Documentation Kwartz
8. Gestion avancée des profils Windows®

Gestion avancée des profils Windows®

Qu'est qu'un profil Windows®?

C'est un ensemble de fichiers qui contiennent des informations de configuration (comme les paramètres du Bureau, les connexions réseau permanentes et les paramètres des applications) pour un utilisateur spécifique. Les préférences de chaque utilisateur sont enregistrées dans un profil d'utilisateur que Windows® utilise pour configurer le Bureau chaque fois qu'un utilisateur ouvre une session.

On y trouve par exemple ses préférences de :

  • Bureau
  • Favoris
  • Paramètres d'applications

A ce profil, on peut ajouter des paramètres de stratégie système.

Les types de profil Windows®

Il existe différents types de profil Windows®:

  • profil local : stocké sur le poste de travail pour chaque utilisateur. Il n'est utile que sur ce poste de travail.
  • profil itinérant : stocké sur le serveur pour chaque utilisateur quelle que soit la machine. Il permet donc à l'utilisateur de retrouver son profil sur plusieurs postes. Mais il génère du trafic réseau à chaque ouverture et fermeture de session.
  • profil obligatoire : stocké sur le serveur en lecture pour tous et obligatoire. Pas de modification possible pour l'utilisateur. Il permet donc d'attribuer la même configuration à plusieurs utilisateurs et d'éviter les modifications individuelles.
  • profil temporaire : local temporaire effacé en fin de session si le profil normal n'est pas accessible.

Il est possible pour chaque utilisateur de choisir entre :

  • un profil personnel local
  • un profil personnel itinérant
  • des profils obligatoires.

Ce choix est disponible dans les Propriétés d'un compte utilisateur, via la propriété Profil utilisateur Windows®.

ATTENTION

Depuis la version 10 de Windows, la copie de profil ne permet plus de gérer correctement certains éléments comme la barre de tâches.

Nous vous invitons à privilégier les GPO en mode Active Directory pour vos stratégies de profils par défaut ou obligatoires.

Dossiers et emplacement des profils

Les profils utilisateurs sont situés sur les postes clients dans un dossier correspond au nom de l'utilisateur dans

  • C:\Users sous Windows® 11/10/8/7/Vista
  • C:\Documents and Settings sous Windows® XP

Les profils utilisateurs sous Windows® 11/10 utilisent un nouveau format qui n'est pas compatible avec le format des versions précédentes de Windows. Les dossiers et emplacements des profils sur le serveur KWARTZ seront donc distincts selon la version de Windows utilisée et un suffixe .v6 est ajouté à tous les emplacements définis:

  • Les profils itinérants sont stockés dans le répertoire (caché) suivant du dossier personnel de l'utilisateur:
    • .winprofile.v6 pour Windows® 11 et 10 >=1607
    • .winprofile.v5 pour Windows® 10 <1607
    • .winprofile.v4 pour Windows® 8.1
    • .winprofile.v3 pour Windows® 8
    • .winprofile.v2 pour Windows® 7 / Vista
    • .winprofile pour les versions précédentes de Windows® (2003, XP...)
  • Les profils par défaut sont stockés dans le répertoire suivant du dossier \KWARTZ-SERVER\NETLOGON (voir : Profil par défaut)
    • Default User.vx selon la version de Windows
  • Les profils obligatoires sont stockés dans le répertoire suivant du dossier \KWARTZ-SERVER\ProfilsXP (voir : Mise en place d'un profil obligatoire)
    • nomduprofil.vx selon la version de Windows

Vous trouverez sur le site de Microsoft®, un document complet (en anglais) sur les profils utilisateurs sous Windows® Vista et sur la manière de partager les profils entre les différentes versions de Windows®.

http://technet.microsoft.com/fr-fr/library/cc766489%28WS.10%29.aspx

Mise en place d'un profil obligatoire

Conditions préalables

La station a été inscrite au domaine géré par le serveur KWARTZ. Les stations de travail ne doivent pas avoir dans leurs stratégies locales l'option "N'autoriser que les profils d'utilisateurs locaux" activée (dans Configuration de l'ordinateur / Modèles d'administration / Système / Profils utilisateur). Afin de pouvoir copier un profil sur le serveur vous devez ouvrir une session en tant de winadmin.

Remarque

Vous pouvez aussi utiliser tout autre compte indiqué dans le menu Réseau/Rembo.

Remarque

Windows® autorise uniquement le copie du profil par défaut.

Vous pouvez néanmoins utiliser l'outil ProfileTool pour copier le profil modèle comme profil par défaut et ensuite copier le profil par défaut. http://sourceforge.net/projects/profiletool/files/latest/download

La commande à utiliser est profiletool setdefault modele

Création du modèle de profil

Le modèle de profil sera basé sur un compte utilisateur. Ce compte peut être:

  • Un compte local. Cette solution permet d'avoir un poste sur lequel seront créés et maintenus les modèles de profil. Attention cependant, à ne pas effacer ces modèles par la restauration par le réseau.
  • Soit un compte défini sur le serveur KWARTZ. Cette solution permet de gérer les modèles sous la forme de profil itinérant. Cela permet de les maintenir depuis n'importe quel poste.

