locked
Comment supprimer les profils locaux RRS feed

  • Discussion générale

  • Bonjour,

    Je suis actuellement en train de réaliser un réseau d'entreprise sous VMware pour mon travail de fin d'étude. Le serveur fonctionne sous windows server 2008 R2 et le poste sous windows XP.

    Voici une partie du questionne de mon travail :

    "Partant du principe qu'il ne doit y avoir aucune donnée sauvegardée en local, elle souhaite pour des motifs de confidentialité que les "profils locaux" des utilisateurs soient systématiquement détruits à l'arrêt de la machine."

    Quelques précisions :

    Je n'utilise pas de profils itinérants,

    Mes Documents et Bureau sont redirigés vers des Dossiers partagés

     

    Avec vous une idée? J'ai bon faire le tour des GPO, je ne vois rien qui correspond (mis à part "Supprimer les profils utilisateurs plus anciens qu'1 jour mais ce n'est pas ce qu'il faut), sur le net je ne vois que des scripts.

    Dois-je passer par Delprof? Seulement il doit s'exécuter en ayant les droits d'administrateurs il me semble.

    Une autre solution?

     

    D'avance merci.

    jeudi 23 septembre 2010 14:06

Toutes les réponses

  • ?Bonjour,

    Quand j'étais étudiant j'aurais répondu "mandatory profile".
    Mais à l'époque y'avait pas de windows 2008  euuh ni 2003, pas même 2000 d'ailleurs !
    Je suppose néanmoins que cela existe toujours


    Cordialement,

    Yves Gourlé [MVP SBS - MCSA - MCTS - MCITP]
    http://blog.gourle.com
    http://forums.sbsfr.org

    "Stevetil" a écrit dans le message de groupe de discussion : bcdd21c3-afba-4d79-957c-4b8efd0735ec@communitybridge.codeplex.com...

    Bonjour,

    Je suis actuellement en train de réaliser un réseau d'entreprise sous VMware pour mon travail de fin d'étude. Le serveur fonctionne sous windows server 2008 R2 et le poste sous windows XP.

    Voici une partie du questionne de mon travail :

    "Partant du principe qu'il ne doit y avoir aucune donnée sauvegardée en local, elle souhaite pour des motifs de confidentialité que les "profils locaux" des utilisateurs soient systématiquement détruits à l'arrêt de la machine."

    Quelques précisions :

    Je n'utilise pas de profils itinérants,

    Mes Documents et Bureau sont redirigés vers des Dossiers partagés



    Avec vous une idée? J'ai bon faire le tour des GPO, je ne vois rien qui correspond (mis à part "Supprimer les profils utilisateurs plus anciens qu'1 jour mais ce n'est pas ce qu'il faut), sur le net je ne vois que des scripts.

    Dois-je passer par Delprof? Seulement il doit s'exécuter en ayant les droits d'administrateurs il me semble.

    Une autre solution?



    D'avance merci.

    jeudi 23 septembre 2010 14:44
  • Excellente piste! Je viens de configurer Profil_User.MAN sur le serveur, renommer NTUSER.dat en NTUSER.man. Associé le chemin de Profil_User.MAN à chaque utilisateur. 

    En revanche, le dossier reste toujours en local. Il me manquerait quelque chose?

     

    Un grand merci, je sens la solution arriver sous peu!

    jeudi 23 septembre 2010 15:40
  • ?Bien que je déteste cela, je suppose qu'il suffit d'en faire des profils itinérants


    Cordialement,

    Yves Gourlé [MVP SBS - MCSA - MCTS - MCITP]
    http://blog.gourle.com
    http://forums.sbsfr.org

    "Stevetil" a écrit dans le message de groupe de discussion : ad1118e6-e9bb-4b4b-aea0-a615123d8c96@communitybridge.codeplex.com...

    Excellente piste! Je viens de configurer Profil_User.MAN sur le serveur, renommer NTUSER.dat en NTUSER.man. Associé le chemin de Profil_User.MAN à chaque utilisateur.

    En revanche, le dossier reste toujours en local. Il me manquerait quelque chose?



    Un grand merci, je sens la solution arriver sous peu!

    jeudi 23 septembre 2010 15:45
  • Je tourne en rond.

    En fait, il charge juste le "profil obligatoire" depuis le serveur sur le poste en local, il n'y aurait pas moyen qu'il le libère à la fermeture de session ou que chaque utilisateur aurait le même nom de dossier chargé localement, ainsi si le dossier reste ça ne poserait pas de problème car de toute manière les modifications ne sont pas conservées.

    jeudi 23 septembre 2010 17:36
  • Bonjour,

    C'est étrange comme besoin. En terme de sécurité, on veut toujours savoir qui est le dernier qui à utiliser l'ordi!! Une gpo donne "Ne pas sauvegarder les modifications en quittant", est-ce que ça peut compléter le tout? Est-ce dû au fait que tout le monde utilise le même code d'utilisateur?

    Aussi, j'ai déjà utilisé le compte "invité" de microsoft, au redémarrage du poste de travail, le profil se réinialisait.

    Cordialement,

     

     

     

    mardi 2 novembre 2010 01:01