Chaque personne doit posséder un compte utilisateur pour se connecter au domaine et accéder au ressource réseaux.

Lorsque vous transformer un 2000 en contrôleur de domaine, les informations de group et de user (base sam) sont mise à jour dans active directory.

2 comptes par default : adminstrateur et invité.

Renommer l’administrateur : il est conseiller de le renommer !

Il est conseiller également de désactiver l’affichage du dernier user connecté.

Utilisateur Invité : Pour utilisateur occasionnel ou peu expérimenté. Ce compte est désactivé par default et n’as pas de mots de passe. Le renommer ! L’activation de se compte représente un faille importante dans le système.

{{Création d’un compte user :}}

dans utilisateur et ordinateur active directory.
Pas plus de 20 caractére pour le nom de session.

Les objet créé sont automatiquement répliqué sur les autres controleur de domaine.
<img102|center>

{{group domaine local :}}

– compte user
– groupe globaux d’un domaine
– groupe universel d’un domaine

{{Création de group :}}

– Groupe globaux : groupe prédéfine
– Groupe locaux

{{ Profile utilisateur errant}}

Un user se loggue sur n’importae quel machine du réseau peut téléchargé son profile.

Windows compare celui ci avec celui qui se trouve sur la machine sur lequel il vient de se lopgger s’il existe.
Seul les modif apoporté au proofil seront téléchargé.

Profile errant obligatoire : dans le cas ou on veut utiliser le même profile utilisateur, il est imposé à l’utilisateur et en lecteur seul. Il a juste accès au bueau et au répertoire partagé.

Pour ce faire. il faut renommer NTUSER.DAT en NTUSER.MAN

Il est fortement recommander de passé les profil itinérant sur un autre ordinateur que le controleur de domaine.

Le répertoire de base (dossier d’accueil) servira pour l’utilisateur à enregistrer ses donners. !!! ne pas oublier les permission sur ce répertoire.

---

Article lu 864 fois