Créer un profil itinérant sous Windows 2008/2012

En entreprise, il n’est pas rare de voir un utilisateur « piquer » l’ordinateur d’un collègue.

Ce qui est pratique, c’est qu’avec ses identifiants Windows – pour peu que les utilisateurs aient un compte Active Directory bien évidemment – on peut ouvrir sa session depuis n’importe quel poste.

… mais, il y a un mais, les derniers documents personnels ne sont pas accessibles. Normal, ils sont stockés sur le précédent poste.

Un moyen de résoudre à ce problème : créer un profil itinérant. Avec cette méthode, tous les fichiers créés ou modifiés sont stockés sur le serveur :

  • À l’ouverture de la session, s’il s’agit de la première connexion de l’utilisateur sur le poste, le dossier utilisateur est téléchargé (Bureaux, favoris…)
  • À la fermeture de la session, les fichiers modifiés prennent le sens inverse et sont stockés sur le serveur.

De cette manière, les utilisateurs retrouveront leurs documents quel que soit le poste sur lequel ils se connectent.

Voici comment configurer cela.

Tout d’abord, il est nécessaire de créer sur le serveur, un répertoire qui accueillera tous les profils utilisateur.

Une fois cela fait, rendez-vous dans les propriétés du dossier, onglet Partage. Choisissez ensuite Partage avancé, cochez la case Partager le dossier, puis cliquez sur le bouton Autorisations.

Vérifiez que le Nom de groupes ou d’utilisateurs est bien positionné sur Tout le monde, puis indiquez Autorisé sur la valeur Contrôle total. Puis validez les différentes fenêtres.

Créer un profil itinérant sous Windows 2008/2012

Ensuite, ouvrez la console Utilisateurs et Ordinateurs Active Directory, puis entrez dans les propriétés d’un utilisateur.

Dans l’onglet Profil, repérez le champ Chemin du profil. C’est ici que vous devez renseigner l’adresse UNC du dossier précédemment partagé sous la forme : \\Serveur\Dossier\%username% :

Serveur : Correspondent au nom de votre serveur. Ici : DC
Dossier : Le nom du dossier partagé. Ici : Profils utilisateur
%username% : il s’agit d’une variable, elle sera automatiquement remplacée par le nom de l’utilisateur.

J’entre donc :

\\DC\Profils utilisateur\%username%

Créer un profil itinérant sous Windows 2008/2012

L’opération est à faire sur chaque compte utilisateur. Vous pouvez en sélectionner plusieurs puis entrer dans les propriétés, et entrer le chemin d’accès, sans oublier la variable %username%.

Créer un profil itinérant sous Windows 2008/2012

Dorénavant, le dossier utilisateur sera situé sur le serveur, et sera synchronisé à chaque ouverture et fermeture de session.

Désactiver l’ouverture d’un logiciel au démarrage sous Windows 8.1

Sous Windows XP, Windows 7 ou autre, vous aviez l’habitude (ou pas) d’effectuer un msconfig pour gérer les logiciels qui s’exécute au démarrage de l’ordinateur.

Sous Windows 8.1, cette gestion ne se fait plus au même endroit. Vous n’aurez cependant pas à chercher bien loin, l’onglet Démarrage du module msconfig est toujours présent sous Windows 8.1, mais Windows vous indique que la gestion des éléments de démarrage se fait à partir du gestionnaire des tâches.

En plus c’est cool, il y a même un lien direct !

Désactiver l'ouverture d'un logiciel au démarrage sous Windows 8.1

Il n’y a bien sûr pas d’obligation à faire tout ce labyrinthe, vous pouvez ouvrir le gestionnaire de tâche de la manière dont vous souhaitez (clique droit sur la barre de tâches > Gestionnaire de tâches entre autres).

Une fois sur ce gestionnaire, sur la partie en bas cliquez sur Plus de détails, puis sur l’onglet Démarrage.

Désactiver l'ouverture d'un logiciel au démarrage sous Windows 8.1

Pour interdire un logiciel de se lancer au démarrage, effectuez un clic droit dessus, choisissez Désactiver, puis c’est tout.

Désactiver l'ouverture d'un logiciel au démarrage sous Windows 8.1

Joindre un Mac à un domaine Active Directory

« Mais non, tu ne peux pas joindre un Mac à un domaine Active Directory ! Apple ne permettrait jamais ça ! »

Voilà une phrase que j’ai entendu récemment. Comment ça, joindre un Mac à un domaine AD n’est pas possible ?

Je vous propose de jeter un oeil dans le menu Pomme > Préférences Système > Utilisateurs et groupes.

Une fois à l’intérieur de ce panneau, cliquez éventuellement sur le cadenas en bas à gauche de la fenêtre afin de pouvoir effectuer des modifications.

