Profils_Itinérants.docx Dernière édition :
lundi 16 mai 2016 à 16:04 Profils Itinérants
HUMBERT Kévin Page 1 sur 28 Première édition : mercredi 3 février à 22:05
Reproduction et utilisation interdites sans l’accord de l’auteur
Documentation
Profils_Itinérants.docx Dernière édition :
lundi 16 mai 2016 à 16:04 Profils Itinérants
HUMBERT Kévin Page 2 sur 28 Première édition : mercredi 3 février à 22:05
Avertissements
Ce support se base essentiellement
sur des démarches indiquées par
Microsoft afin de créer des profils
itinérants
Ce support n’est ni un manuel d’utilisation (pour cela,
consultez la documentation jointe à votre logiciel ou micro),
ni un outil de d’autoformation.
Ce support se présente uniquement comme un complément
à vos notes personnelles.
Rien ne peut garantir que ce support soit sur le long terme
toujours d’actualité et utilisable.
Toutes modifications sont interdites sans l’accord de l’auteur de ce
support.
Profils_Itinérants.docx Dernière édition :
lundi 16 mai 2016 à 16:04 Profils Itinérants
HUMBERT Kévin Page 3 sur 28 Première édition : mercredi 3 février à 22:05
Sommaire
I - Introduction ..................................................................................................................................... 4
1 Contexte et problématique ......................................................................................................... 4
2 La solution ................................................................................................................................... 4
3 Objectifs....................................................................................................................................... 4
4 Prérequis ..................................................................................................................................... 5
4.1 Prérequis matériels ......................................................................................................... 5
4.2 Prérequis logiciels ............................................................................................................ 5
5 Points à prendre en considération lors de l'utilisation des profils utilisateur itinérants sur
plusieurs versions de Windows ........................................................................................................... 6
6 Informations théoriques et pratiques ......................................................................................... 7
6.1 Les types de profils .......................................................................................................... 7
6.2 Les versions des profils .................................................................................................... 8
6.3 Activer l'utilisation de profils distincts pour chaque version de Windows (Obligatoire) 9
II - Démarche .................................................................................................................................. 10
1 Optique de stratégie .................................................................................................................. 10
2 Création du groupe d’utilisateurs lié aux profils itinérants ....................................................... 10
3 Création d’un partage de fichiers pour les profils utilisateur itinérants ................................... 14
4 Configurer les profils utilisateur itinérants sur des comptes d'utilisateur Active Directory ..... 20
5 Mise en place de la GPO pour la définition du répertoire de stockage des profils itinérants .. 21
6 Tester la solution d’infrastructure ............................................................................................. 23
6.1 Vérification de l’itinérance du profil coté client ............................................................ 23
6.2 Vérification de l’itinérance du profil coté serveur ........................................................ 24
Profils_Itinérants.docx Dernière édition :
lundi 16 mai 2016 à 16:04 Profils Itinérants
HUMBERT Kévin Page 4 sur 28 Première édition : mercredi 3 février à 22:05
I - Introduction
Cette documentation s’attache uniquement à fournir les éléments nécessaires à la création
et au déploiement de profils utilisateurs basé sur des profils Active Directory.
1 Contexte et problématique
Il peut arriver qu'une personne, par son travail au sein de l’organisation, soit amenée à
utiliser plusieurs ordinateurs avec le même compte utilisateur. Ainsi la gestion des profils
Active Directory standard ne suffit pas pour répondre à un besoin de forte mobilité où
l’utilisateur doit retrouver ses données peu importe l’endroit où il se trouve pourvu qu’il reste
dans le périmètre du domaine.
2 La solution
Elle consiste à configurer, pour les utilisateurs à forte mobilité, un profil itinérant. En effet, le
fait d'utiliser ce type de compte va permettre à l’utilisateur de conserver ses documents, ses
paramètres, et son environnement de travail indépendamment de l'ordinateur sur lequel il
ouvre une session. Ainsi, les profils itinérants vont stocker leurs informations sur un serveur.
