Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La gestion des données et des profils utilisateur est importante pour les organisations de toutes tailles. Cet article explique la redirection de dossiers et les profils utilisateur itinérants. Ces fonctionnalités aident les équipes informatiques à centraliser les données, à améliorer l’expérience utilisateur et à fournir un accès facile aux fichiers et aux paramètres sur différents appareils.
Laredirection de dossiers permet aux utilisateurs et aux administrateurs de rediriger le chemin d’accès d’un dossier connu vers un nouvel emplacement, manuellement ou à l’aide d’une stratégie de groupe. Le nouvel emplacement peut être un dossier sur l’ordinateur local ou un répertoire sur un partage de fichiers. Les utilisateurs interagissent avec les fichiers dans le dossier redirigé comme s’il se trouvait toujours sur le lecteur local. Par exemple, vous pouvez rediriger le dossier Documents, stocké sur un lecteur local, vers un emplacement réseau. Les fichiers figurant dans le dossier sont alors accessibles à l’utilisateur à partir de n’importe quel ordinateur sur le réseau.
Lesprofils utilisateurs itinérants redirigent les profils utilisateurs vers un partage de fichiers afin que les utilisateurs reçoivent les mêmes paramètres de système d’exploitation et d’application sur plusieurs ordinateurs. Lorsqu’un utilisateur se connecte à un ordinateur à l’aide d’un compte configuré avec un partage de fichiers comme chemin d’accès au profil, le profil de l’utilisateur se charge sur l’ordinateur local et fusionne avec le profil local, le cas échéant. Lorsque l’utilisateur se déconnecte de l’ordinateur, la copie locale de son profil se fusionne avec la copie du serveur. Ce processus inclut toutes les modifications apportées pendant la session. En règle générale, un administrateur réseau active les profils utilisateur itinérants sur les comptes de domaine.
Avantages de la redirection de dossiers, des fichiers hors connexion et des profils utilisateur itinérants
Les administrateurs peuvent utiliser la redirection de dossiers, les fichiers hors connexion et les profils utilisateur itinérants pour centraliser le stockage des données et paramètres utilisateur. Ces fonctionnalités permettent aux utilisateurs d’accéder à leurs données en mode hors connexion ou lors d’une panne réseau ou serveur. Ces fonctionnalités peuvent également accomplir ces applications spécifiques :
centraliser les données issues des ordinateurs clients pour les tâches administratives, telles que l’utilisation d’un outil de sauvegarde serveur pour sauvegarder les paramètres et dossiers utilisateur ;
Permettre aux utilisateurs de continuer à accéder aux fichiers réseau, même s’il existe une panne de réseau ou de serveur.
Optimisez l’utilisation de la bande passante et améliorez l’expérience des utilisateurs des filiales qui accèdent aux fichiers et dossiers hébergés sur des serveurs d’entreprise situés hors site.
permettre aux utilisateurs itinérants d’accéder aux fichiers réseau lorsqu’ils travaillent hors connexion ou sur des réseaux lents.
Ordinateurs principaux pour la redirection de dossiers et les profils utilisateurs itinérants
Les ordinateurs principaux vous permettent de limiter l’utilisation de la redirection de dossiers, des profils utilisateur itinérants ou des deux aux ordinateurs principaux d’un utilisateur.
Vous pouvez désigner un ensemble d’ordinateurs, appelé ordinateurs principaux, pour chaque utilisateur de domaine, qui vous permet de contrôler les ordinateurs qui utilisent la redirection de dossiers, les profils utilisateur itinérants ou les deux. La conception d’ordinateurs principaux est un moyen simple de lier les données utilisateur et les paramètres à des appareils spécifiques. Il facilite l’administration, améliore la sécurité des données et réduit le risque de corruption de profil.
La désignation d’ordinateurs principaux pour les utilisateurs présente quatre avantages principaux :
L’administrateur peut spécifier les ordinateurs que les utilisateurs peuvent utiliser pour accéder à leurs données et paramètres redirigés. Par exemple, l’administrateur peut configurer les données et les paramètres utilisateur pour qu’ils se déplacent uniquement entre des appareils spécifiques, tels qu’un ordinateur de bureau et un ordinateur portable. Cela signifie que les données ne se déplacent pas sur d’autres ordinateurs, comme un ordinateur de salle de conférence partagée. Cette approche offre un meilleur contrôle et une meilleure sécurité pour les informations utilisateur.
La conception d’ordinateurs principaux réduit le risque de sécurité et de confidentialité de laisser des données personnelles ou d’entreprise résiduelles sur des ordinateurs où l’utilisateur s’est connecté. Par exemple, un responsable général qui se connecte à l’ordinateur d’un employé pour l’accès temporaire ne laisse pas derrière des données personnelles ou d’entreprise.
Les ordinateurs principaux permettent à l’administrateur de limiter le risque lié à un profil configuré de façon incorrecte ou endommagé, qui pourrait résulter de l’itinérance entre des systèmes configurés de manières différentes, tels que des ordinateurs avec architecture x64 et x86.
La première connexion sur un ordinateur non primaire, tel qu’un serveur, est plus rapide, car le profil itinérant de l’utilisateur et les dossiers redirigés ne sont pas téléchargés. Les délais de déconnexion sont également réduits, car les modifications apportées au profil utilisateur n’ont pas besoin d’être chargées sur le partage de fichiers.
Comportement de l’ordinateur principal
Pour restreindre le téléchargement des données utilisateur privées vers les ordinateurs principaux, les technologies de redirection de dossiers et de profils utilisateurs itinérants effectuent les vérifications logiques suivantes lorsqu’un utilisateur se connecte à un ordinateur :
Le système d’exploitation Windows vérifie les paramètres de stratégie de groupe (télécharger les profils itinérants sur les ordinateurs principaux uniquement et les dossiers de redirection sur les ordinateurs principaux uniquement) pour déterminer si l’attribut msDS-Primary-Computer dans Active Directory Domain Services (AD DS) doit influencer la décision d’itinérance du profil de l’utilisateur ou d’appliquer la redirection de dossiers.
Si le paramètre de stratégie active la prise en charge des ordinateurs principaux, Windows vérifie que le schéma AD DS prend en charge l’attribut msDS-Primary-Computer . Si tel est le cas, Windows détermine si l’ordinateur sur lequel l’utilisateur ouvre une session est désigné comme ordinateur principal pour l’utilisateur, comme suit :
Si l’ordinateur est l’un des ordinateurs principaux de l’utilisateur, Windows utilise les paramètres de redirection des profils utilisateur itinérants et des dossiers.
Si l’ordinateur n’est pas un ordinateur principal, Windows effectue les opérations suivantes :
- Charge le profil local mis en cache de l’utilisateur, s’il en existe un. Si ce n’est pas le cas, il crée un profil local.
- Supprime tous les dossiers redirigés en fonction de l’action de suppression définie dans la stratégie de groupe précédente. Cette action est stockée dans les paramètres de redirection de dossiers locaux.
Pour plus d’informations, consultez Déployer des ordinateurs principaux pour la redirection de dossiers et les profils utilisateur itinérants
Contenu connexe
En savoir plus sur la redirection de dossiers, les fichiers hors connexion et les profils utilisateur itinérants dans les articles suivants :