Planifier des comptes d’utilisateur pour votre environnement MultiPoint Services
La meilleure façon d’implémenter des comptes d’utilisateur dans MultiPoint Services dépend de la taille et de la complexité de votre déploiement :
Comptes d’utilisateurs locaux : pour un petit déploiement avec seulement quelques ordinateurs exécutant MultiPoint Services et peu d’utilisateurs, vous pourriez trouver plus pratique d’utiliser des comptes d’utilisateur locaux qui sont créés sur MultiPoint Services. Vous pouvez créer un compte individuel pour chaque personne qui utilisera le système, ou créer un compte générique pour chaque station, que tout le monde peut utiliser pour se connecter. Les administrateurs MultiPoint Services créent et gèrent des comptes d’utilisateur locaux à l’aide de MultiPoint Manager. Les comptes locaux peuvent être des administrateurs, avoir des droits d’administration limités ou être des utilisateurs réguliers sans accès à MultiPoint Services Desktop ou au Gestionnaire MultiPoint.
Comptes de domaine : si votre environnement compte de nombreux ordinateurs exécutant MultiPoint Services et de nombreux utilisateurs, vous trouverez probablement plus utile de configurer un domaine Active Directory Domain Services (AD DS) et d’utiliser des comptes d’utilisateur de domaine, qui permettent à un utilisateur d’accéder à son propre profil utilisateur et à ses propres paramètres à partir de n’importe quelle station du domaine. Les comptes d’utilisateur de domaine doivent être créés sur le contrôleur de domaine par un administrateur de domaine.
Notes
Les sections suivantes décrivent les scénarios que vous pouvez implémenter pour les comptes d’utilisateurs locaux dans MultiPoint Services. Si vous utilisez des comptes d’utilisateur de domaine, consultez le scénario « Un ou plusieurs serveurs MultiPoint dans un environnement réseau de domaine » dans Exemples de scénarios : Comptes d’utilisateur MultiPoint Services.
Planification des comptes d’utilisateur locaux
Les sections suivantes examinent les avantages, les inconvénients et la configuration requise pour plusieurs façons d’implémenter des comptes d’utilisateurs locaux individuels ou partagés dans votre environnement Windows MultiPoint Services.
Utiliser des comptes d’utilisateur locaux individuels
Lorsque vous créez des comptes d’utilisateur locaux, vous avez le choix entre deux approches. Affectez chaque utilisateur à un serveur particulier exécutant MultiPoint Services et créez un compte unique pour chaque utilisateur. Vous pouvez également créer des comptes d’utilisateur locaux pour tous les utilisateurs sur chaque ordinateur exécutant Multipoint Services. L’un des principaux avantages de l’implémentation de comptes d’utilisateur individuels est que chaque utilisateur dispose de sa propre expérience de bureau Windows qui inclut des dossiers privés pour le stockage des données.
Du point de vue de la gestion du système, l’affectation d’utilisateurs à un ordinateur MultiPoint Services spécifique peut être plus pratique. Par exemple, si vous avez deux serveurs MultiPoint avec cinq stations chacun, vous pouvez créer des comptes d’utilisateur locaux, comme illustré dans le tableau suivant.
Tableau 1 : Affectation de comptes d’utilisateurs locaux à des ordinateurs spécifiques exécutant MultiPoint Services
Ordinateur A | Ordinateur B |
---|---|
UserAccount_01 | UserAccount_06 |
UserAccount_02 | UserAccount_07 |
UserAccount_03 | UserAccount_08 |
UserAccount_04 | UserAccount_09 |
UserAccount_05 | UserAccount_10 |
Dans ce scénario, chaque utilisateur dispose d’un seul compte sur un ordinateur particulier. Par conséquent, toute personne disposant d’un compte local sur l’ordinateur A peut se connecter à son compte à partir de n’importe quelle station associée à l’ordinateur A. Toutefois, ces utilisateurs ne peuvent pas accéder à leurs comptes s’ils utilisent une station associée à l’ordinateur B, et vice versa. L’avantage de cette approche est qu’en se connectant toujours au même ordinateur, les utilisateurs peuvent toujours rechercher et accéder à leurs fichiers.
À l’opposé, il est également possible de répliquer des comptes d’utilisateur individuels sur tous les ordinateurs exécutant MultiPoint Services, comme illustré dans le tableau suivant.