Pour configurer le profil, il faut ouvrir une session avec ce compte. Vous pouvez par exemple:

  • Définir la page de démarrage et le proxy du navigateur internet.
  • Poser sur le bureau les raccourcis voulus
  • Paramétrer les propriétés d'affichage des dossiers.
  • Installer les logiciels gérant les profils

Une fois le profil configuré, fermez la session.

Copie du modèle sur le serveur

Pour simplifier la procédure, il est conseillé de configurer winadmin en administrateur local. Si le poste de travail modèle a été correctement configuré en tant que membre du domaine, cela est automatiquement le cas (voir Compte winadmin).

Les profils obligatoires sont stockés dans un partage sur le serveur intitulé ProfilsXP.

Ce partage n'est affiché dans le voisinage ou les favoris réseau que pour winadmin. Il peut être aussi accédé via l'adresse \KWARTZ-SERVER\ProfilsXP (où KWARTZ-SERVER est le nom netbios de votre serveur KWARTZ.) Ce partage est accessible en lecture pour tout le monde et en écriture uniquement par winadmin.

  • Ouvrir une session en tant que winadmin.
  • Utiliser la commande profiletool setdefault modele pour copier le profil ‘modele’ dans le profil par défaut :
  • Aller dans les propriétés du poste de travail, dans l'onglet Avancé, cliquer sur le bouton Paramètres de la partie Profil des utilisateurs.
  • Sélectionner le profil par défaut dans la liste des profils enregistrés sur cet ordinateur, puis cliquer sur le bouton Copier dans.
  • Dans la fenêtre de copie, saisir la destination du profil sur le serveur: \KWARTZ-SERVER\ProfilsXP\nomduprofil.vx (où KWARTZ-SERVER est le nom de votre serveur KWARTZ.)
    Remarque: il faut ajouter l'extension .vx correspondant à la version de Windows® ( v6 pour Windows® 11 / 10 )
  • Cliquez sur le bouton Modifier de la rubrique Autorisé à utiliser. La fenêtre " Sélectionner Utilisateur ou Groupe" s'affiche.
  • Modifier l'emplacement pour choisir le domaine du serveur KWARTZ.
  • Saisir ou sélectionner " Tout le monde " dans le champ " Entrez le nom de l'objet à sélectionner. "
  • Fermer la fenêtre de sélection en cliquant sur le bouton OK.
  • Démarrer la copie en cliquant sur le bouton OK de la fenêtre Copier dans
  • Un message vous indique que la copie écrasera le profil si celui-ci existe déjà.
  • Pour rendre ce profil obligatoire, vous devez aller dans le répertoire du partage ProfilsXP où vous avez copié le profil et renommer le fichier ntuser.dat en ntuser.man
  • Fermer la session 'winadmin'

Affecter le profil à un utilisateur

Dans KWARTZ~CONTROL, la page d'édition d'un compte utilisateur propose dans la section profil la propriété Profil utilisateur Windows® où vous pouvez choisir entre:

  • un profil personnel local
  • un profil personnel itinérant
  • les différents profils obligatoires trouvés dans le partage ProfilsXP.

Vous avez également la possibilité de modifier cette propriété en appliquant des changements à plusieurs utilisateurs et par importation.

Vérification

Ouvrir une session sur le domaine avec un utilisateur auquel vous avez affecté un profil obligatoire. Vous pouvez vérifier le type de profil en allant dans les propriétés du poste de travail, dans l'onglet Avancé, cliquer sur le bouton Paramètres de la partie Profil des utilisateurs. Vous devez avoir obligatoire comme type et état du profil. Bien sûr, les paramétrages effectués dans le modèle du profil doivent être appliqués à la session.

Profil par défaut

Pour tout nouvel utilisateur ouvrant une session sur un poste de travail, le profil est créé à partir du modèle trouvé dans le partage NETLOGON du serveur KWARTZ, s'il existe, sinon sur la machine locale

  • dans C:\Documents and Settings\Default User sous Windows® XP
  • dans C:\Utilisateurs\Default sous Windows® Vista

La commande à utiliser est profiletool setdefault modele

Le profil par défaut sur le serveur doit être enregistré dans

  • NETLOGON\Default User.v6 pour Windows® 11 / 10
  • NETLOGON\Default User.v2 pour Windows® 8/7/Vista

L'utilisateur winadmin a les droits d'écriture dans le partage NETLOGON. Il doit donc être utilisé pour y copier le modèle de profil selon la même méthode que celle décrite dans Copie du modèle sur le serveur. Il ne faut pas renommer le fichier ntuser.dat.

Mise à jour d'un profil

Pour effectuer des modifications portant sur des fichiers, il suffit de les placer dans les dossiers correspondants sur le serveur. Cette opération doit être faite en tant que winadmin. Vous pouvez par exemple:

  • ajouter un favori
  • ajouter un raccourci dans le menu démarrer ou sur le bureau.

D'autres modifications sont possibles. Si elles requièrent des modifications de la base de registre, vous devez

  • ouvrir une session avec le compte qui vous a servi de modèle
  • modifier ce profil
  • recopier ce profil sur le serveur en suivant la même méthode que indiquée dans Copie du modèle sur le serveur. N'oubliez pas de renommer le fichier ntuser.dat en ntuser.man s'il s'agit d'un profil obligatoire.