3 Objectifs
Gestion de l’Active Directory
Gestion des stratégies de groupe & et GPO
Gestion des permissions de partages et droits NTFS
Création de comptes itinérants
Profils_Itinérants.docx Dernière édition :
lundi 16 mai 2016 à 16:04 Profils Itinérants
HUMBERT Kévin Page 5 sur 28 Première édition : mercredi 3 février à 22:05
4 Prérequis
La mise en place d’une telle solution d’infrastructure nécessite des prérequis matériels et
logiciels.
4.1 Prérequis matériels
Les profils utilisateur itinérants requièrent un ordinateur avec architecture x64 ou x86. Ils ne
sont pas pris en charge par Windows® RT.
4.2 Prérequis logiciels
Si vous déployez les profils utilisateur itinérants avec la redirection de dossiers dans
un environnement comportant des profils utilisateur locaux existants, déployez la
redirection de dossiers avant les profils d'utilisateur itinérants afin de réduire la taille
des profils itinérants.
Pour administrer les profils utilisateur itinérants, vous devez vous connecter en tant
que membre du groupe de sécurité Admins du domaine, du groupe de sécurité
Administrateurs d'entreprise ou du groupe de sécurité Propriétaires créateurs de la
stratégie de groupe.
Les ordinateurs clients doivent executer Windows 8, 8.1, Windows 7, Windows XP,
Vista, Windows Server 2012, 2012 R2, Windows Server 2008, 2008 R2 ou Windows
Server 2003. Windows XP et Windows Server 2003 prennent en charge les profils
utilisateur itinérants uniquement lorsqu'ils sont configurés sur des comptes
d'utilisateur à l'aide d'AD DS. Ils ne prennent pas en charge l'activation des profils
utilisateur itinérants par ordinateur à l'aide d'une stratégie de groupe.
Les ordinateurs clients doivent être joints aux services de domaine Active Directory
(AD DS) que vous gérez. Ils doivent appartenir à un domaine Active Directory.
Un ordinateur sur lequel la gestion des stratégies de groupe et le Centre
d'administration Active Directory sont installés doit être disponible.
Un serveur de fichiers doit être disponible pour héberger les profils utilisateurs
itinérants.
Profils_Itinérants.docx Dernière édition :
lundi 16 mai 2016 à 16:04 Profils Itinérants
HUMBERT Kévin Page 6 sur 28 Première édition : mercredi 3 février à 22:05
5 Points à prendre en considération lors de l'utilisation des profils
utilisateur itinérants sur plusieurs versions de Windows
Configurez Windows pour tenir à jour des versions de profil distinctes pour
chaque version de système d'exploitation. Cela permet d'éviter des problèmes
indésirables et inattendus tels que l'endommagement de profils.
Utilisez la redirection de dossiers pour stocker des fichiers hors des profils
utilisateur. Cela permet que les mêmes fichiers soient disponibles pour les
utilisateurs sur différentes versions de système d'exploitation. Cela garantit
également des profils de petite taille et des connexions rapides.
Allouez suffisamment d'espace de stockage pour les profils utilisateur itinérants. Si
vous prenez en charge deux versions de système d'exploitation, le nombre de
profils double (et par conséquent l'espace total utilisé), car un profil distinct est tenu
à jour pour chaque version du système d'exploitation.
N'utilisez pas les profils utilisateur itinérants entre des ordinateurs exécutant
Windows Vista/Windows Server 2008 et Windows 7/Windows Server 2008 R2.
L'itinérance entre ces versions de système d'exploitation n'est pas prise en charge en
raison d'incompatibilités dans leurs versions de profil.
Informez vos utilisateurs que les modifications apportées à une version de
système d'exploitation ne seront pas itinérantes vers une autre version de
système d'exploitation.
Lorsque vous déplacez votre environnement vers une nouvelle version de Windows,
les utilisateurs reçoivent un nouveau profil vide. Aucune méthode n'est prise en
charge pour migrer des profils utilisateur d'une version de système
d'exploitation vers une autre.
