Profil obligatoire ou profil public
Fermé
Crapitule
Messages postés
9
Date d'inscription
samedi 13 décembre 2014
Statut
Membre
Dernière intervention
24 septembre 2016
-
13 déc. 2014 à 07:46
Utilisateur anonyme - 13 déc. 2014 à 13:43
Utilisateur anonyme - 13 déc. 2014 à 13:43
A voir également:
- Profil obligatoire ou profil public
- Qui regarde mon profil facebook - Guide
- Photo de profil - Guide
- Qui regarde mon profil instagram - Guide
- Changer profil principal netflix - Guide
- Rechercher un profil sur le bon coin - Forum Réseaux sociaux
4 réponses
Utilisateur anonyme
13 déc. 2014 à 08:46
13 déc. 2014 à 08:46
Salut,
Avec une version familiale, on ne peut pas faire grand chose.
1. Le verrouillage de ntuser.dat en ntuser.man fonctionne avec un serveur d'authentification, mais j'avoue qu'avec un Ws home, je n'ai jamais essayé. Rien ne t'empêche d'essayer avec le profil du compte en question.
3. La copie de profils complet (idem, pas essayée depuis XP) peut se faire (en principe) en copiant tout le contenu à l'exception de Ntuser.dat, Ntuser.dat.log, Ntuser.ini qui appartiennent au registre personnel du compte. Donc, il faut les garder tels quels (mais avec W7 et W8, les choses ont peut-être évolué.
**************
Mais je trouve que tu te compliques la vie. En formation, on utilise toujours des pc virtuels.
Pourquoi ne pas créer des comptes limités sur les dossiers systèmes pour empêcher quasiment toute opération sur le pc? Ou carrément des partitions Linux, avec compte limité?
Mais pour chaque utilisateur, tu crées un pc virtuel (sous virtual box ou vmware) avec un Windows complet, avec droits admins, et les logiciels que tu veux utiliser. Tu exportes ta machine virtuelle pour en faire une sauvegarde.
Tu laisses tes utilisateurs faire tout ce qu'ils veulent dessus. En fin de session de formation, il ne te reste plus qu'à restaurer le pc virtuel comme à l'état initial avec une importation du fichier vdi d'origine que tu as bien entendu mise de côté.
Avantages :
- Tu ne fais qu'une fois l'installation de ton OS et de tes logiciels.
- Tu peux faire évoluer ton PC selon le type de stage et tes objectifs.
- Tu peux dupliquer les pc à l'infini, proposer 2 ou 3 pc virtuels à chaque stagiaire.
- Tu n'es pas embêté par les MAJ.
- Tu restaures tout le système complet à chaque formation en très peu de temps.
- Tu peux même automatiser la tâche de réinitialisation.
- Tu peux carrément créer un réseau virtuel avec un serveur d'authentification, lui aussi virtuel, et utiliser des versions pro (même valables seulement 30 jours). Comme tu remets toujours tout à zéro, tu n'as même pas besoin de les activer.
Avec une version familiale, on ne peut pas faire grand chose.
1. Le verrouillage de ntuser.dat en ntuser.man fonctionne avec un serveur d'authentification, mais j'avoue qu'avec un Ws home, je n'ai jamais essayé. Rien ne t'empêche d'essayer avec le profil du compte en question.
3. La copie de profils complet (idem, pas essayée depuis XP) peut se faire (en principe) en copiant tout le contenu à l'exception de Ntuser.dat, Ntuser.dat.log, Ntuser.ini qui appartiennent au registre personnel du compte. Donc, il faut les garder tels quels (mais avec W7 et W8, les choses ont peut-être évolué.
**************
Mais je trouve que tu te compliques la vie. En formation, on utilise toujours des pc virtuels.
Pourquoi ne pas créer des comptes limités sur les dossiers systèmes pour empêcher quasiment toute opération sur le pc? Ou carrément des partitions Linux, avec compte limité?
Mais pour chaque utilisateur, tu crées un pc virtuel (sous virtual box ou vmware) avec un Windows complet, avec droits admins, et les logiciels que tu veux utiliser. Tu exportes ta machine virtuelle pour en faire une sauvegarde.
Tu laisses tes utilisateurs faire tout ce qu'ils veulent dessus. En fin de session de formation, il ne te reste plus qu'à restaurer le pc virtuel comme à l'état initial avec une importation du fichier vdi d'origine que tu as bien entendu mise de côté.
Avantages :
- Tu ne fais qu'une fois l'installation de ton OS et de tes logiciels.
- Tu peux faire évoluer ton PC selon le type de stage et tes objectifs.
- Tu peux dupliquer les pc à l'infini, proposer 2 ou 3 pc virtuels à chaque stagiaire.
- Tu n'es pas embêté par les MAJ.
- Tu restaures tout le système complet à chaque formation en très peu de temps.
- Tu peux même automatiser la tâche de réinitialisation.