Tableau 2 : Réplication de comptes d’utilisateur sur tous les ordinateurs exécutant MultiPoint Services
Ordinateur A | Ordinateur B |
---|---|
UserAccount_01 | UserAccount_01 |
UserAccount_02 | UserAccount_02 |
UserAccount_03 | UserAccount_03 |
UserAccount_04 | UserAccount_04 |
UserAccount_05 | UserAccount_05 |
L’avantage de cette approche est que les utilisateurs disposent d’un compte d’utilisateur local sur toutes les instances MultiPoint Services disponibles. Toutefois, les inconvénients peuvent l’emporter sur cet avantage. Par exemple, même si le nom d’utilisateur et le mot de passe d’une personne particulière sont identiques sur les deux ordinateurs, les comptes ne sont pas liés l’un à l’autre. Par conséquent, si un utilisateur se connecte à son compte sur l’ordinateur A le lundi, enregistre un fichier, puis se connecte à son compte sur l’ordinateur B le mardi, il ne pourra pas accéder au fichier précédemment enregistré sur l’ordinateur A. En outre, la réplication de comptes d’utilisateur sur plusieurs ordinateurs augmente la surcharge administrative et les besoins de stockage.
Utiliser des comptes d’utilisateur locaux génériques
Si votre système MultiPoint Services n’est pas connecté à un domaine et que vous ne souhaitez pas créer de compte individuel pour chaque utilisateur, vous pouvez créer des comptes génériques pour chaque station. Par exemple, si vous avez deux ordinateurs exécutant MultiPoint Services et que cinq stations sont associées à chaque ordinateur, vous pouvez décider de créer des comptes d’utilisateur similaires à ceux indiqués dans le tableau suivant.
Tableau 3 : Création de comptes d’utilisateur génériques, un compte par station
Ordinateur A | Ordinateur B |
---|---|
Ordinateur_A-Station_01 | Ordinateur_B-Station_01 |
Ordinateur_A-Station_02 | Ordinateur_B-Station_02 |
Ordinateur_A-Station_03 | Ordinateur_B-Station_03 |
Ordinateur_A-Station_04 | Ordinateur_B-Station_04 |
Ordinateur_A-Station_05 | Ordinateur_B-Station_05 |
Dans ce scénario, chaque compte de station a le même mot de passe, et les mots de passe et les noms de compte d’utilisateur génériques sont disponibles pour tous les utilisateurs. L’avantage de cette approche est que la surcharge liée à la gestion des comptes d’utilisateur est susceptible d’être inférieure à celle de l’utilisation de comptes individuels, car il y a généralement moins de stations que d’utilisateurs. En outre, la surcharge provoquée par la réplication des comptes d’utilisateur sur chaque serveur est éliminée.
Une autre option consiste à créer des comptes génériques sur chaque serveur. Chaque utilisateur se connecte à un serveur avec le même compte. Pour autoriser cela, vous devez activer les sessions multiples par compte. Vous pouvez simplifier davantage en utilisant le même nom de compte et le même mot de passe sur tous les serveurs. Cela simplifie l’ouverture de session pour les utilisateurs, qui n’ont besoin de connaître qu’une seule paire nom de compte/mot de passe pour utiliser n’importe quelle station sur n’importe quel serveur. Il convient de noter que dans ce scénario, tous les utilisateurs peuvent voir toute modification apportée par un utilisateur. Par exemple, si un fichier est enregistré sur le bureau, tous les utilisateurs peuvent le voir.
Important
Il est important de comprendre que lorsque les utilisateurs partagent un compte d’utilisateur, un par serveur ou un par station, les fichiers enregistrés sur le serveur, même les fichiers enregistrés dans Mes documents, ne sont pas privés. Tout utilisateur qui se connecte avec le compte a accès à ces fichiers. Lorsque vous utilisez un compte par station, si un utilisateur enregistre des fichiers dans Mes documents sur une station, l’utilisateur n’a pas accès à ces fichiers sur une autre station. Il en est de même lors de la connexion à différents ordinateurs MultiPoint Services.
Pour permettre aux utilisateurs d’accéder à leurs fichiers à partir de n’importe quelle station, vous pouvez utiliser un serveur de fichiers, créer un partage de fichiers pour chaque compte d’utilisateur ou laisser les utilisateurs stocker leurs documents personnels sur un lecteur flash USB ou un autre périphérique de stockage privé. Les lecteurs flash USB individuels permettent à des utilisateurs individuels de stocker des documents privés, même s’ils partagent un compte d’utilisateur sur une instance MultiPoint Services.