Profils_Itinérants.docx Dernière édition :
lundi 16 mai 2016 à 16:04 Profils Itinérants
HUMBERT Kévin Page 7 sur 28 Première édition : mercredi 3 février à 22:05
6 Informations théoriques et pratiques
6.1 Les types de profils
Windows distingue principalement trois types de profil chacun ayant leurs spécificités, ainsi
on retrouve :
Les profils locaux : Ces types profils sont créé localement est uniquement
localement sur le disque dur de la machine. Attention donc, les modifications
apportées à votre profil utilisateur local ne s'appliquent qu'à l'ordinateur sur
lequel vous les avez effectuées. Ce sont, notamment, les profils locaux Windows
et profils Active Directory (Standards1).
Les profils itinérants : Un profil utilisateur itinérant est créé uniquement par
l'administrateur système, puis stocké sur un serveur quelconque (mais identifié
par un serveur AD afin de créer une redirection de dossier). Ce type profil, à
l’ouverture de session, va copier et charger le profil contenu dans le serveur
sur la machine locale. C’est à la fermeture de session que la synchronisation du
profil sur le serveur s’exécutera afin de corriger les écarts des nouvelles données.
De cette manière, l’utilisateur retrouve ses documents sur n’importe quel poste
du domaine.
Les profils obligatoires : Un profil utilisateur obligatoire est un profil itinérant
pouvant être utilisé pour spécifier des paramètres particuliers pour des utilisateurs
individuels ou un groupe d'utilisateurs. Seuls les administrateurs système sont
autorisés à modifier les profils utilisateur obligatoires.
Profil utilisateur temporaire : Un profil temporaire est généré chaque fois qu'une
condition d'erreur empêche le chargement normal d'un profil utilisateur. Les profils
temporaires sont supprimés à la fin de chaque session. Les modifications apportées
par l'utilisateur aux fichiers et aux paramètres du Bureau sont perdues lorsqu'il ferme
la session.
Source : msdn.microsoft.com
1 Par standard, on entend un profil sans aucun paramétrage spécifique
Profils_Itinérants.docx Dernière édition :
lundi 16 mai 2016 à 16:04 Profils Itinérants
HUMBERT Kévin Page 8 sur 28 Première édition : mercredi 3 février à 22:05
6.2 Les versions des profils
Afin de différencier et de correctement gérer les profils itinérants, ceux-ci disposent de
versions. Le but étant de garantir que les futures mises à niveau du système d'exploitation
s'effectueront sans problème, et de faciliter l'exécution d'itinérance de profils utilisateur dans
d'autres versions de Windows. On retrouve les profils de version sans mention de version,
des profils .V2, .V3, .V4.
Le tableau suivant répertorie l'emplacement des profils utilisateur itinérants sur différentes
versions de Windows :
Version du système
d’exploitation Emplacement des profils utilisateur itinérants
Windows XP et
Windows Server 2003 \\<servername>\<fileshare>\<username>
Windows Vista et
Windows Server 2008
\\<servername>\<fileshare>\<username>.V2
Windows 7 et Windows
Server 2008 R2
\\<servername>\<fileshare>\<username>.V2
Windows 8 et
Windows Server 2012
\\<servername>\<fileshare>\<username>.V3
(après application de la mise à jour logicielle
et de la clé de Registre)
\\<servername>\<fileshare>\<username>.V2
(après application de la mise à jour logicielle
et de la clé de Registre)
Windows 8.1 et Windows
Server 2012 R2
\\<servername>\<fileshare>\<username>.V4
(after the software update and registry key are
applied)
\\<servername>\<fileshare>\<username>.V2
(après application de la mise à jour logicielle
et de la clé de Registre)
On remarque que les profils sont compatibles uniquement entre les paires de système
d'exploitation de serveur/client.
