15 octobre 2018

Windows 2008 R2 – Créer un profil visiteur (ou obligatoire)

Ou Créer un Profil Obligatoire.

Vous avez peut-être envie de créer un profil itinérant Visiteur sur votre domaine de façon à ce qu’un visiteur puisse se connecter et utiliser un ordinateur sans que sa session ne s’enregistre. C’est à dire que quand la session sera fermée, toutes les actions entreprises sur la session seront perdues, les fichiers dans les dossiers de profils seront supprimés etc..Cela peut être utile pour que la session de l’utilisateur Visiteur soit toujours vierge.

C’est possible assez simplement en créant un Profil Obligatoire.

Les dossiers de profils seront alors sur le serveur mais ne se synchroniseront pas et donc n’enregistreront rien. Cela ne peut se passer que dans le cadre d’un profil itinérant puisque l’on va intervenir sur le fichier Ntuser.dat de ladite session.

Pour savoir comment créer un profil itinérant voyez ici : www.infotrucs.fr/windows-2008-r2-profils-itinerants-dossier-personnel-et-quota/

Voyons rapidement les étapes :

-On crée le compte Visiteur dans l’AD, on le configure pour être profil itinérant, avec les dossiers de profil sur le serveur donc.

-A partir d’un poste client, ouvrir la session Visiteur afin de créer effectivement les dossiers de profil. Personnalisez la session si vous le souhaitez (icônes du Bureau etc), puis fermez la session.

-Sur le serveur, s’approprier le dossier de profil afin de pouvoir y accéder.

-Activer l’affichage des dossiers et fichiers cachés, puis l’affichage des fichiers systèmes, et enfin l’affichage des extensions.

-Entrer dans le dossier de profil de l’utilisateur Visiteur et changer le nom du fichier Ntuser.dat en Ntuser.man (man pour mandatory)

-Il faut ensuite rétablir les permissions NTFS sur le fameux dossier de profil sinon il y aura des problèmes de chargement de la session. A ce stade à priori on est toujours propriétaire du dossier puisqu’on vient de se l’approprier. Aller dans les permission NTFS du dossier de profil pour ajouter des permissions de Contrôle total pour les utilisateurs Système (ou SYSTEM), Administrateurs, et Visiteur, puis cochez la case Remplacer toutes les autorisations des objets enfant par les autorisations […] . Exemple :

Share

You may also like...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

18 − onze =