Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du T

ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Titre du document Télécharger tous les modules de toutes les filières de l'OFPPT sur le site dédié à la formation professionnelle au Maroc : www.marocetude.com Pour cela visiter notre site www.marocetude.com et choisissez la rubrique : MODULES ISTA ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Gestion des comptes et profils des utilisateurs Sommaire 1. Comptes utilisateurs..........................................................................2 1.1. Utilisateurs de domaines.................................................................2 1.2. Utilisateurs locaux..........................................................................2 1.3. Utilisateurs prédéfinis.....................................................................3 1.3.1. Administrateur.........................................................................3 1.3.2. Invité.....................................................................................3 1.4. Création d’un compte d’utilisateur sur un ordinateur local....................4 1.5. Modifier un compte sur un ordinateur local........................................6 1.6. GESTION ET CONFIGURATION DES COMPTES UTLISATEURS DANS UN DOMAINE...............................................................................................7 1.6.1. Compte d’utilisateur de domaine................................................7 1.6.2. Création d’un compte utilisateur de domaine...............................9 1.6.3. Propriétés d’un compte utilisateur............................................10 1.6.4. Rechercher des personnes ou ordinateurs ou objets dans Active Directory...........................................................................................13 1.6.5. Options de compte.................................................................14 2. Profils.............................................................................................17 2.1. Profil par défaut et Profil Utilisateur................................................17 2.1.1. Résumé Profil par défaut.........................................................19 2.2. Profils d'utilisateurs itinérants........................................................20 2.2.1. Profils obligatoires..................................................................20 2.2.2. Configuration d'un profil d'utilisateur itinérant............................21 2.2.3. Création d'un profil itinérant personnalisé..................................22 2.2.4. Profil itinérant personnalisé obligatoire......................................23 2.3. Dossier de base...........................................................................24 2.4. Scripts d’ouverture de session........................................................24 OFPPT @ Document Millésime Page 625087836.doc novembre 12 1 - 30 Gestion des comptes et profils des utilisateurs 1.Comptes utilisateurs Un compte utilisateur est un enregistrement dans une base de données qui définit un utilisateur auprès de Windows 2003. Cet enregistrement comporte le nom de l'utilisateur sous ses différentes formes, son mot de passe, les groupes dont il est membre et d'autres informations comme ses droits et autorisations. Un compte utilisateur permet d'ouvrir une session dans un domaine ou sur l'ordinateur sur lequel l'utilisateur travaille. 1.1. Utilisateurs de domaines Avec un compte d'utilisateur de domaine, l'utilisateur peut ouvrir une session pour accéder aux ressources autorisées du réseau. L'utilisateur fournit son nom de compte et son mot de passe, Windows 2003 authentifie l'utilisateur et lui renvoie un jeton d'accès qui contient les éléments relatifs à l'utilisateur et ses paramètres de sécurité. Ce jeton d'accès permet à l'utilisateur d'accéder aux différents ordinateurs sur lesquels se situent les ressources auxquelles il peut parvenir. Le compte utilisateur est stocké dans la base de données d'Active Directory, l'Annuaire, présente sur les contrôleurs de domaine. La duplication des comptes sur les différents contrôleurs est effectuée automatiquement, mais peut prendre plusieurs minutes. Une remise à jour de la liste des comptes sur chaque contrôleur de domaine est effectuée toutes les cinq minutes. 1.2. Utilisateurs locaux Un compte d'utilisateur local (c'est-à-dire un utilisateur qui travaille directement sur la machine sans passer par le réseau) permet d'ouvrir une session uniquement sur l'ordinateur qui contient le compte de l'utilisateur créé. Le compte est contenu dans une base de données locale et n'est pas dupliquée sur d'autres ordinateurs. Pour créer un compte d’utilisateur local sur une station, n'utilisez pas la console "Utilisateurs et mots de passe" dans le panneau de configuration, mais la console "Gestion de l’ordinateur", puis "Utilisateurs et groupes locaux". (Sur une station ou un serveur autonome). OFPPT @ Document Millésime Page 625087836.doc novembre 12 2 - 30 Gestion des comptes et profils des utilisateurs Gestion de comptes d'utilisateurs locaux et de domaine. 1.3. Utilisateurs prédéfinis Windows 2003 créé automatiquement des comptes utilisateurs appelés comptes utilisateurs prédéfinis. Par exemple, Administrateur et Invité sont des comptes d'utilisateur prédéfinis. Ces comptes ne peuvent être supprimés, par contre, ils peuvent être renommés. 