Profils_Itinérants.docx Dernière édition :
lundi 16 mai 2016 à 16:04 Profils Itinérants
HUMBERT Kévin Page 9 sur 28 Première édition : mercredi 3 février à 22:05
6.3 Activer l'utilisation de profils distincts pour chaque
version de Windows (Obligatoire)
Si vous déployez les profils utilisateur itinérants sur des ordinateurs exécutant Windows 8.1,
Windows 8, Windows Server 2012 R2 ou Windows Server 2012, il est recommandé
d’apporter certaines modifications à votre environnement Windows avant de procéder au
déploiement. Retrouvez ici un exemple de problème liée à la version des profils.
Téléchargez et installez les mises à jour logicielles appropriées sur tous les ordinateurs sur
lesquels vous prévoyez d'utiliser des profils itinérants, obligatoires, super obligatoires ou de
domaine par défaut :
Windows 8.1 ou Windows Server 2012 R2 : installez la mise à jour logicielle
KB2887595 de la Base de connaissances Microsoft (lorsqu’il est publié).
Windows 8 ou Windows Server 2012 : installez la mise à jour logicielle décrite dans
l’article 2887239 de la Base de connaissances Microsoft.
Ou effectuez, via Windows Update, toutes les mises à jour côté client et serveur.
Sur tous les ordinateurs exécutant Windows 8.1, Windows 8, Windows Server 2012 R2
ou Windows Server 2012 sur lesquels vous utiliserez des profils utilisateur itinérants,
utilisez l’Éditeur du Registre ou une stratégie de groupe pour créer la valeur DWORD de clé
de Registre suivante et affectez-lui la valeur 1.
Chemin de la clé à créer :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ProfSvc\Paramet
ers\UseProfilePathExtensionVersion
Profils_Itinérants.docx Dernière édition :
lundi 16 mai 2016 à 16:04 Profils Itinérants
HUMBERT Kévin Page 10 sur 28 Première édition : mercredi 3 février à 22:05
II - Démarche
1 Optique de stratégie
La première étape consiste à créer un groupe de sécurité qui contient tous les utilisateurs
et/ou ordinateurs auxquels vous voulez appliquer les paramètres de stratégie des profils
utilisateur itinérants. Cette stratégie tient compte de deux visions qui vont influencer la
méthode de déploiement :
Si les administrateurs déploient des profils utilisateurs itinérants à usage général, ils
créent généralement un groupe de sécurité pour les utilisateurs (Celle qui nous
intéresse).
Si les administrateurs déploient des profils utilisateurs itinérants via les services de
Bureau à distance ou de déploiements de bureaux virtuels, ils utilisent généralement
un groupe de sécurité pour les utilisateurs et les ordinateurs partagés.
2 Création du groupe d’utilisateurs lié aux profils itinérants
Ouvrez le Gestionnaire de serveur.
Dans le menu Outils, cliquez sur Centre
d’administration Active Directory.
Afin de différencier les utilisateurs
utilisant un profil itinérant et ceux qui
n’en utilisent pas, il est préférable de
créer une nouvelle Unité
d’Organisation (UO).
Faites un clic droit sur votre domaine
(Ici, « test.local »), puis faites
« Nouveau », enfin cliquez sur « Unité
d’organisation »
Profils_Itinérants.docx Dernière édition :
lundi 16 mai 2016 à 16:04 Profils Itinérants
HUMBERT Kévin Page 11 sur 28 Première édition : mercredi 3 février à 22:05
Choisissez un nom significatif puis
cliquez sur « OK ».
L’Unité d’organisation s’est
correctement créée. Il faut
maintenant créer un utilisateur
Cliquez sur l’encadré en rouge
montré dans l’image ci-contre.
Ou faites un clic droit sur la nouvelle
UO puis faites « Nouveau » et enfin
« Utilisateur »
Dans tous les cas vous arriverez à
cette fenêtre. Saisissez les
informations relatives au nouvel
utilisateur afin de le créer.
