Administration
(La gestion des profils d'utilisateurs, le gestionnaire de licence,
l'éditeur du registre)

 

La gestion
des profils
d'utilisateurs

Le gestionnaire
de licences

L'éditeur
du registre

 

 

RETOUR

La gestion des profils d'utilisateurs

Profil de l'utilisateur en cours de session stocké sous \Documents and Settings.

Outre ce profil, on trouve dans ce répertoire tous les profils d'autres utilisateurs qui n'auraient pas été supprimés, ainsi que les profils All Users et Default User.

Profil d'un utilisateur composé de deux parties :

  • une partie commune à tous les utilisateurs (non modifiable) stockée dans le répertoire \Documents and Settings\All Users,
  • une partie spécifique à l'utilisateur (éventuellement modifiable) stockée dans un répertoire portant le non de l'utilisateur sous \Documents and Settings.

Existence d'un profil prédéfini à l'installation:

  • "Default User" (utilisateur par défaut): Profil attribué à tout utilisateur n'en possédant encore aucun (Attribution réalisée par création d'une copie)

Profil non modifiable -> mise en lecture seule de l'arborescence qui le contient.

Profil errant (ou itinérant):

  1. téléchargé sur le réseau vers le poste client depuis un serveur lors de l'ouverture de session d'un utilisateur,

  2. installé sur le poste client,

  3. utilisé sur le poste client (éventuellement modifié si l'utilisateur en possède le droit),

  4. déchargé depuis le poste client vers le serveur à la fermeture de session.

Profil local: Profil stocké uniquement localement

Profil en cache: Profil errant resté sur un poste client après fermeture de session (éventuellement réutilisable sur ce même poste). Configuration possible d'une commande d'effacement au moment de la fermeture de session pour qu'il n'y ait pas de profil en cache.

Attribution d'un profil personnel errant à un utilisateur U travaillant sur plusieurs machines:

  • Partager un répertoire du serveur en contrôle total pour U.

  • Indiquer explicitement au moyen du gestionnaire d'utilisateurs que U possède un profil situé sur cette ressource.

  • Créer dans le répertoire partagé pour U un profil par copie d'un autre profil. Si cette copie n'est pas faite, lors de sa première ouverture de session, U se vera attribué par copie le profil Default User du poste client de connexion.

Sur une machine possèdant un administrateur local et héritant d'un administrateur de domaine, existence de deux profils Administrateur:

  • un pour l'administrateur du domaine,
  • l'autre pour l'administrateur de la station.

Le profil d'un utilisateur

ProfilAdministrateur.gif (19751 octets)

Profil de l'administrateur
Bureau: Contenu du bureau
Cookies: cookies de l'administrateur
Favoris: favoris de l'administrateur
Menu Démarrer: menu démarrer de l'administrateur
NTUSER.dat: partie de registre de l'administrateur
...

!!! Bureau d'un utilisateur contenu dans son profil

Le profil All Users

Un bureau, des documents, des favoris,
un menu démarrer, ..., mais il manque certains
fichiers personnels (NTUser.dat)

Les utilisateurs recoivent l'union de leur profil personnel et du profil "All Users". Ceci concerne en particulier le bureau, les documents, les favoris et le menu démarrer.

Menu démarrer attribué
à tous les utilisateurs ->

ProfilMenuDemarrerAdministrateur.gif (10555 octets) ProfilMenuDemarrerAdministrateurFenetre.gif (9980 octets)

Menu démarrer spécifique à l'administrateur

ProfilOutilsAdministrationAdministrateurFenetre.gif (12928 octets) ProfilOutilsAdministrationAdministrateur.gif (10539 octets)

Outils d'administration spécifiques à l'administrateur

Le profil Default User

Un profil complet

Le gestionnaire de licences

Définitions (Documentation Microsoft)

Mode de licence "par siège": Une licence d'accès client pour chaque ordinateur amené à accéder à un serveur exécutant Windows NT Server pour fournir  des services réseau de base (services de fichiers, d'impression, d'accès distant, ...). Une fois qu'un ordinateur est sous licence, il peut accéder, sans coût supplémentaire, à tout ordinateur installé sur le réseau exécutant Windows NT Server. Plusieurs utilisateurs peuvent également ouvrir une session sur ce même ordinateur sans frais supplémentaires. Le mode licence "par siège" est souvent le plus économique pour les réseaux dont les clients se connectent généralement à plusieurs serveurs.
-> Ce mode revient à enregistrer les utilisateurs.

Mode de licence "par serveur": Chaque licence d'accès client est accordée à un serveur donné et autorise une connexion à ce serveur pour fournir des services réseau de base (services de fichiers, d'impression, d'accès distant, ...). Vous devez disposer d'un nombre de licences d'accès client réservées à ce serveur égal ou supérieur au nombre maximum d'ordinateurs client susceptibles de se connecter à ce serveur à un instant quelconque. Le mode de licence "par serveur" est souvent le plus économique pour les réseaux dont les clients se connectent généralement à un seul serveur.
-> Ce mode revient à enregistrer les machines.