- Tu peux carrément créer un réseau virtuel avec un serveur d'authentification, lui aussi virtuel, et utiliser des versions pro (même valables seulement 30 jours). Comme tu remets toujours tout à zéro, tu n'as même pas besoin de les activer.
Crapitule
Messages postés
9
Date d'inscription
samedi 13 décembre 2014
Statut
Membre
Dernière intervention
24 septembre 2016
13 déc. 2014 à 09:05
13 déc. 2014 à 09:05
Bonjour ikewdu,
Merci d'avoir répondu, je dois avouer être impatient de me clôturer ce sujet.
Lors de mes formations informatiques j'ai eu l'occasion de tester le profil obligatoire. Je pense que c'était sous XP et qu'il suffisait de changer l'extension du NTUSER en MAN. Ce temps est révolue. Je suis preneur si vous avez le reste de la manipulation sans AD.
Pour la copie du profil, j'y ai cru aussi mais je me rappelais que ça coincé. On est obligé de copier les data depuis une autre session qui a des droits admin. Je crois comprend que les données ont pour propriétaire le compte Admin et pas celui de la session de destination. Du coup plus moyen de créer un document sur le bureau sans qu'il demande les droits admin. J'ai testé en réattribuant les droits mais c'était d'un cafouillage sans nom. Je me suis rendu.
Des VM ? Pour former le grand public à l'informatique ? :/
Je dis non, le but est qu'il soit en situation le plus concret possible. Je ne pense pas que cela soit le cas s'il passe par une VM. Je forme beaucoup de débutant alors si je leur met un Windows dans un Windows C'est la fin :)
HELPPPPPP !
Encore Merci ikewdu
Merci d'avoir répondu, je dois avouer être impatient de me clôturer ce sujet.
Lors de mes formations informatiques j'ai eu l'occasion de tester le profil obligatoire. Je pense que c'était sous XP et qu'il suffisait de changer l'extension du NTUSER en MAN. Ce temps est révolue. Je suis preneur si vous avez le reste de la manipulation sans AD.
Pour la copie du profil, j'y ai cru aussi mais je me rappelais que ça coincé. On est obligé de copier les data depuis une autre session qui a des droits admin. Je crois comprend que les données ont pour propriétaire le compte Admin et pas celui de la session de destination. Du coup plus moyen de créer un document sur le bureau sans qu'il demande les droits admin. J'ai testé en réattribuant les droits mais c'était d'un cafouillage sans nom. Je me suis rendu.
Des VM ? Pour former le grand public à l'informatique ? :/
Je dis non, le but est qu'il soit en situation le plus concret possible. Je ne pense pas que cela soit le cas s'il passe par une VM. Je forme beaucoup de débutant alors si je leur met un Windows dans un Windows C'est la fin :)
HELPPPPPP !
Encore Merci ikewdu
Utilisateur anonyme
13 déc. 2014 à 09:31
13 déc. 2014 à 09:31
Re,
Deux autres pistes:
1. Tu blindes les permissions NTFS pour limiter les droits au maximum, mais tu n'empêcheras pas le registre de "gonfler".
2. Tu clônes ton pc avec Ghost ou équivalent et tu restaures l'image à chaque fois.
Deux autres pistes:
1. Tu blindes les permissions NTFS pour limiter les droits au maximum, mais tu n'empêcheras pas le registre de "gonfler".
2. Tu clônes ton pc avec Ghost ou équivalent et tu restaures l'image à chaque fois.
Crapitule
Messages postés
9
Date d'inscription
samedi 13 décembre 2014
Statut
Membre
Dernière intervention
24 septembre 2016
13 déc. 2014 à 09:42
13 déc. 2014 à 09:42
Re,
1. Oui, j'ai mis les sessions de formation en utilisateur et non administrateur.
Je peux approfondir les droits d'accès aux applications mais n'en voit pas l'intérêt pour l'instant.
2. J'ai tout juste 15 minutes entre 2 formations et n'aurais pas le temps de répliquer l'emprunte entre chaque formation.
Ca reste une solution mais elle est trop longue :(
3. j'ai essayé un batch mais il créé des problèmes de droits.
rd "C:\Users\Initiation\" /S /Q
MKDIR "C:\Users\Initiation\"
XCOPY C:\Users\Initiation_backup C:\Users\Initiation /E /H /O /A /K
Peut-être as tu une idée sur comment l'amélioré afin que l'utilisateur récupère bien les droits nécessaire à la bonne utilisation de la session ?
4. Je sèche lol
Encore merci
1. Oui, j'ai mis les sessions de formation en utilisateur et non administrateur.
Je peux approfondir les droits d'accès aux applications mais n'en voit pas l'intérêt pour l'instant.
2. J'ai tout juste 15 minutes entre 2 formations et n'aurais pas le temps de répliquer l'emprunte entre chaque formation.