Profils_Itinérants.docx Dernière édition :
lundi 16 mai 2016 à 16:04 Profils Itinérants
HUMBERT Kévin Page 12 sur 28 Première édition : mercredi 3 février à 22:05
Une fois l’utilisateur crée, il faut créer
le groupe d’utilisateur lié aux profils
itinérants.
Cliquez sur l’encadré en rouge
montré dans l’image ci-contre.
Ou faites un clic droit sur la nouvelle
UO puis faites « Nouveau » et enfin
« Groupe »
Dans tous les cas vous arriverez à
cette fenêtre. Saisissez un « Nom du
groupe : » nominatif et veillez à ce
que « Globale » et « Sécurité »
soient bien cochées.
Validez par « OK ».
Après avoir créé le groupe, il faut y
ajouter les utilisateurs susceptibles
d’utiliser des profils itinérants.
Faites un clic droit sur le groupe
nouvellement créé (Ici, « Profils
itinérants ») et rendez-vous dans
l’onglet « Membre ».
Normalement vide, cliquez sur
« Ajouter… » pour ajouter de
nouveau utilisateurs.
Profils_Itinérants.docx Dernière édition :
lundi 16 mai 2016 à 16:04 Profils Itinérants
HUMBERT Kévin Page 13 sur 28 Première édition : mercredi 3 février à 22:05
Directement, cliquez sur
« Avancé » pour effectuer une
recherche dans Active Directory.
Cliquez sur « Rechercher »
pour lister tous les objets de AD.
Retrouvez l’utilisateur
précédemment créé et validez
par « OK ».
Validez une nouvelle fois par
« OK » pour terminer l’ajout de
l’utilisateur.
On pourra aussi ajouter les
objets de type « Ordinateurs »
parmi les membres du groupe
« Profils itinérants » afin de
cibler les ordinateurs concernés
par la mise en place de profils
itinérants. Revenez dans
« Sélectionnez des
utilisateurs, […], des
compte… ». Une fois dedans,
cliquez sur « Types
d’objets… » et cocher « des
ordinateurs », validez et lancer
une nouvelle recherche, les
ordinateurs du domaine doivent
normalement apparaitre.
Procédez aux même étapes
pour ajouter les objets de type
ordinateur au groupe « Profils
itinérants ».
Profils_Itinérants.docx Dernière édition :
lundi 16 mai 2016 à 16:04 Profils Itinérants
HUMBERT Kévin Page 14 sur 28 Première édition : mercredi 3 février à 22:05
3 Création d’un partage de fichiers pour les profils utilisateur
itinérants
Dans le volet de navigation du
Gestionnaire de serveur, cliquez
sur « Services de fichiers et de
stockage », puis cliquez sur
« Partages » pour afficher la page
Partages.
Dans la vignette Partages, cliquez
sur « Tâches », puis sur
« Nouveau partage ». L'Assistant
Nouveau partage s'affiche.
Dans la page « Sélectionner un
profil », cliquez sur « Partage
SMB – Rapide ». Si les Outils de
gestion de ressources pour
serveur de fichiers sont installés
(via l’ajout du rôle correspondant)
et que vous utilisez des propriétés
de gestion des dossiers, cliquez
plutôt sur « Partage SMB –
Avancé ».
Profils_Itinérants.docx Dernière édition :
lundi 16 mai 2016 à 16:04 Profils Itinérants
HUMBERT Kévin Page 15 sur 28 Première édition : mercredi 3 février à 22:05
Dans la page « Emplacement du
partage », sélectionnez le serveur
et le volume sur lesquels vous
voulez créer le partage.
Dans la page Nom du partage,
tapez un nom pour le partage (par
exemple, Profil utilisateur$) dans la
zone Nom du partage.
Notez bien
Note : Vous pouvez, lors de la
création du partage, masquer le ce
dernier en plaçant un caractère
« $ » après le nom du partage.
Cela masque le partage dans la
plupart des explorateurs.
