Administration
(La gestion des profils d'utilisateurs, le gestionnaire de licence,
l'éditeur du registre)
La gestion
des profils
d'utilisateurs
La gestion des profils d'utilisateurs
Profil de l'utilisateur en cours de session stocké sous \Documents and Settings.
Outre ce profil, on trouve dans ce répertoire tous les profils d'autres utilisateurs qui n'auraient pas été supprimés, ainsi que les profils All Users et Default User.
Profil d'un utilisateur composé de deux parties :
- une partie commune à tous les utilisateurs (non modifiable) stockée dans le répertoire \Documents and Settings\All Users,
- une partie spécifique à l'utilisateur (éventuellement modifiable) stockée dans un répertoire portant le non de l'utilisateur sous \Documents and Settings.
Existence d'un profil prédéfini à l'installation:
"Default User" (utilisateur par défaut): Profil attribué à tout utilisateur n'en possédant encore aucun (Attribution réalisée par création d'une copie)
Profil non modifiable -> mise en lecture seule de l'arborescence qui le contient.
Profil errant (ou itinérant):
- téléchargé sur le réseau vers le poste client depuis un serveur lors de l'ouverture de session d'un utilisateur,
- installé sur le poste client,
- utilisé sur le poste client (éventuellement modifié si l'utilisateur en possède le droit),
- déchargé depuis le poste client vers le serveur à la fermeture de session.
Profil local: Profil stocké uniquement localement
Profil en cache: Profil errant resté sur un poste client après fermeture de session (éventuellement réutilisable sur ce même poste). Configuration possible d'une commande d'effacement au moment de la fermeture de session pour qu'il n'y ait pas de profil en cache.
Attribution d'un profil personnel errant à un utilisateur U travaillant sur plusieurs machines:
Partager un répertoire du serveur en contrôle total pour U.
Indiquer explicitement au moyen du gestionnaire d'utilisateurs que U possède un profil situé sur cette ressource.
Créer dans le répertoire partagé pour U un profil par copie d'un autre profil. Si cette copie n'est pas faite, lors de sa première ouverture de session, U se vera attribué par copie le profil Default User du poste client de connexion.
Sur une machine possèdant un administrateur local et héritant d'un administrateur de domaine, existence de deux profils Administrateur:
- un pour l'administrateur du domaine,
- l'autre pour l'administrateur de la station.
Le profil d'un utilisateur
Profil de l'administrateur
Bureau: Contenu du bureau
Cookies: cookies de l'administrateur
Favoris: favoris de l'administrateur
Menu Démarrer: menu démarrer de l'administrateur
NTUSER.dat: partie de registre de l'administrateur
...
!!! Bureau d'un utilisateur contenu dans son profil
Le profil All Users
Un bureau, des documents, des favoris,
un menu démarrer, ..., mais il manque certains
fichiers personnels (NTUser.dat)
Les utilisateurs recoivent l'union de leur profil personnel et du profil "All Users". Ceci concerne en particulier le bureau, les documents, les favoris et le menu démarrer.
Menu démarrer attribué
à tous les utilisateurs
 |
Menu démarrer spécifique à l'administrateur
Résultat
Outils d'administration spécifiques à l'administrateur
Outils d'administration de "All users"
 |
 |
| Outils d'administration via menu démarrer "Programmes", intégration des racourcis de l'administrateur |
Outils d'administration via panneau de configuration |
Le profil Default User
Un profil complet
 |
Le gestionnaire de licences |
Définitions (Documentation Microsoft)
Mode de licence "Par périphérique ou Par utilisateur ":
Mode de licence qui requiert une licence d'accès client d'utilisateur ou de
périphérique distincte pour chaque périphérique ou utilisateur qui a accès à un
serveur exécutant Windows Server 2003, quel que soit le nombre de connexions
simultanées.
Le mode de licence "Par périphérique ou Par utilisateur" est la meilleure
option si vos clients utilisent fréquemment plusieurs serveurs sur le réseau.
Mode de licence "Par serveur": Mode de licence
qui requiert une licence d'accès client d'utilisateur ou de périphérique distincte pour
chaque connexion simultanée qui a accès à un serveur exécutant
Windows Server 2003.
Le mode de licence "Par serveur" est la meilleure option de licence lorsqu'un
produit serveur est installé sur un seul serveur accessible à tout moment par pas plus
d'un sous-ensemble de vos utilisateurs.
