entrer le nom complet ici entrer la description ici Ajouter le groupe de sécurité Administrateurs aux profils utilisateur itinérants Ce paramètre de stratégie ajoute le groupe de sécurité Administrateurs au partage de profils utilisateur itinérants. Une fois qu’un administrateur a configuré le profil itinérant d’un utilisateur, ce profil est créé lors de l’ouverture de session suivante de l’utilisateur. Le profil est créé à l’emplacement spécifié par l’administrateur. Pour les systèmes d’exploitation Windows XP Professionnel et Windows 2000 Professionnel, les autorisations de fichiers par défaut pour les profils nouvellement générés sont le contrôle total ou l’accès en lecture et en écriture pour l’utilisateur, et pas d’accès aux fichiers pour le groupe Administrateurs. En configurant ce paramètre de stratégie, vous pouvez modifier ce comportement. Si vous activez ce paramètre de stratégie, le groupe Administrateurs reçoit également le contrôle total sur le dossier de profil de l’utilisateur. Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, seul l’utilisateur reçoit le contrôle total de son profil utilisateur, et le groupe Administrateurs n’a pas d’accès du système de fichiers à ce dossier. Remarque : si le paramètre de stratégie est activé après la création du profil, il reste sans effet. Remarque : pour être pris en compte, le paramètre de stratégie doit être configuré sur l’ordinateur client et non sur le serveur, car c’est le client qui définit les autorisations de partage de fichiers pour le profil itinérant au moment de sa création. Remarque : par défaut, les administrateurs n’ont aucune autorisation d’accès au profil de l’utilisateur, mais peuvent s’attribuer la propriété de ce dossier et se donner des autorisations d’accès aux fichiers. Remarque : lorsque ce paramètre de stratégie est activé, le comportement est totalement identique au comportement sur Windows NT 4.0. Ne pas vérifier les utilisateurs propriétaires des dossiers Profils itinérants Ce paramètre de stratégie désactive le paramètre par défaut plus sécurisé pour le dossier de profil itinérant de l’utilisateur. Après qu’un administrateur a configuré un profil itinérant pour un utilisateur, ce profil est créé lors de l’ouverture de session suivante de l’utilisateur. Le profil est créé à l’emplacement spécifié par l’administrateur. Pour les systèmes d’exploitation Windows 2000 Professionnel antérieurs à SP4 et Windows XP Professionnel antérieurs à SP1, les autorisations de fichiers par défaut pour les profils nouvellement générés sont l’accès en contrôle total pour l’utilisateur, et pas d’accès aux fichiers pour le groupe Administrateurs. Aucune vérification des autorisations n’est effectuée si le dossier de profil existe déjà. Pour la famille Windows Server 2003, Windows 2000 Professionnel SP4 et Windows XP SP1, le comportement par défaut est de vérifier que les autorisations du dossier sont correctes si le dossier de profil existe déjà, et de ne pas copier de fichiers vers et à partir du dossier des profils itinérants si les autorisations ne sont pas correctes. En configurant ce paramètre de stratégie, vous pouvez modifier ce comportement. Si vous activez ce paramètre de stratégie, Windows ne vérifie pas les autorisations du dossier dans le cas où le dossier existe déjà. Si vous désactivez ce paramètre de stratégie ou ne le configurez pas ET si le dossier de profil itinérant existe ET si l’utilisateur ou le groupe d’administrateurs n’est pas propriétaire du dossier, Windows ne copie pas les fichiers depuis ou vers le dossier de profil itinérant. Un message d’erreur s’affiche à l’intention de l’utilisateur et une entrée est écrite dans le journal des événements. Le profil mis en cache de l’utilisateur est utilisé ou, à défaut, un profil temporaire est créé. Remarque : pour être pris en compte, le paramètre de stratégie doit être configuré sur l’ordinateur client et non sur le serveur, car c’est le client qui définit les autorisations de partage de fichiers pour le profil itinérant au moment de sa création. Remarque : lorsque ce paramètre de stratégie est activé, le comportement est exactement identique au comportement dans Windows 2000 Professionnel antérieur à SP4 et dans Windows XP Professionnel. Connecter le répertoire de base à la racine du partage Ce paramètre de stratégie restaure les définitions des variables d’environnement %HOMESHARE% et %HOMEPATH% sur celles utilisées dans Windows NT 4.0 et antérieur. Avec %HOMEDRIVE%, ces variables définissent le répertoire de base d’un profil utilisateur. Le répertoire de base est un mappage permanent d’une lettre de lecteur sur l’ordinateur local vers un répertoire local ou distant. Si vous activez ce paramètre de stratégie, le système utilise les définitions de Windows NT 4.0. %HOMESHARE% stocke uniquement le partage réseau (comme \\serveur\partage). %HOMEPATH% stocke le reste du chemin d’accès complet au répertoire de base (par exemple \dir1\dir2\Rép_base). Par conséquent, les utilisateurs peuvent accéder à tous les répertoires sur le partage de base en utilisant la lettre de lecteur du répertoire de base. Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, le système utilise les définitions introduites avec Windows 2000. %HOMEPATH% stocke le chemin d’accès complet au répertoire de base (par exemple \dir1\dir2\Rép_base). Les utilisateurs peuvent accéder au répertoire de base et à chacun de ses sous-répertoires à partir de la lettre du lecteur de base, mais ils ne peuvent pas afficher ou accéder à ses répertoires parents. %HOMEPATH% stocke une barre oblique inverse finale et est inclus pour des raisons de compatibilité avec des systèmes antérieurs. Supprimer les copies mises en cache des profils itinérants Ce paramètre de stratégie détermine si Windows conserve une copie du profil itinérant de l’utilisateur sur le disque dur de l’ordinateur local lorsque l’utilisateur ferme sa session. Les profils itinérants résident sur un serveur réseau. Par défaut, lorsque des utilisateurs avec des profils itinérants ferment leur session, le système enregistre également une copie de leur profil itinérant sur le disque dur de l’ordinateur qu’ils utilisent, dans le cas où le serveur qui stocke le profil itinérant est indisponible lors de l’ouverture de session suivante. La copie locale est également utilisée quand la copie distante du profil utilisateur itinérant est lente à charger. Si vous activez ce paramètre de stratégie, toutes les copies locales du profil itinérant de l’utilisateur sont supprimées quand l’utilisateur ferme sa session. Le profil itinérant est conservé sur le serveur réseau qui le stocke. Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, Windows conserve une copie du profil itinérant d’un utilisateur sur le disque dur de l’ordinateur local lorsque l’utilisateur ferme sa session. Important : n’activez pas ce paramètre de stratégie si vous utilisez la fonctionnalité de détection des liaisons lentes. Pour répondre à une liaison lente, l’ordinateur a besoin d’une copie locale du profil itinérant de l’utilisateur. Désactiver la détection des connexion réseau lentes Ce paramètre de stratégie désactive la détection des connexions réseau lentes. La détection des liaisons lentes mesure la vitesse de la connexion entre l’ordinateur d’un utilisateur et le serveur distant qui stocke le profil utilisateur itinérant. Quand le système détecte une liaison lente, les paramètres de stratégie concernés de ce dossier indiquent au système la façon de réagir. Si vous activez ce paramètre de stratégie, le système ne détecte pas les liaisons lentes et ne considère aucune connexion comme étant lente. Par conséquent, le système ne répond pas aux connexions lentes aux profils utilisateur et ignore les paramètres de stratégie lui indiquant comment répondre à une connexion lente. Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, la détection des liaisons lentes est activée. Le système mesure la vitesse de la connexion entre l’ordinateur de l’utilisateur et le serveur de profils. Si la connexion est lente (tel que défini par le paramètre « Délai d’attente des connexions réseau lentes pour les profils utilisateur »), le système applique les autres paramètres de stratégie définis dans ce dossier pour déterminer la façon de procéder. Par défaut, quand la connexion est lente, le système charge la copie locale du profil utilisateur. Avertir l’utilisateur quand une connexion réseau lente est détectée Ce paramètre de stratégie donne aux utilisateurs la possibilité de télécharger leur profil itinérant, même quand une connexion réseau lente avec leur serveur de profils itinérants est détectée. Si vous activez ce paramètre de stratégie, les utilisateurs sont autorisés à définir s’ils veulent que leur profil itinérant soit téléchargé quand une liaison lente avec leur serveur de profils itinérants est détectée. Dans les systèmes d’exploitation antérieurs à Microsoft Windows Vista, une boîte de dialogue est affichée lors de l’ouverture de session si une connexion réseau lente est détectée. L’utilisateur peut ensuite choisir de télécharger la copie distante du profil utilisateur. Dans Microsoft Windows Vista, une case à cocher apparaît sur l’écran d’ouverture de session et l’utilisateur doit choisir de télécharger ou non le