Profils_Itinérants.docx Dernière édition :
lundi 16 mai 2016 à 16:04 Profils Itinérants
HUMBERT Kévin Page 16 sur 28 Première édition : mercredi 3 février à 22:05
Dans la page « Autres paramètres »,
décochez la case « Activer la
disponibilité continue », si celle-ci est
présente. Vous pouvez cocher les
cases « Activer l’énumération basée
sur l’accès » et « Chiffrer l’accès aux
données ».
Dans la page « Autorisations »,
cliquez sur « Personnaliser les
autorisations… ». La boîte de dialogue
« Paramètres de sécurité avancés »
s'affiche.
Immédiatement après, cliquez sur
« Désactiver l'héritage », puis cliquez
sur « Convertir les autorisations
héritées en autorisation explicite sur
cet objet ».
Profils_Itinérants.docx Dernière édition :
lundi 16 mai 2016 à 16:04 Profils Itinérants
HUMBERT Kévin Page 17 sur 28 Première édition : mercredi 3 février à 22:05
Référez-vous à l’image ci-dessous pour établir groupes et les permissions d’accès au
dossier et sous-dossiers partagés. N’hésitez pas à supprimer les groupes qui sont de trop
ou d’ajouter ceux qu’il faut.
Version tableau
Comptes utilisateur Accès S’applique à
Système Contrôle total Ce dossier, les sous-dossiers et les fichiers
Administrateurs Contrôle total Ce dossier seulement2
Propriétaire créateur Contrôle total Les sous-dossiers et les fichiers seulement
Groupe de sécurité des utilisateurs qui doivent placer
des données sur le partage (Profils Itinérants)
Spéciale Ce dossier seulement
Autres groupes et comptes (à supprimer)
Aucun (à supprimer) Aucun (à supprimer)
2 Afin de respecter la confidentialité des données des utilisateurs, on a paramétré de façon à ce que
l’administrateur ne puisse pas voir le contenu des profils utilisateurs, y accéder reviendrai à accéder à
la session en ayant piraté le mot de passe de l’utilisateur. On pourra tout de même appliquer « Ce
dossier, les sous-dossiers et les fichiers » dans la colonne « S’applique à » pour avoir un accès
complet en lecture et écriture des sous-dossiers et fichiers des profils itinérants des utilisateurs.
Profils_Itinérants.docx Dernière édition :
lundi 16 mai 2016 à 16:04 Profils Itinérants
HUMBERT Kévin Page 18 sur 28 Première édition : mercredi 3 février à 22:05
À la différence des autres groupes, le groupe « Profils itinérants » nécessite des
autorisations dites « Spéciales ». Comme les autres groupes, pour paramétrer les droits
accès, cliquez sur le bouton « Modifier ». Une nouvelle fenêtre s’ouvre, cliquez sur
« Afficher les autorisations avancées ».
Plus d’option d’autorisation apparaissent. Sélectionnez uniquement les autorisations
encadrées en vertes. Validez l’ensemble.
Profils_Itinérants.docx Dernière édition :
lundi 16 mai 2016 à 16:04 Profils Itinérants
HUMBERT Kévin Page 19 sur 28 Première édition : mercredi 3 février à 22:05
Sur l’onglet « Partage » vérifiez bien que dans la colonne « Principal » et « Accès » se
trouvent respectivement « Tout le monde » et « Contrôle total ».
Vous pouvez valider par « OK » et faire « Suivant ».
Un résumé vous est présenté,
prenez connaissance des
informations et cliquez ensuite
sur « Créer » pour finaliser le
partage.
Profils_Itinérants.docx Dernière édition :
lundi 16 mai 2016 à 16:04 Profils Itinérants
HUMBERT Kévin Page 20 sur 28 Première édition : mercredi 3 février à 22:05
4 Configurer les profils utilisateur itinérants sur des comptes
d'utilisateur Active Directory
Dans le Centre d'administration
Active Directory, accédez au
conteneur (ou à l'unité
d'organisation) précédemment
créée dans le domaine approprié
(ici le domaine est « test.local » et
le l’UO est « Profils Itinérants »).
Faites un clic droit et
« Propriété » sur l’utilisateur pour
lequel on souhaite créer un profil
itinérant.
