Profil itinérant non chargé

Ce forum est destiné à accueillir vos posts concernant la sécurité relative aux logiciels microsoft. Ils peuvent aussi bien traiter des systèmes d'exploitation Windows (NT,WIN2K,WINXP), du serveur web IIS, de Microsoft SQL et ainsi de suite...

Modérateur: modos Ixus

Profil itinérant non chargé

Messagepar tiou » 01 Mai 2004 00:13

Voici mon problème :

J'ai configuré une salle info pour des étudiants avec un Windows 2003 Server comme controleur de domaine et Windows XP Pro pour les postes clients (30).
Tous les étudiants utilisent le même profil, et celui-ci est de type itinérant obligatoire, ce qui signifie que les modifs faites par les étudiants sur la configuration ne sont pas conservés à la fermeture de session.

Sous active directory, j'ai une Unité d'organisation (O.U.) appelée "Etudiants", à laquelle j'appliquerais ensuite une stratégie de groupe (G.P.O.) pour les restrictions d'usage.
Dans cette O.U. Etudiants, j'ai tous mes comptes Etudiants, plus un compte "test" que j'utilise pour tester le fonctionnement du Domaine, ainsi que pour la configuration de mon profil.

J'ai procédé ainsi :

Je n'ai pas défini de profil au niveau du serveur.
Je me suis connecté sur un poste client avec ce compte "test", puis j'ai confguré le Bureau, les raccourcis ainsi que l'environnement tel qu'il doit apparaitre aux étudiants (les restrictions en moins).
J'ai fermé cette session, puis me suis loggué en Administrateur, pour copier le profil local de "test" vers un dossier partagé "Profiles" sur le serveur. J'ai utilisé pour ça l'outil dispo dans les propriétés système.
J'ai alors appliqué ma G.P.O. afin que les étudiants n'ai pas accés au panneau de config, ou encore à l'outil de modification de la base de registre.
Je me loggue avec le compte test et tout est impeccable. Le profil ainsi que la GPO sont parfaitement appliqués.

A partir de là, je me loggue avec un des comptes étudiants (dont le chemin du profil correspond au dossier "Profiles" sur le serveur), mais malheureusement, ni le profil, ni la GPO ne sont appliqués. Je pense alors à un problème de droit d'accés au dossier "Profiles" sur le serveur. J'ai beau mettre tout le monde en controle total, cela ne change rien.
J'ai remarqué que le propiétaire de ce dossier ainsi que de ses fichiers était l'utilisateur "test". J'ai effectué une appropriation pour l'administrateur, puis pour Tout le monde, mais sans succés.
Je précise qu'au niveau du partage, Tout le monde est en controle total également.

Je m'en remet à vous pour essayer de solutionner mon problème. Est-ce un problème au niveau des droits d'accés ? De la configuration ?

Merci
tiou
Matelot
Matelot
 
Messages: 3
Inscrit le: 30 Avr 2004 23:54

Messagepar JuLeS » 01 Mai 2004 23:37

Peut etre un petit problème au niveau de tes DNS ???
A tout hasard vérifie que tes clients utilisent ton serveur 2003 en tant que seul est unique serveur DNS.

Bon courage
La vitesse de la lumière étant plus rapide que la vitesse du son, une personne peut paraitre brillante jusqu'à ce qu'elle parle :-)
Avatar de l’utilisateur
JuLeS
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 222
Inscrit le: 09 Avr 2003 00:00
Localisation: Bordeaux

Messagepar tiou » 02 Mai 2004 02:50

Merci pour ta réponse.

Au départ, je ne comptais pas utiliser mon serveur comme serveur DNS, mais celui du FAI pour la connexion internet.
Puis en réfléchissant, je me suis dit que si un jour les DNS du FAI changent (c'est arrivé il y a un mois), je vais être obligé de les modifier sur TOUS les postes clients, ce qui prend du temps.
J'ai donc configuré mon serveur comme serveur DNS avec un Forward vers les DNS du FAI. Au niveau des postes clients, je met l'adresse IP du serveur (192.168.0.1) en tant que serveur DNS.
Ainsi, si les DNS du FAI changent, je n'ai qu'à les modifier sur le serveur.

Par contre, je n'ai rien configuré d'autre au niveau des paramètres DNS. Mon problème peut-il venir de là ?
tiou
Matelot
Matelot
 
Messages: 3
Inscrit le: 30 Avr 2004 23:54

Messagepar PapaG » 03 Mai 2004 15:47

Salut!
j'ai le meme genre de souci que Tiou, mais sur un serveur 2003 qui est TSE en plus de DC et DNS.
De manière systematique, le profil charger viens du dossier Document and Settings. Certaines pistes semblent mener vers une modification de la base de registre afin de modifier le script de chargement des profils d'origine de Windows. Malheureusement, je n'ai pas pu trouver de détails concernant ces modifs.
Merci de vos réponses!

PapaG
Du pain, du vin, des bourrins
Avatar de l’utilisateur
PapaG
Second Maître
Second Maître
 
Messages: 35
Inscrit le: 20 Oct 2003 00:00
Localisation: Paris

Messagepar tiou » 03 Mai 2004 20:32

Bon, j'ai résolu mon problème.

Une fois que le profil est configuré en local sur un poste client, on se loggue en administrateur sur ce même poste, on va dans les paramètres des profils des utilisateurs dans les propriétés système, onglet avancé.
A ce niveau, on choisi le profil de l'utilisateur qui a servi pour configurer ce profil, on clique sur "copier dans", et là dans la section Autorisation, on sélectionnes le groupe d'utilisateur qui aura à utiliser ce profil. Ensuite, on copie le profil dans un dossier vide partagé par le serveur (faite bien attention qu'il soit vide, car l'intégralité du contenu du dossier sera perdu).
A partir de là, tous les utilisateurs auront la possibilité d'utiliser ce profil, pour peu que son chemin réseau est bien configuré dans les comptes d'utilisateur.

Ce qu'il faut en fait comprendre, c'est que les autorisation d'accés à ce profil sont configurés dans le fichier registre du profil NTUSER.DAT lors de la copie du profil (via l'outil des propriétés système et pas manuellement).
tiou
Matelot
Matelot
 
Messages: 3
Inscrit le: 30 Avr 2004 23:54


Retour vers Logiciels Microsoft

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité