Créer et configurer des Utilisateurs avec profils itinerants dans Active Directory

Cela va permettre à votre utilisateur de conserver ses documents, ses paramètres, et son environnement de travail, quelque soit l’ordinateur sur lequel il ouvre une session. En effet, les profils itinérants vont stocker leurs informations sur un serveur.

Avant de créer des utilisateurs, l’arborescence Active Directory doit être en place :

Voir le guide : Stratégies GPO et arborescence AD UO (Active Directory, Unité d’Organisation)

La première étape consiste à créer un répertoire que nous allons partager et qui servira à stocker les données des profils.

Créer un Dossier “Profils” et Partager ce dossier en tant que « Profils$ » (partage administratif = invisible dans le voisinage réseau).

Droits du partage : tout le monde = contrôle total

Sécurité du dossier : utilisateurs du domaine = contrôle total

Serveur 2008R2 : Onglet sécurité, Avancé, Modifier les autorisations.

Serveur 20012R2 , 2016 , 2019 : Onglet sécurité, Avancé, Désactiver l’héritage.

Serveur 2008R2 : Décocher : Inclure les autorisations héritées du parent, puis Ajouter.

Serveur 2012R2 , 2016 , 2019 : Convertir les autorisations héritées en autorisations explicites sur cet objet.

Supprimer les 2 lignes Utilisateurs et Créateur Propriétaire.

Serveur 2008R2 : Cliquer Ajouter, inscrire utilisateur puis Vérifier les noms.

Serveur 2012R2 , 2016 , 2019 : Cliquez sur Sélectionnez un principal, inscrire utilisateur puis Vérifier les noms.

Choisir Utilisateurs du domaine, OK.

Cocher Contrôle total, OK.

Cocher Remplacer toutes les autorisations objets enfants ….. puis Appliquer et OUI.

Voila, nous venons de créer le partage réseau UNC suivant : \\Dc1\profils$


Création et Configuration Utilisateurs dans Active Directory

Ajouter un Utilisateur dans votre OU (Unité d’Organisation).

Utilisateur1

Utilisateur2

Décocher tout, car ces fonctions sont gérées par votre GPO (si elle est configurée).

Voir le guide : Stratégies GPO et arborescence AD UO (Active Directory, Unité d’Organisation)

Utilisateur3

Utilisateur4

Afficher les Propriétés du compte utilisateur.

Utilisateur5

Onglet Profil, renseigner le chemin UNC vers le serveur, suivi du partage et à la fin la variable %username% qui prendra pour valeur le login de l’utilisateur. Appliquer.

Utilisateur6

Résultat.

Utilisateur7

Vérifier l’onglet : Membre de … (utilisateurs du domaine). Terminer par OK.

Utilisateur8

Vos utilisateurs stockent désormais leur profil sur votre serveur directement au sein du partage créé précédemment, avec un répertoire par utilisateur.

Utilisateur9


Configuration des Dossiers Partagés aux Utilisateurs

Suivez le guide : Dossier partagé commun aux Utilisateurs d’un Service sur Serveur AD