Rendez-vous dans l’onglet
« Profil », puis dans « Chemin du
profil : » entrer le chemin absolu
d’accès réseau à votre partage
précédemment crée suivi de la
variable d’environnement
« %username% »3.
Note : « \\<@IP_serveur> »
correspond à l’adresse IP du
serveur contenant le partage et le
dossier des futurs profils itinérants.
Validez le tout par « OK ».
3 Cette variable d’environnement prend automatiquement le nom d’utilisateur du profil concerné (ici : « pierre »).
Profils_Itinérants.docx Dernière édition :
lundi 16 mai 2016 à 16:04 Profils Itinérants
HUMBERT Kévin Page 21 sur 28 Première édition : mercredi 3 février à 22:05
5 Mise en place de la GPO pour la définition du répertoire de
stockage des profils itinérants
Dans “Gestion de stratégie de groupe” faites un clic droit sur “M2L2.local” puis cliquez
sur “Créer un objet GPO dans ce domaine, et le lier ici…”. Donnez un nom significatif à
votre GPO. Validez par “OK”.
Faites un clic droit puis “Modifier”. Rendez-vous dans “Configuration ordinateur”,
“Stratégie”, “Modèles d’administration : définition de stratégies”, “Système” puis
“Profils utilisateur”. Double cliquez sur l’encadré rouge ci-dessous.
Profils_Itinérants.docx Dernière édition :
lundi 16 mai 2016 à 16:04 Profils Itinérants
HUMBERT Kévin Page 22 sur 28 Première édition : mercredi 3 février à 22:05
Cocher « Activer » et renseignez dans le
champ :
« \\<@IP_serveur>\<Dossier_des_profils>\
%USERNAME% »
Où « %USERNAME% » désigne le
nom/l’identifiant du profil utilisateur Active
Directory.
Validez par « OK ».
Revenez sur « Gestion de stratégie de
groupe »
Dans votre l’objet GPO contenant les paramètres d’itinérance de profils, regardez dans
« Étendue ». Dans la section « Filtrage de sécurité » vérifiez bien que « Ordinateurs du
domaine » et « Utilisateurs du domaine » soient tous deux présents afin que la stratégie
s’applique correctement aux ordinateurs et utilisateurs concernés.
Effectuez un gpupdate /force sur le serveur et les machines clientes pour prendre en
considération les changements de stratégies.
Profils_Itinérants.docx Dernière édition :
lundi 16 mai 2016 à 16:04 Profils Itinérants
HUMBERT Kévin Page 23 sur 28 Première édition : mercredi 3 février à 22:05
6 Tester la solution d’infrastructure
Afin de valider le fonctionnement de la solution des tests sont nécessaires.
6.1 Vérification de l’itinérance du profil coté client
Pour vérifier l’itinérance du profil faite :
1ère étape : Un « Win + pause4 » ou faites un clic droit sur le logo Windows (En
bas à gauche).
2nde étape : Cliquez sur « Système ».
3ème étape : Une fenêtre s’ouvre cliquez sur « Paramètres système avancés »
4ème étape : Une nouvelle fenêtre s’ouvre, cliquez sur « Paramètres… »
5ème étape : La fenêtre « Profil utilisateur » s’ouvre, on remarque bien que
l’encadré rouge montre dans les colonnes « Type » et « Statut » la mention
« Itinérant »
On pourra aussi ouvrir le profil sur un autre PC du domaine et vérifier que les documents
sont conservés. On pourra s’aider d’un fond d’écran, de dossiers de test, d’image ainsi que
de sons téléchargés afin de valider le fonctionnement.
4 Passez à la 3ème étape si vous avez fait un « Win + pause »
Profils_Itinérants.docx Dernière édition :
lundi 16 mai 2016 à 16:04 Profils Itinérants
HUMBERT Kévin Page 24 sur 28 Première édition : mercredi 3 février à 22:05
6.2 Vérification de l’itinérance du profil coté serveur
Pour vérifier l’itinérance du profil, retrouvez votre dossier partagé. On remarque qu’un
dossier est apparu. Il s’agit du dossier contenant toutes les données (textes, images, sons,
vidéos, etc…).