1.3.1. Administrateur A des fins de sécurité, il est conseillé de renommer le compte Administrateur. Ce compte permet de gérer l'ensemble de la configuration des ordinateurs et du domaine et en particulier la création, modification et suppressions des comptes d'utilisateurs et de groupes. Ce compte ne peut être désactivé, sauf si vous avez au préalable créé un utilisateur équivalent. C’’st donc la personne qui possède le plus de privilèges sur le micro. Le résumé de ses fonctions est :  La gestion des comptes d’utilisateurs et des comptes de groupes  La gestion des stratégies de groupes  La création de dossiers et l’installation de fichiers ou d’applications sur le disque dur  La modification logicielle du système d’exploitation  L’installation et la configuration de l’imprimante  La gestion des ressources partagées (création, droits ..)  La sauvegarde et restauration des données … Nota : il est vivement conseillé de renommer l’Administrateur car il sera plus difficile à une personne malveillante de trouver le mot de passe d’un compte lorsqu’on ne connaît pas le nom du compte. Il est possible à partir des stratégies de groupe ou du registre de ne pas afficher le nom du dernier utilisateur ayant ouvert une session. 1.3.2. Invité Ce compte d'utilisateur prédéfini permet d'autoriser des utilisateurs occasionnels à ouvrir une session et à accéder aux ressources autorisées. Par défaut, ce compte est désactivé et doit être doté d'un mot de passe. Par mesure de sécurité, il est conseillé de laisser ce compte désactivé, s'il n'est pas utilisé. OFPPT @ Document Millésime Page 625087836.doc novembre 12 3 - 30 Gestion des comptes et profils des utilisateurs Comptes d'utilisateurs prédéfinis ou créés par les applications. 1.4. Création d’un compte d’utilisateur sur un ordinateur local Se fait en utilisant la console Gestion de l’ordinateur et l’extension Utilisateurs et groupes locaux Création d’un compte utilisateur OFPPT @ Document Millésime Page 625087836.doc novembre 12 4 - 30 Le compte Invité est désactivé par défaut. Gestion des comptes et profils des utilisateurs Création d’un compte utilisateur • Nom d’utilisateur (Obligatoire): nom saisi par l’utilisateur pour entrer en session. (< 20 caractères). • Nom détaillé : C'est le nom complet de l'utilisateur. (utilisé à des fins administratives) • Description: indique la fonction de l’utilisateur, sa situation géographique • Mot de passe et confirmer le mot de passe : A la création du compte, l’administrateur peut définir un mot de passe qu’il devra communiquer à l’utilisateur. Ils n’est jamais visible m^me par un administrateur. • Options de mot de passe: précisent comment le mot de passe de l'utilisateur doit être changé. – L'utilisateur doit changer le mot de passe à la prochaine ouverture de session • Concerne la majorité des utilisateurs. • Lorsque le compte est créé par l'administrateur, ce dernier force le mot de passe d'ouverture de session. • Obliger l'utilisateur à le changer immédiatement garantit que l'administrateur n'en aura plus connaissance et ne pourra pas utiliser l'identité de l'utilisateur. (règles sur mot de passe) – L'utilisateur ne peut pas changer le mot de passe (compte sensible ..) • Utilisé pour les comptes partagés par plusieurs utilisateurs. Garantir qu'un utilisateur ne peut pas changer le mot de passe, c'est s'assurer que les autres auront toujours accès à ce compte. – Le mot de passe n'expire jamais • Option outrepasse les paramètres de la Stratégie de Compte. (par défaut les mots de passe expirent après 42 jours, option définie dans la stratégie de sécurité locale ou du domaine). Utilisé pour certains comptes qui ne sont pas souvent utilisés. (compte système ou compte de secours pour l'administrateur). Lorsque le compte a expiré l’utilisateur est invité à le changer lors de l’ouverture de session. – Le compte est désactivé OFPPT @ Document Millésime Page 625087836.doc novembre 12 5 - 30 Gestion des comptes et profils des utilisateurs • Permet d'interdire l'accès aux ressources pour un compte particulier. Les comptes des utilisateurs momentanément absents doivent être désactivés. Un compte désactivé est marqué par une croix rouge sur son icône. 1.5. Modifier un compte sur un ordinateur local Dés que vous venez de créer un compte local il sera visible dans la liste des utilisateurs de la console Gestion de l’ordinateur dans la rubrique Utilisateur. Pour modifier les paramètres d’un utilisateur il vous suffit de le sélectionner puis à partir du menu Action – Propriétés (menu contextuel). L’option le compte est verrouillé apparaît en grisé. Cette option sera active avec la mise en place d’une stratégie de groupe qui indiquera de désactiver le compte après un trop grand nombre de tentatives infructueuses d’ouverture de session. Modifier un compte utilisateur • Général: vous permet de modifier les options de base • Membre de: permet de connaître de quel(s) groupe(s) l’utilisateur fait partie. • Profil: indique le chemin pointant sur le profil de l’utilisateur. • Environnement, Sessions, Contrôle à distance et Profil de services Terminal Server: permettent le paramétrage des propriétés de l’utilisateur lors de l’ouverture de session Terminal Server. • Contrôle à distance : permet d’indiquer si la session de l’utilisateur est sous le contrôle du service Terminal à distance. • Appel entrant : permet de contrôler la façon dont le compte sera gérer lors des accès réseau à distance ou VPN. Cette fenêtre ne vous donne pas la possibilité de définir le mot de passe ou de renommer un compte utilisateur. Pour renommer, supprimer un compte d’utilisateur ou modifier un mot de passe utilisateur vous devez le sélectionner puis Action – Renommer – Action – Supprimer – Action – Définir le mot de uploads/s1/ gestion-des-comptes-et-profils-d-utilisateurs-marocetude-com-tssri 4 .pdf