Joindre un Mac à un domaine Active DirectoryPuis, dans le volet de gauche, cliquez sur Options.

En bas de la fenêtre, vous trouverez le label Compte serveur réseau : cliquez alors sur Rejoindre.

Joindre un Mac à un domaine Active DirectoryMagique : vous pouvez désormais insérer le nom de votre domaine AD afin de joindre votre Mac !

Joindre un Mac à un domaine Active Directory

Mise en place de stratégies de mot de passe affinées sous Windows Server 2008/2012/2012 R2

Pour les membres de votre organisation, vous souhaitez mettre des stratégies de mot de passe différentes. Par exemple, pour certaines personnes, le mot de passe doit être changé tous les 40 jours, pour d’autres, le mot de passe doit être plus complexe que les autres… Bref, vous souhaitez varier les plaisirs.

Question : comment fait-on ? Les stratégies de groupes !

… oui, mais il faut avouer que ce n’est pas toujours très pratique. Alors, comment ? Avec Stratégies de mot de passe affinées !

C’est quoi tout ça ? Comme son nom l’indique, depuis Windows Server 2008, vous avez la possibilité de créer autant de stratégies de groupes différentes, sans pour autant jouer avec les stratégies de groupe.

Cette fonctionnalité a rajouté deux classes d’objets dans le schéma AD :

  • Le PSC : Password Setting Container ;
  • Le PSO : Password Setting Object.

Le premier correspond… au conteneur de paramètres de mot de passe, alors que le second possède tous les attributs des paramètres utilisés.

Au menu des paramètres pour ces stratégies, on retrouve :

  • Appliquer l’historique des mots de passe
  • Durée de vie maximale du mot de passe
  • Durée de vie minimale du mot de passe
  • Longueur minimale du mot de passe
  • Le mot de passe doit respecter des exigences de complexité
  • Enregistrer les mots de passe en utilisant un chiffrement réversible

Voyons comment mettre tout ça en place.

Tout d’abord, on lance sur le serveur le Centre d’administration Active Directory.

Dans le volet de gauche de la fenêtre, sélectionnez le serveur, puis System, et enfin Password Settings Container .

Mise en place de stratégies de mot de passe affinées sous Windows Server 2008/2012/2012 R2

Dans le volet central, effectuez un clique droit > Nouveau > Paramètres de mot de passe.

Vous pouvez alors renseigner les paramètres de votre stratégie. Dans le champ S’applique directement à, sélectionnez les différents objets pour lesquels cette stratégie s’appliquera (utilisateurs, groupes…).

Mise en place de stratégies de mot de passe affinées sous Windows Server 2008/2012/2012 R2

Les différentes stratégies s’affichent dans la console.

Mise en place de stratégies de mot de passe affinées sous Windows Server 2008/2012/2012 R2

Si vous souhaitez voir quelle stratégie s’applique pour un utilisateur donné, sélectionnez le dans la console, effectuez un clique droit dessus, puis choisissez Afficher les paramètres de mot de passe résultants…

Mise en place de stratégies de mot de passe affinées sous Windows Server 2008/2012/2012 R2La stratégie correspondante apparaîtra.

 

Activer la corbeille Active Directory sous Windows Server 2012 R2

Ah, cette corbeille. Qui n’a jamais supprimé un fichier sur son poste, puis se dit finalement qu’il n’aurait pas dû ?

Le même drame peut également arriver dans l’Active Directory.

Jusqu’à Windows Server 2008, le tombstoned pouvait être utilisé. Il s’agit d’une fonctionnalité permettant de récupérer un objet. Malgré tout, ses attributs étaient perdus.

Depuis Windows Server 2008 R2, une nouvelle fonctionnalité magique est apparue : la corbeille Active Directory. Ainsi, il est depuis possible de restaurer un objet Active Directory dans sa totalité… pour peu que la corbeille ait été activée au préalable. Nous allons voir comment ici.

Attention cependant, une fois la corbeille activée, il n’est plus possible de la désactiver.

Prérequis :

  • Le niveau fonctionnel de la forêt doit être au minimum sous Windows Server 2008 R2.

Rendez-vous dans le Centre d’Administration Active Directory.

Sélectionnez votre serveur dans le volet de gauche, puis dans le volet de droite, cliquez sur Activer la corbeille, puis validez les messages de confirmation.

Activer la corbeille Active Directory sous Windows Server 2012 R2C’était plutôt simple non ?

Comment ? Vous souhaitez maintenant récupérer un objet supprimé ? Aucun souci.

Pour cela, retournez dans le centre d’administration, puis ouvrez le dossier Deleted Objects. Vous n’avez qu’à effectuer un clic droit sur l’élément, puis choisir Restaurer.

Activer la corbeille Active Directory sous Windows Server 2012 R2