utilisateurs et groupes locaux.

Outils Gestion de l’ordinateur pour la création des comptes d’utilisateurs et de groupes locaux

Cette fenêtre permet de gérer l'accès à l'ordinateur local à des utilisateurs locaux ou du domaine. Elle ne permet pas la création. .

Comptes prédéfinis
• • • • Windows 2003 crée deux compte prédéfinis Administrateur et invité Le compte Administrateur est créer pour des raisons d’administrations Le compte Invité est crée pour permettre à des utilisateurs occasionnel de se connecter Pour des mesures de sécurité le compte invité doit être doté d’un mot de passe ou désactivé

Le compte Invité est désactivé par défaut.

Comptes d'utilisateurs prédéfinis ou créés par les applications.

Configuration d’un compte du domaine
• Dans le but de créer de nouveaux utilisateurs, vous devez prendre en compte les trois points suivants :
– Respecter les conventions de dénominations de comptes utilisateurs – Planifier la configuration des mots de passe – Définir les options de comptes

Conventions
• Nom utilisateur :
• Un nom d’utilisateur est unique dans un domaine , la longueur maximale est de 20 caractères • Certains caractères sont interdits / \ [ ] : ; , + * , < >

Mot de passe :
• Il faut systématiquement attribuer un mot de passe à l'administrateur. • Il faut déterminer si ce sont les administrateurs ou les utilisateurs qui gèrent les mots de passe. En général, ce sont ces derniers qui gèrent leur mot de passe, mais l'administrateur peut les obliger à en changer de manière régulière. Les mots de passe doivent être difficiles à deviner pour un intrus éventuel. • La longueur des mots de passe peut atteindre 128 caractères, une longueur de 5 caractères minimum est recommandée.

Configuration d’un compte utilisateur du domaine
Démarrer=====Programme====Outils d’administration=========Utilisateurs et ordinateurs Active Directory

Options concernant le mot de passe

Gestion des propriétés d’un compte
• Un compte peut être membre d’un ou plusieurs groupes • Pour un compte on peut préciser :
• Heure de connexion • Ordinateur de connexion • Date d’expiration de compte

Modification des propriétés d’un compte
• Pour définir les propriétés d’un compte : – Ouvrir la console des utilisateurs – Cliquer sur l’utilisateur en question puis Propriété

Permet de désigner cet utilisateur comme membre .d'un ou plusieurs groupes Cet onglet permet d'accéder aux options du compte

Exemple de propriétés
Options d'horaires

.Options de restrictions de stations

Profil utilisateur
• Un profil utilisateur est un ensemble de dossiers et de données qui représentent :
• • • • l'environnement du bureau les paramètres d'un utilisateur ses données personnelles ses connexions réseau la liste des programmes qui apparaissent dans le menu "Démarrer”

Lorsqu’un utilisateur se connecte pour la première fois un profil par défaut est copier dans le répertoire C:\Winnt\Documents and Settings\nom_de_l'utilisateur

Exemple de profil par défaut

albert

Le profil par défaut (Dossier Default User) est copié dans un dossier au nom .de l'utilisateur

Problème lié au profil
• • Dans le cas ou un utilisateur travaille sur différentes machines , il risque d’avoir différents profils sur chaque machine, afin de résoudre ce problème le profil d’utilisateur être stocker sur le contrôleur du domaine Pour ce faire :
– – – – – Afficher les Propriétés de l’utilisateur et cliquer sur l’onglet Profil Dans Chemin de profil taper : \\serveur\profils|%uservame% Serveur : Nom de la machine qui va contenir les profils de tous les utilisateurs Profils : Nom du répertoire partagé ou vont être stocker les profils %username% : Sera remplacé par le nom de l’utilisateur en question

Ce travail se fait de préférence sur le serveur en ouvrant la console "Utilisateurs et ordinateurs Active Directiry".

Dossier de base
• Le répertoire par défaut est "Mes Documents” • IL est possible de changer "Mes Documents” par un autre répertoire appelé « Dossier de base » • Le dossier peut se situer soit sur l’ordinateur local ou sur un dossier partagé sur le serveur qui va permettre aux utilisateurs d’accéder à leurs données à partir de plusieurs machines • Cette méthode facilite les opérations de sauvegardes

Configuration du dossier de base
  

Créer un dossier partagé sur le serveur. Les dossiers de base de chaque utilisateur y seront stockés. Donner l'autorisation "Contrôle total" aux groupe "Users" sur ce partage. Sur le serveur, indiquez le chemin du dossier de base dans l'onglet "Profil" des "Propriétés" du compte de chaque utilisateur.