Partielo | Créer ta fiche de révision en ligne rapidement

Gestion des utilisateurs et des groupes locaux (Windows 10)

Définition

SID (Security Identifier)
Identifiant unique attribué à chaque compte utilisateur pour accéder aux ressources locales.

Objectifs

Les principaux objectifs de ce cours sont de permettre aux étudiants de gérer les utilisateurs locaux, leurs groupes et leurs privilèges sur Windows 10. Ils apprendront à maîtriser la gestion des profils utilisateurs, qu'ils soient locaux, itinérants ou obligatoires. Une autre compétence développée sera l'automatisation des tâches grâce aux scripts d’ouverture de session.

Les comptes utilisateurs

Chaque compte utilisateur sur Windows 10 est associé à un SID pour garantir un accès sécurisé aux ressources. Les administrateurs peuvent créer et gérer ces comptes de plusieurs manières, notamment via des outils intégrés comme l'interface graphique utilisable à l'aide de 'lusrmgr.msc' ou par des commandes PowerShell. Voici un exemple de création d’un compte utilisateur avec PowerShell : powershell $mdp = ConvertTo-SecureString -AsPlainText "Azerty+01" -Force New-LocalUser -Name j.dupont -FullName "Jean DUPONT" -Password $mdp

Les groupes utilisateurs

Les groupes utilisateurs simplifient l'administration en permettant la configuration commune de privilèges pour plusieurs utilisateurs. Par exemple, le groupe GL-SECRETAIRES peut inclure des utilisateurs qui ont besoin d'accéder aux dossiers administratifs. Les administrateurs peuvent utiliser des commandes PowerShell pour créer et modifier des groupes, comme illustré ci-dessous : powershell New-LocalGroup -Name GL-Partage -Description "Accès au partage" Add-LocalGroupMember -Name GL-Partage -Member j.dupont, c.martin

Les profils utilisateurs

Windows 10 supporte différents types de profils utilisateurs : - **Local** : Paramètres stockés sous C:\Users - **Itinérant** : Stockés sur un serveur, accessibles depuis différentes machines - **Obligatoire** : Non modifiables, avec un fichier ntuser.dat en .man La configuration des profils itinérants et obligatoires se fait dans les propriétés des utilisateurs, en définissant les chemins d’accès appropriés pour chaque type.

Les scripts d’ouverture de session

Les scripts d’ouverture de session sont des séquences de commandes exécutées automatiquement lors de la connexion d’un utilisateur. Cela peut inclure des tâches d'automatisation comme le montage automatique de lecteurs réseau. Ils peuvent être écrits sous divers formats, tels que '.bat' ou '.cmd', et configurés dans l’onglet 'Profil' des propriétés utilisateur. Voici un exemple simple : batch net use Z: \\serveur\partage

A retenir :

Ce cours a permis de découvrir comment créer et gérer efficacement les comptes et groupes utilisateurs sous Windows 10. Il a également couvert les différences et la gestion des divers types de profils utilisateurs existants. Enfin, l'implémentation de scripts pour l’automatisation des tâches lors des ouvertures de session a été examinée, fournissant une base solide pour l’administration de systèmes Windows.

Gestion des utilisateurs et des groupes locaux (Windows 10)

Définition

SID (Security Identifier)
Identifiant unique attribué à chaque compte utilisateur pour accéder aux ressources locales.

Objectifs

Les principaux objectifs de ce cours sont de permettre aux étudiants de gérer les utilisateurs locaux, leurs groupes et leurs privilèges sur Windows 10. Ils apprendront à maîtriser la gestion des profils utilisateurs, qu'ils soient locaux, itinérants ou obligatoires. Une autre compétence développée sera l'automatisation des tâches grâce aux scripts d’ouverture de session.

Les comptes utilisateurs

Chaque compte utilisateur sur Windows 10 est associé à un SID pour garantir un accès sécurisé aux ressources. Les administrateurs peuvent créer et gérer ces comptes de plusieurs manières, notamment via des outils intégrés comme l'interface graphique utilisable à l'aide de 'lusrmgr.msc' ou par des commandes PowerShell. Voici un exemple de création d’un compte utilisateur avec PowerShell : powershell $mdp = ConvertTo-SecureString -AsPlainText "Azerty+01" -Force New-LocalUser -Name j.dupont -FullName "Jean DUPONT" -Password $mdp

Les groupes utilisateurs

Les groupes utilisateurs simplifient l'administration en permettant la configuration commune de privilèges pour plusieurs utilisateurs. Par exemple, le groupe GL-SECRETAIRES peut inclure des utilisateurs qui ont besoin d'accéder aux dossiers administratifs. Les administrateurs peuvent utiliser des commandes PowerShell pour créer et modifier des groupes, comme illustré ci-dessous : powershell New-LocalGroup -Name GL-Partage -Description "Accès au partage" Add-LocalGroupMember -Name GL-Partage -Member j.dupont, c.martin

Les profils utilisateurs

Windows 10 supporte différents types de profils utilisateurs : - **Local** : Paramètres stockés sous C:\Users - **Itinérant** : Stockés sur un serveur, accessibles depuis différentes machines - **Obligatoire** : Non modifiables, avec un fichier ntuser.dat en .man La configuration des profils itinérants et obligatoires se fait dans les propriétés des utilisateurs, en définissant les chemins d’accès appropriés pour chaque type.

Les scripts d’ouverture de session

Les scripts d’ouverture de session sont des séquences de commandes exécutées automatiquement lors de la connexion d’un utilisateur. Cela peut inclure des tâches d'automatisation comme le montage automatique de lecteurs réseau. Ils peuvent être écrits sous divers formats, tels que '.bat' ou '.cmd', et configurés dans l’onglet 'Profil' des propriétés utilisateur. Voici un exemple simple : batch net use Z: \\serveur\partage

A retenir :

Ce cours a permis de découvrir comment créer et gérer efficacement les comptes et groupes utilisateurs sous Windows 10. Il a également couvert les différences et la gestion des divers types de profils utilisateurs existants. Enfin, l'implémentation de scripts pour l’automatisation des tâches lors des ouvertures de session a été examinée, fournissant une base solide pour l’administration de systèmes Windows.