Le gestionnaire de Licences permet une gestion des licences plus puissante que le panneau de configuration "Licences":

  • gestion des licences centralisée pour l'ensemble d'un domaine:

    • création,
    • destruction,
    • historique des actions,
    • etc,

  • gestion d'autres licences que les seules licences d'accès client Windows NT (produits Microsoft),

  • obtention de statistiques d'utilisation,

  • ...

Historique des achats sur le domaine

Licences achetées et allouées au cours du temps
sur ce domaine dans les deux modes de gestion

Clients répertoriés en mode de licence par siège
sur le domaine

LicenceExplorateurDeServeur.gif (10805 octets)

Explorateur de serveur pour accéder
aux configurations particulières
des serveurs de licence

Propriétés demandées sur une licence logicielle gérée

Clients répertoriés en mode de licence par siège
sur cette machine pour les licences d'accès client

Historique des achats sur cette machine
pour les licences d'accès client

Nombres de licences accès client
achetées sur l'ensemble des machines du domaine
et accès à ces machines

Installation de nouvelles licences

LicenceAchat.gif (7363 octets)

Fenêtre de déclaration de nouvelles licences

LicenceWarningAchat.gif (8762 octets)

Fenêtre de Warning associée à la déclaration
de nouvelles licences

Choix du mode de licence sur un serveur

Un serveur de licence est sélectionné.

LicenceChoixModeLicenceServeur.gif (11210 octets)

LicenceChoixModeLicenceSiege.gif (11641 octets)

Un seul aller et retour est possible
entre les deux modes

Révocation d'un utilisateur dans le cas du mode de licence par siège

LicenceDepassement.gif (10443 octets)

Dépassement du nombre de licences autorisées

LicenceClientsParSiegeEnregistres.gif (9175 octets)

Dans l'onglet "Clients par siège"
des propriétés du type de licence concerné,
utilisation du bouton révocation
pour récupérer la licence d'accès client

LicenceRevocation.gif (6240 octets)

Acquitement

   L'éditeur du registre

L'ensemble des paramètres système est sauvegardé dans une base de données sécurisée appelé "Registre".

Les programmes Regedit.exe et Regedt32.exe donnent un accès direct à ces données. Regedit.exe est hérité de Windows 95, Regedt32.exe est la version Windows 2000 et intègre les fonctionnalités supplémentaires de connexion distante et de gestion des autorisations.

ATTENTION: Ces applications sont à utiliser de manière extrêmement prudente car les actions réalisées sont irréversibles.

ATTENTION: Faute d'une configuration contraire, l'utilisation de ces outils est autorisée aux utilisateurs (dans la limite des protections placées).

Regedit.exe (Hérité de Win95)

Regedt32.exe

Pour une machine, organisation arborescente de l'information dans 5 arbres:

  • HKEY_LOCAL_MACHINE : Configuration globale de la machine

  • HKEY_CURRENT_CONFIG : Configuration du profil matériel actuellement utilisé

  • HKEY_USERS : Configuration des utilisateurs possédant un profil local

  • HKEY_CURRENT_USER : Configuration de l'utilisateur en cours de session

  • HKEY_CLASSES_ROOT : Configuration de l'environnement d'utilisation de la machine (associations extensions-applications, ...)

Dans Regedit.exe, une seule arborescence les contenant les cinq comme sous-arbres principaux.

Dans Regedt32.exe, une fenêtre par arborescence.

Les clés des arborescences sont affichées à gauche, les valeurs à droite.

Regedt32.exe

Menu "Registre":
Ouverture du registre local
ou du registre d'un ordinateur distant,
sauvegarde de clefs ou de sous-arbres,
restauration à partir de sauvegarde

Menu édition:
ajout ou suppression de clés ou de valeurs

Ajout d'une clé

Ajout d'une valeur

Types de valeur:
REG_BINARY: Donnée "champ d'octets"
REG_DWORD: Donnée numérique sur 4 octets
REG_EXPAND_SZ: Chaîne de longueur variable
REG_MULTI_SZ: Chaîne multiple
REG_SZ: Chaîne de longueur fixe

Gestion des autorisations

Autorisations sur une clé

Autorisations avancées:
Autorisations, audit, propriétaire

Autorisations possibles

Choix des fenêtres affichées

Exemple d'ajout de clés et de valeur

Fenêtre HKEY_LOCAL_MACHINE initiale

Clé AAAA ajoutée

Ajout d'une valeur "Champ d'octets"

Ajout de valeurs chaîne de caractères et nombre

Exemple de connexion à un registre distant

Accès aux arborescences HKEY_USERS
et HKEY_LOCAL_MACHINE

Suite