Ca reste une solution mais elle est trop longue :(
3. j'ai essayé un batch mais il créé des problèmes de droits.
rd "C:\Users\Initiation\" /S /Q
MKDIR "C:\Users\Initiation\"
XCOPY C:\Users\Initiation_backup C:\Users\Initiation /E /H /O /A /K
Peut-être as tu une idée sur comment l'amélioré afin que l'utilisateur récupère bien les droits nécessaire à la bonne utilisation de la session ?
4. Je sèche lol
Encore merci
Selon moi, ton batch ne peut pas fonctionner tel quel... mais je ne veux pas être trop affirmatif (pour bien faire, il faudrait faire des essais... et pour être honnête, ça m'intéresse moyennement).
Il faut déjà que les droits de C:\Users\Initiation_backup soient les mêmes que pour le dossier initiation, ce qui implique que tu aies supprimé les héritages sur C:\Users\Initiation avant de commencer ne serait-ce que pour l'opération de backup. Il faut déjà que tout ça soit très clairement défini.
La commande rd va nécessairement détruire tout le dossier, et notamment le propriétaire du dossier. Il faut vérifier que XCOPY C:\Users\Initiation_backup C:\Users\Initiation /E /H /O /A /K restitue exactement les mêmes droits. Je n'en suis pas certain du tout.
Ici, on parle de /O /X /E /H /K pour avoir tout, et j'aimerais bien voir le résultat.
https://docs.microsoft.com/fr-fr/previous-versions/windows/it-pro/windows-server-2003/cc780121(v=ws.10
A la limite, il faudrait définir des droits corrects sur le nouveau dossier et ses sous-dossiers via la commandes cacls ou icacls après la commande MKDIR "C:\Users\Initiation\" .
Enfin le fait de tout copier, notamment les fichiers ntuser, me semble douteux. Car tu "réinjectes" un registre ancien dans une machine qui, entre temps, a évolué. Selon moi, ça doit conduire à une base de registre bancale...
Bref, pas simple. Si j'ai du temps durant les fêtes ne Noël, je me pencherai sur ce problème.
Il faut déjà que les droits de C:\Users\Initiation_backup soient les mêmes que pour le dossier initiation, ce qui implique que tu aies supprimé les héritages sur C:\Users\Initiation avant de commencer ne serait-ce que pour l'opération de backup. Il faut déjà que tout ça soit très clairement défini.
La commande rd va nécessairement détruire tout le dossier, et notamment le propriétaire du dossier. Il faut vérifier que XCOPY C:\Users\Initiation_backup C:\Users\Initiation /E /H /O /A /K restitue exactement les mêmes droits. Je n'en suis pas certain du tout.
Ici, on parle de /O /X /E /H /K pour avoir tout, et j'aimerais bien voir le résultat.
https://docs.microsoft.com/fr-fr/previous-versions/windows/it-pro/windows-server-2003/cc780121(v=ws.10
A la limite, il faudrait définir des droits corrects sur le nouveau dossier et ses sous-dossiers via la commandes cacls ou icacls après la commande MKDIR "C:\Users\Initiation\" .
Enfin le fait de tout copier, notamment les fichiers ntuser, me semble douteux. Car tu "réinjectes" un registre ancien dans une machine qui, entre temps, a évolué. Selon moi, ça doit conduire à une base de registre bancale...
Bref, pas simple. Si j'ai du temps durant les fêtes ne Noël, je me pencherai sur ce problème.
Crapitule
Messages postés
9
Date d'inscription
samedi 13 décembre 2014
Statut
Membre
Dernière intervention
24 septembre 2016
13 déc. 2014 à 13:14
13 déc. 2014 à 13:14
Oui la piste me paraît bonne (en changeant les options de xcopy et/ou mkdir).
Je crois avoir avancé du coté de l'appli MigWiz.
je copiais tout le profil. J'ai changé en copiant tous les dossiers du profil sans les fichier à la racine sauf ntuser.dat
Je crois que ça se passe bien.
Juste IE qui réagit comme si c'était une nouvelle session en me souhaitant la bienvenue.
Je continue mes tests de ce coté pour l'instant.
Merci pour le temps que tu m'aurais accordé.
Tu es ma seul réponse sur 3 forums.
Je reconfirmerais la réussite ou non de ce coté.
Passe un bon weekend,
Crapitule.
Je crois avoir avancé du coté de l'appli MigWiz.
je copiais tout le profil. J'ai changé en copiant tous les dossiers du profil sans les fichier à la racine sauf ntuser.dat
Je crois que ça se passe bien.
Juste IE qui réagit comme si c'était une nouvelle session en me souhaitant la bienvenue.
Je continue mes tests de ce coté pour l'instant.
Merci pour le temps que tu m'aurais accordé.
Tu es ma seul réponse sur 3 forums.
Je reconfirmerais la réussite ou non de ce coté.
Passe un bon weekend,
Crapitule.