Pour confirmer entrez dans le dossier. On remarque que toutes les données ont bien été
créées.
Remarque : Si lors de la tentative d’accéder au dossier se solde par un refus d’accès avec
l’image ci-dessous :
Profils_Itinérants.docx Dernière édition :
lundi 16 mai 2016 à 16:04 Profils Itinérants
HUMBERT Kévin Page 25 sur 28 Première édition : mercredi 3 février à 22:05
Cette erreur d’accès est simplement due aux paramétrages du partage. Souvenez-vous, les
autorisations d’accès pour « Administrateur » ont été paramétré en « Contrôle total »
uniquement sur le dossier « Profil_itinerant » et non aux sous-dossiers et aux fichiers,
d’où l’erreur. Effectuez un nouveau paramétrage d’accès sur le partage « Profil_itinerant »
pour solutionner le problème. Attention toutefois à la confidentialité des données des
utilisateurs !
Paramétrage correct des droits
Profils_Itinérants.docx Dernière édition :
lundi 16 mai 2016 à 16:04 Profils Itinérants
HUMBERT Kévin Page 26 sur 28 Première édition : mercredi 3 février à 22:05
Problèmes rencontrés
Il peut arriver que dans certaines conditions, notamment, de qualité de réseau un message
d’erreur apparaisse comme ci-dessous :
Lorsque vous utilisez un compte d'utilisateur qui est configuré avec un profil itinérant pour
ouvrir une session sur un ordinateur, le profil utilisateur itinérant n'est pas chargé comme
prévu. Le système charge la copie locale du profil utilisateur. Ce problème se produit si une
connexion lente entre l'ordinateur et le serveur distant qui stocke le profil utilisateur itinérant.
Plusieurs solutions existent pour résoudre le problème. Elles peuvent être indifféremment
combinées pour arriver au résultat.
Profils_Itinérants.docx Dernière édition :
lundi 16 mai 2016 à 16:04 Profils Itinérants
HUMBERT Kévin Page 27 sur 28 Première édition : mercredi 3 février à 22:05
Créer des GPO prenant en compte la connexion lente du réseau :
Sur la GPO précédemment créée, faites un
clic droit puis « Modifier ». Rendez-vous
dans « Configuration ordinateur »,
« Stratégie », « Modèles d’administration
: définition de strategies », « Système »
puis « Profils utilisateur ».
Activez « Attendre le chargement du profil utilisateur itinerant” et “Définir le temps
d’attente maximal pour le réseau si un utilisateur itinerant ou un repertoire d’accueil
distant ».
Profils_Itinérants.docx Dernière édition :
lundi 16 mai 2016 à 16:04 Profils Itinérants
HUMBERT Kévin Page 28 sur 28 Première édition : mercredi 3 février à 22:05
Créer un GPO qui désactive la reconnaissance de connexion lente du réseau :
Activez le paramètre de stratégie « Ne pas détecter les connexions réseau lentes ». Pour
ce faire, procédez comme suit :
Allez dans « Gestion de stratégie de groupes » depuis la console de gestion du serveur.
Sous “Configuration ordinateur”, développez « Modèles d'administration », développez
« système », puis cliquez sur « Profils utilisateur ».
Sur le côté droit, double-cliquez sur « Désactiver la détection des connexion réseau
lentes ».
Activez la case à cocher « active », puis cliquez sur « OK ».
Quitter Éditeur d'objets de stratégie de groupe.
Cliquez sur « Démarrer », sur « exécuter », tapez gpupdate /force et appuyez sur
« ENTRÉE ».
Remarque : Une fois cette stratégie est activée, l'entrée de Registre DWORD suivante existe
et a une valeur de 0.
(HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\SlowLi
nkDetectEnabled)
Fin du support
Top Related