Le gestionnaire de Licences permet une gestion des licences plus puissante que le panneau de configuration "Licences":
- gestion des licences centralisée pour l'ensemble d'un domaine:
- création,
- destruction,
- historique des actions,
- ...,
- gestion d'autres licences que les seules licences d'accès client Windows Serveur (produits Microsoft),
- obtention de statistiques d'utilisation,
- ...
Menus
Historique des achats sur le domaine
Licences achetées et allouées au cours du temps
sur ce domaine dans les deux modes de gestion
Clients répertoriés sur le domaine
Explorateur de serveur pour accéder
aux configurations particulières
des serveurs de licences
Propriétés demandées sur une licence logicielle gérée
Clients répertoriés en mode de licence
"Par périphérique ou Par utilisateur"
sur cette machine pour les licences d'accès client
Historique des achats sur cette machine
pour les licences d'accès client
Nombres de licences accès client
achetées sur l'ensemble des machines du domaine
et accès à ces machines
Installation de nouvelles licences
Fenêtre de déclaration de nouvelles licences
Fenêtre de Warning associée à la déclaration
de nouvelles licences
Résultat
Suppression de licences
Choix du mode de licence sur un serveur
Un serveur de licence est sélectionné.
Le changement est possible uniquement dans le sens
mode par siège vers mode par serveur
Révocation d'un utilisateur dans le cas du mode de licence par siège
Dépassement du nombre de licences autorisées
Dans l'onglet "Clients par siège"
des propriétés du type de licence concerné,
utilisation du bouton révocation
pour récupérer la licence d'accès client
Acquitement
Résultat
  |
L'éditeur du registre |
L'ensemble des paramètres système est sauvegardé dans une base de données sécurisée appelé "Registre".
Les programmes Regedit.exe et Regedt32.exe sont les mêmes. Ils donnent un accès direct à ces données.
ATTENTION: Ces applications sont à utiliser de manière extrêmement prudente car les actions réalisées sont irréversibles.
ATTENTION: Faute d'une configuration contraire, l'utilisation de ces outils est autorisée aux utilisateurs (dans la limite des autorisations placées sur les informations renseignées).
Pour une machine, organisation arborescente de l'information dans 5 arbres:
- HKEY_LOCAL_MACHINE: Configuration globale de la machine
- HKEY_CURRENT_CONFIG: Configuration du profil matériel actuellement utilisé
- HKEY_USERS: Configuration des utilisateurs possédant un profil local
- HKEY_CURRENT_USER: Configuration de l'utilisateur en cours de session
- HKEY_CLASSES_ROOT: Configuration de l'environnement d'utilisation de la machine (associations extensions-applications, ...)
Il existe 5 types de valeur:
- REG_BINARY: Donnée "champ d'octets"
- REG_DWORD: Donnée numérique sur 4 octets
- REG_EXPAND_SZ: Chaîne de longueur variable
- REG_MULTI_SZ: Chaîne multiple
- REG_SZ: Chaîne de longueur fixe
Les clés des arborescences sont affichées à gauche, les valeurs à droite. Les menus sont contextuels, variant en fonction des clefs ou valeurs sélectionnées.
Les clés et valeurs peuvent être renommées. Les valeurs peuvent être modifiées (en particulier après création).
Menu "Fichier":
Ouverture/Fermeture du registre d'un ordinateur distant,
sauvegarde de clefs ou de sous-arbres,
restauration à partir de sauvegarde
Menu édition:
ajout ou suppression de clés ou de valeurs,
autorisations, recherches, ...
Menu contextuel associé à l'une des 5 clés majeures
Menu contextuel associé à une clé
Menu contextuel associé à une valeur
Modification d'une clé
Modification d'une clé de type chaine de caractères
Modification d'une clé de type valeur binaire
Modification d'une clé de type valeur DWORD
Modification d'une clé de type chaines multiples
Modification d'une clé de type chaine extensible
Sauvegarde/Restauration des clefs
Regedit autorise la sauvegarde/restauration (exportation/importation) des clés du registre et des valeurs qu'elles contiennent dans des fichiers .reg.
Exportation d'une clé
Fichier résultat
Avant restauration
Restauration
Après restauration
Fichier .reg
Les autorisations, l'audit, l'appropriation sur les clés
Ne s'applique qu'aux clés et aux valeurs qu'elles contiennent et pas directement aux valeurs.
Autorisations sur une clé
Autorisations avancées:
Autorisations, audit, propriétaire
Autorisations possibles
Audit
Vérous d'audit possibles
Propriétaire