profil utilisateur distant avant que Windows détecte la vitesse de la connexion réseau. Si vous désactivez ce paramètre de stratégie ou ne configurez pas, le système ne consulte pas l’utilisateur. Au lieu de cela, il utilise la copie locale du profil utilisateur. Si vous avez activé le paramètre de stratégie « Attendre le chargement du profil itinérant », le système télécharge la copie distante du profil utilisateur sans consulter l’utilisateur. Dans Microsoft Windows Vista, le système ignore le choix de l’utilisateur effectué sur l’écran d’ouverture de session. Remarque : ce paramètre et les paramètres de stratégie associés de ce dossier définissent ensemble la réponse du système lorsque le téléchargement des profils utilisateur itinérants est lent. Pour définir le délai dans lequel l’utilisateur doit répondre à cette notification dans les systèmes d’exploitation antérieurs à Microsoft Windows Vista, utilisez le paramètre de stratégie « Délai d’expiration pour les boîtes de dialogue ». Important : si le paramètre « Ne pas détecter les connexions réseau lentes » est activé, ce paramètre de stratégie est ignoré. De même, si le paramètre de stratégie « Supprimer les copies mises en cache des profils itinérants » est activé, aucune copie locale du profil itinérant n’est chargée lorsque le système détecte une connexion lente. Exclure des répertoires dans les profils itinérants Ce paramètre de stratégie permet d’exclure des dossiers qui sont normalement inclus dans le profil de l’utilisateur. Par conséquent, ces dossiers n’ont pas besoin d’être stockés sur le serveur réseau sur lequel se trouve le profil et ils ne suivent pas les utilisateurs vers d’autres ordinateurs. Remarque : lors de l’exclusion de contenu du profil, vous devez essayer d’exclure le jeu de données répondant au plus près à vos besoins. Par exemple, si une application contient des données qui ne doivent pas être déplacées, ajoutez le dossier spécifique de cette application sous le dossier AppData\Roaming plutôt que d’ajouter tout le dossier AppData\Roaming à la liste d’exclusion. Par défaut, les dossiers Appdata\Local et Appdata\LocalLow et tous leurs sous-dossiers, tels que Historique, Temp et Temporary Internet Files sont exclus du profil itinérant de l’utilisateur. Dans les systèmes d’exploitation antérieurs à Microsoft Windows Vista, seuls les dossiers Historique, Local Settings, Temp et Temporary Internet Files sont exclus par défaut du profil itinérant de l’utilisateur. Si vous activez ce paramètre de stratégie, vous pouvez exclure des dossiers supplémentaires. Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, seuls les dossiers par défaut sont exclus. Remarque : vous ne pouvez pas utiliser ce paramètre de stratégie pour inclure les dossiers par défaut dans un profil utilisateur itinérant. Conserver les données d’installation des logiciels Windows Installer et de la stratégie de groupe Ce paramètre de stratégie détermine si le système conserve les données d’installation des logiciels Windows Installer et de la stratégie de groupe d’un utilisateur itinérant lors de la suppression de son profil. Par défaut, Windows efface toutes les informations relatives à un utilisateur itinérant (y compris les paramètres et données de l’utilisateur, les données liées à Windows Installer, etc.) lorsque son profil est supprimé. En conséquence, lors de la prochaine ouverture de session d’un utilisateur itinérant dont le profil a été précédemment supprimé sur ce client, l’utilisateur devra réinstaller toutes les applications publiées via la stratégie lors de l’ouverture de session, ce qui augmente le temps d’ouverture de session. Vous pouvez utiliser ce paramètre de stratégie pour modifier ce comportement. Si vous activez ce paramètre de stratégie, Windows n’efface pas les données d’installation des logiciels Windows Installer ou de la stratégie de groupe pour les utilisateurs itinérants en cas de suppression de leur profil de l’ordinateur. Ceci améliore les performances des installations de logiciels basées sur la stratégie de groupe lors de l’ouverture de session d’un utilisateur, lorsqu’un profil utilisateur est supprimé et que cet utilisateur ouvre ensuite une session sur l’ordinateur. Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, Windows efface la totalité du profil des utilisateurs itinérants, y compris les données d’installation de logiciels Windows Installer et de la stratégie de groupe lorsque ces profils sont supprimés. Remarque : si ce paramètre de stratégie est activé pour un ordinateur, une action de l’administrateur local est nécessaire pour supprimer les données d’installation de logiciels Windows Installer ou de la stratégie de groupe stockées dans le Registre et le système de fichiers des profils des utilisateurs itinérants de l’ordinateur. Limiter la taille du profil Ce paramètre de stratégie définit la taille maximale de chaque profil utilisateur et détermine la réponse du système lorsqu’un utilisateur atteint la taille maximale. Ce paramètre de stratégie affecte le profil local et le profil itinérant. Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, le système ne limite pas la taille des profils utilisateur. Si vous activez ce paramètre, vous pouvez effectuer les actions suivantes : -- définir une taille maximale autorisée pour le profil de l’utilisateur ; -- déterminer si les fichiers du Registre sont inclus dans le calcul de la taille de profil ; -- déterminer si les utilisateurs sont prévenus quand le profil dépasse la taille maximale autorisée ; -- spécifier un message personnalisé qui prévient les utilisateurs du dépassement de la taille du profil ; -- déterminer la fréquence d’affichage du message personnalisé. Remarque : dans les systèmes d’exploitation antérieurs à Microsoft Windows Vista, Windows n’autorise pas les utilisateurs à fermer une session tant que la taille du profil n’a pas été réduite à une taille autorisée. Dans Microsoft Windows Vista, Windows ne bloque pas la fermeture de session par l’utilisateur. Au lieu de cela, si l’utilisateur a un profil utilisateur itinérant, Windows ne synchronise pas le profil de l’utilisateur avec le serveur de profils itinérants si la limite de taille maximale du profil spécifiée ici est dépassée. N’autoriser que les profils utilisateur locaux Ce paramètre détermine si les profils utilisateur itinérants sont disponibles sur un ordinateur particulier. Par défaut, lorsque les utilisateurs à profil itinérant ouvrent une session sur un ordinateur, leur profil itinérant est copié sur l’ordinateur local. S’ils ont déjà ouvert une session sur cet ordinateur précédemment, le profil itinérant est fusionné avec le profil local. De même, lorsque l’utilisateur ferme la session sur cet ordinateur, la copie locale de son profil, y compris toutes les modifications qui y ont été apportées, est fusionnée avec la copie de son profil sur le serveur. À l’aide de ce paramètre de stratégie, vous pouvez empêcher les utilisateurs configurés pour utiliser des profils itinérants de recevoir leur profil sur un ordinateur spécifique. Si vous activez ce paramètre, voici ce qui se produit sur l’ordinateur concerné : à la première ouverture de session, l’utilisateur reçoit un nouveau profil local au lieu de son profil itinérant. À la fermeture de session, les modifications sont enregistrées sur le profil local. Toutes les ouvertures de session suivantes utilisent le profil local. Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, le comportement par défaut indiqué ci-dessus se produit. Si vous activez à la fois le paramètre « Empêcher la propagation des modifications de profils itinérants vers le serveur » et le paramètre « N’autoriser que les profils d’utilisateurs locaux », les profils itinérants sont désactivés. Remarque : ce paramètre agit seulement sur les utilisateurs à profil itinérant. Établir la valeur de délai d’expiration pour les boîtes de dialogue Ce paramètre de stratégie contrôle la durée pendant laquelle Windows attend la réponse d’un utilisateur avant d’utiliser un profil utilisateur par défaut pour les profils utilisateur itinérants. Le profil utilisateur par défaut est appliquée lorsque l’utilisateur ne répond pas aux messages expliquant qu’un des événements suivants s’est produit : -- Le système détecte une connexion lente entre l’ordinateur de l’utilisateur et le serveur qui conserve les profils itinérants des utilisateurs. -- Le système ne peut pas accéder aux profils utilisateur sur un serveur lors de l’ouverture ou de la fermeture de session. -- Les profils locaux des utilisateurs sont plus récents que les profils sur le serveur. Si vous activez ce paramètre de stratégie, vous pouvez remplacer la durée pendant laquelle Windows attend la réponse de l’utilisateur avant d’utiliser un profil utilisateur par défaut pour les profils utilisateur itinérants. La valeur de délai d’expiration par défaut est de 30 secondes. Pour utiliser ce paramètre de stratégie, tapez le nombre de secondes pendant lesquelles Windows doit attendre la réponse de l’utilisateur. La valeur minimale est de 0 seconde et la valeur maximale de 600 secondes. Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, Windows attend 30 secondes la réponse de l’utilisateur avant d’appliquer le profil utilisateur par défaut. Ne pas ouvrir de session pour les utilisateurs avec des profils temporaires Ce paramètre de stratégie ferme automatiquement la session d’un utilisateur quand Windows ne peut pas charger son profil. Si Windows ne peut pas accéder au dossier de profil utilisateur ou si le profil contient des erreurs qui empêchent son chargement, Windows ouvre une session pour l’utilisateur avec un profil temporaire. Ce paramètre de stratégie permet à l’administrateur de désactiver ce comportement et d’empêcher Windows d’ouvrir une session pour l’utilisateur avec un profil temporaire. Si vous activez ce paramètre de stratégie, Windows n’ouvre pas de session pour un utilisateur avec un profil temporaire. Windows ferme la session de l’utilisateur si son profil ne peut pas être chargé. Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, Windows ouvre une session pour l’utilisateur avec un profil temporaire quand il ne peut pas charger son profil utilisateur. Consultez également le paramètre de stratégie « Supprimer les copies mises en cache des profils itinérants ». Nombre maximal de tentatives de déchargement et de mise à jour du profil utilisateur Ce paramètre de stratégie détermine combien de fois le système essaie de décharger et de mettre à jour la partie Registre d’un profil utilisateur. Quand le nombre de tentatives spécifié par ce paramètre de stratégie est atteint, le système cesse d’essayer. En conséquence, il est possible que le profil utilisateur ne soit pas à jour et que les profils utilisateur locaux et itinérants ne correspondent pas. Quand un utilisateur ferme une session sur l’ordinateur, le système décharge la partie du Registre relative à l’utilisateur (HKEY_CURRENT_USER) vers un fichier (NTUSER.DAT) et le met à jour. Cependant, si un autre programme ou service effectue une lecture ou une modification du Registre, le système ne peut pas le décharger. Le système essaie plusieurs fois (avec une fréquence d’une fois par seconde) de décharger et de mettre à jour les paramètres du Registre. Par défaut, le système répète ces tentatives périodiques 60 fois (donc pendant une minute). Si vous activez ce paramètre de stratégie, vous pouvez régler le nombre de fois où le système essaie de décharger et de mettre à jour les paramètres du Registre pour l’utilisateur. (Vous ne pouvez pas modifier la fréquence des tentatives.) Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, le système répète ses tentatives 60 fois. Si vous définissez le nombre de tentatives à 0, le système n’effectue la tentative qu’une seule fois. Il ne réessaie pas. Remarque : ce paramètre de stratégie est particulièrement important pour les serveurs exécutant les services Bureau à distance. Comme les services Bureau à distance modifient les paramètres du Registre des utilisateurs quand ils ferment leur session, les premières tentatives de déchargement des paramètres utilisateur sont les plus susceptibles d’échouer. Ce paramètre de stratégie n’affecte pas les tentatives du système pour mettre à jour les fichiers dans le profil utilisateur. Conseil : envisagez d’augmenter le nombre de tentatives spécifié dans ce paramètre de stratégie si de nombreux profils utilisateur sont stockés dans la mémoire de cet ordinateur. Ceci indique que le système n’a pas pu décharger les profils. De même, vérifiez le journal des applications dans l’observateur d’événements et recherchez les événements générés par Userenv. Le système enregistre un événement à chaque fois qu’il essaie de décharger la partie du Registre d’un profil utilisateur. Le système enregistre également un événement lorsqu’il lui est impossible de mettre à jour les fichiers d’un profil utilisateur. Empêcher la propagation des modifications de profils itinérants vers le serveur Ce paramètre de stratégie détermine si les modifications qu’un utilisateur apporte à son profil itinérant sont fusionnées avec la copie de son profil sur le serveur. Par défaut, lorsqu’un utilisateur à profil itinérant ouvre une session sur un ordinateur, son profil itinérant est copié sur l’ordinateur local. S’il a déjà ouvert une session sur cet ordinateur, le profil itinérant est fusionné avec le profil local. De même, lorsque l’utilisateur ferme la session sur cet ordinateur, la copie locale de son profil, y compris toutes les modifications qui y ont été apportées, est fusionnée avec la copie de son profil sur le serveur. Avec ce paramètre de stratégie, vous pouvez éviter de conserver les modifications apportées à un profil itinérant sur un ordinateur particulier. Si vous activez ce paramètre de stratégie, les modifications apportées par un utilisateur à son profil itinérant ne sont pas fusionnées avec la copie de son profil (itinérant) sur le serveur lorsqu’il ferme sa session. Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, le comportement par défaut indiqué ci-dessus se produit. Remarque : ce paramètre de stratégie agit seulement sur les utilisateurs à profil itinérant. Attendre le chargement du profil utilisateur itinérant Ce paramètre de stratégie demande au système d’attendre que la copie distante du profil utilisateur itinérant soit chargée, même si le chargement est lent. De même, le système attend la copie distante quand l’utilisateur est informé que la connexion est lente mais ne répond pas en temps voulu. Ce paramètre de stratégie et les paramètres de stratégie associés de ce dossier définissent ensemble la réponse du système lorsque le chargement des profils utilisateur itinérant est lent. Si vous activez ce paramètre de stratégie, le système attend que la copie distante du profil utilisateur itinérant soit chargée, même si le chargement est lent. Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, le système charge la copie locale du profil itinérant si le chargement de la copie distante est lent. La copie locale est également utilisée quand l’utilisateur est consulté (tel que défini dans le paramètre de stratégie « Avertir l’utilisateur quand un lien lent est détecté »), mais ne répond pas dans le délai imparti (tel que défini dans le paramètre de stratégie « Délai d’expiration pour les boîtes de dialogue »). Attendre le profil distant est approprié quand les utilisateurs passent fréquemment d’un ordinateur à un autre et que la copie locale de leur profil n’est pas toujours à jour. L’utilisation de la copie locale est en revanche souhaitable quand la rapidité de l’ouverture de session est une priorité. Important : si le paramètre de stratégie « Ne pas détecter les connexions réseau lentes » est activé, ce paramètre de stratégie est ignoré. De même, si le paramètre de stratégie « Supprimer les copies mises en cache des profils itinérants » est activé, aucune copie locale du profil itinérant n’est chargée lorsque le système détecte une connexion lente. Contrôler le délai d’attente des connexions réseau lentes pour les profils utilisateur Ce paramètre de stratégie définit une connexion lente pour les profils utilisateur itinérants et établit des seuils pour deux tests de vitesse réseau. Afin de déterminer les performances du réseau, une connexion est établie au partage de fichiers stockant le profil de l’utilisateur et 64 kilo-octets de données sont transférées. La latence et la vitesse de connexion du réseau sont déterminées à partir de cette connexion et du transfert de données. Ce paramètre de stratégie et les paramètres de stratégie associés de ce dossier définissent ensemble la réponse du système lorsque le chargement des profils utilisateur itinérants est lent. Si vous activez ce paramètre de stratégie, vous pouvez changer la durée pendant laquelle Windows attend une réponse du serveur avant de considérer la connexion comme lente. Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, Windows considère que la connexion réseau est lente si le réseau renvoie moins de 500 kilo-octets de données par seconde ou répond à l’issue de 120 millisecondes. Envisagez d’augmenter cette valeur pour les clients utilisant des adresses attribuées par le service DHCP ou pour les ordinateurs accédant aux profils à travers des connexions d’accès à distance. Important : si le paramètre de stratégie « Ne pas détecter les connexions réseau lentes » est activé, ce paramètre de stratégie est ignoré. De même, si le paramètre de stratégie « Supprimer les copies mises en cache des profils itinérants » est activé, aucune copie locale du profil itinérant n’est chargée lorsque le système détecte une connexion lente. Profils utilisateur Supprimer au redémarrage du système les profils utilisateur plus anciens qu’un nombre de jours spécifiés Ce paramètre de stratégie permet à un administrateur de supprimer automatiquement au redémarrage du système des profils utilisateur qui n’ont pas été utilisés pendant un nombre de jours spécifié. Remarque : un jour est interprété comme étant 24 heures après l’accès à un profil utilisateur spécifique. Si vous activez ce paramètre de stratégie, le service Profil utilisateur supprime automatiquement au redémarrage suivant du système tous les profils utilisateur qui n’ont pas été utilisés au cours du nombre de jours spécifié. Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, le service Profil utilisateur ne supprime automatiquement aucun profil au redémarrage suivant du système. Spécifier les répertoires réseau à synchroniser seulement au moment de l’ouverture/fermeture de session Ce paramètre de stratégie permet de spécifier les répertoires réseau qui sont synchronisés seulement à l’ouverture et à la fermeture de session via Fichiers hors connexion. Ce paramètre de stratégie est destiné à être utilisé en combinaison avec la Redirection de dossiers, pour faciliter la résolution de problèmes rencontrés sur des applications qui ne fonctionnent pas correctement avec Fichiers hors connexion quand l’utilisateur est en ligne. Si vous activez ce paramètre de stratégie, les chemins d’accès réseau spécifiés dans ce paramètre sont synchronisés seulement par Fichiers hors connexion lors de l’ouverture et de la fermeture de session de l’utilisateur, et sont placés hors connexion pendant que la session de l’utilisateur est ouverte. Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, les chemins d’accès spécifiés dans ce paramètre de stratégie se comportent comme toutes les autres données mises en cache via Fichiers hors connexion et restent hors connexion pendant que la session de l’utilisateur est ouverte, si les chemins d’accès réseau sont accessibles. Remarque : il est recommandé de ne pas utiliser ce paramètre de stratégie pour suspendre des dossiers redirigés vers la racine tels que Appdata\Roaming, Menu Démarrer et Documents. Vous devez suspendre seulement les sous-dossiers de ces dossiers parents. Ne pas forcer le déchargement du Registre des utilisateurs lors de la fermeture de session de l’utilisateur Ce paramètre de stratégie contrôle si Windows force le déchargement du Registre des utilisateurs lors de la fermeture de session, même si des descripteurs sont ouverts sur des clés du Registre par utilisateur. Remarque : ce paramètre de stratégie ne doit être utilisé que dans les cas où vous pourriez rencontrer des problèmes de compatibilité d’une application en raison de ce comportement spécifique de Windows. Il n’est pas recommandé d’activer ce paramètre de stratégie par défaut car il peut empêcher les utilisateurs de recevoir une version mise à jour de leur profil utilisateur itinérant. Si vous activez ce paramètre de stratégie, Windows ne force pas le déchargement du Registre des utilisateurs lors de la fermeture de session, mais il décharge le Registre lorsque tous les descripteurs ouverts sur les clés du Registre par utilisateur sont fermés. Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, Windows décharge toujours le Registre des utilisateurs lors de la fermeture de session, même si des descripteurs sont ouverts sur les clés du Registre par utilisateur lors de la fermeture de session de l’utilisateur. Définir le temps d’attente maximal pour le réseau si un utilisateur a un profil utilisateur itinérant ou un répertoire d’accueil distant Ce paramètre de stratégie contrôle combien de temps Windows attend une réponse du réseau avant d’ouvrir une session utilisateur sans répertoire d’accueil distant et sans synchroniser les profils utilisateur itinérants. Ce paramètre de stratégie est utile dans les cas où l’initialisation d’un réseau est généralement plus longue, par exemple pour un réseau sans fil. Remarque : Windows n’attend pas le réseau si la connexion réseau physique n’est pas disponible sur l’ordinateur (si le média est déconnecté ou si la carte réseau n’est pas disponible). Si vous activez ce paramètre de stratégie, Windows attend que le réseau devienne disponible pendant le temps d’attente maximal spécifié dans ce paramètre de stratégie. Si vous définissez sa valeur à zéro, Windows continue sans attendre le réseau. Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, Windows attend le réseau pendant une durée maximale de 30 secondes. Définir un chemin d’accès de profil itinérant pour tous les utilisateurs ouvrant une session sur cet ordinateur Ce paramètre de stratégie spécifie si Windows doit utiliser le chemin d’accès réseau spécifié en tant que chemin d’accès de profil utilisateur itinérant pour tous les utilisateurs ouvrant une session sur cet ordinateur. Pour utiliser ce paramètre de stratégie, tapez le chemin d’accès au partage réseau sous la forme \\Nom_ordinateur\Nom_partage\. Il est recommandé d’utiliser un chemin d’accès tel que \\nom_ordinateur\nom_partage\%NOM_UTILISATEUR% pour donner à chaque utilisateur un dossier de profil individuel. Si vous ne le faites pas, tous les utilisateurs ouvrant une session sur cet ordinateur utiliseront le même dossier de profil itinérant tel qu’il est spécifié par cette stratégie. Vous devez vous assurer d’avoir défini la sécurité appropriée sur le dossier pour permettre à tous les utilisateurs d’accéder au profil. Si vous activez ce paramètre de stratégie, tous les utilisateurs ouvrant une session sur cet ordinateur utiliseront le chemin d’accès de profil itinérant spécifié par cette stratégie. Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, les utilisateurs ouvrant une session sur cet ordinateur utiliseront leur profil local ou leur profil utilisateur itinérant standard. Remarque : il existe 4 façons de configurer un profil itinérant pour un utilisateur. Windows lit la configuration des profils dans l’ordre suivant et applique le premier paramètre de stratégie configuré qu’il rencontre. 1. Chemin d’accès de profil itinérant des services Terminal Server spécifié par les services Terminal Server 2. Chemin d’accès de profil itinérant des services Terminal Server spécifié par l’objet utilisateur 3. Un chemin d’accès de profil itinérant par ordinateur spécifié dans cette stratégie 4. Un chemin d’accès de profil itinérant par utilisateur spécifié dans l’objet utilisateur Planifier le téléchargement en tâche de fond du fichier de Registre d’un profil utilisateur itinérant au cours d’une session Ce paramètre de stratégie planifie le téléchargement en tâche de fond du fichier de Registre d’un profil utilisateur itinérant (ntuser.dat). Ce paramètre de stratégie contrôle uniquement le téléchargement du fichier de Registre d’un profil utilisateur itinérant (les autres données utilisateur et les profils standard ne sont pas téléchargés) et ne le télécharge que si l’utilisateur a ouvert une session. Ce paramètre de stratégie n’interrompt pas le téléchargement du fichier en question si l’utilisateur se déconnecte avant la fin de l’opération. Si vous sélectionnez l’option « Exécuter à intervalle régulier », vous devez spécifier une valeur comprise entre 1 et 720 heures. Une fois l’intervalle défini, Windows télécharge le fichier de Registre du profil à l’intervalle prévu après l’ouverture d’une session par l’utilisateur. Par exemple, avec une valeur de 6 heures, le fichier de Registre du profil utilisateur itinérant est téléchargé sur le serveur toutes les six heures au cours d’une session de l’utilisateur. Si vous sélectionnez l’option « Exécuter à l’heure prévue », vous êtes tenu de spécifier l’heure du jour qui convient. Une fois cette valeur définie, Windows télécharge le fichier de Registre à la même heure chaque jour, tant que l’utilisateur a une session ouverte. Quelle que soit l’option choisie, un délai aléatoire d’une heure a été prévu à chaque déclenchement afin d’éviter des téléchargements simultanés qui risqueraient de surcharger le serveur. Si les paramètres de planification impliquent, par exemple, le téléchargement du fichier de Registre à 18h00, l’opération sera réellement déclenchée de façon aléatoire entre 18h00 et 19h00. Remarque : la valeur « Heure du jour » n’est pas prise en compte si vous sélectionnez l’option « Exécuter à intervalle régulier ». Il en est de même pour la valeur « Intervalle (heures) » si vous sélectionnez l’option « Exécuter à l’heure prévue ». Si vous activez ce paramètre de stratégie, Windows télécharge le fichier de Registre du profil itinérant de l’utilisateur en tâche de fond conformément au planning défini ici, au cours d’une session de l’utilisateur. Les profils standard ne sont pas affectés. Si ce paramètre de stratégie est désactivé ou n’est pas configuré, le fichier de Registre du profil utilisateur itinérant n’est pas téléchargé en tâche de fond au cours d’une session. Exécuter à intervalle régulier Exécuter à l’heure prévue 00:00 01:00 02:00 03:00 04:00 05:00 06:00 07:00 08:00 09:00 10:00 11:00 12:00 13:00 14:00 15:00 16:00 17:00 18:00 19:00 20:00 21:00 22:00 23:00 Gestion par l’utilisateur du partage des informations de nom d’utilisateur, d’image de compte et de domaine avec les applications (et non pas les applications bureautiques) Ce paramètre de stratégie empêche les utilisateurs de gérer la capacité d’autoriser les applications à accéder aux informations de nom d’utilisateur, d’image de compte et de domaine. Si vous activez ce paramètre de stratégie, le partage des informations de nom d’utilisateur, d’image de compte et de domaine peut être contrôlé en définissant une des options suivantes : « Toujours activé » : les utilisateurs ne pourront pas modifier ce paramètre et le nom d’utilisateur et l’image de compte seront partagés avec les applications (et non pas avec les applications bureautiques). En outre, les applications (et non pas les applications bureautiques) qui disposent d’une fonctionnalité d’authentification d’entreprise pourront également récupérer l’UPN de l’utilisateur, le SIP/l’URI et le DNS. « Toujours désactivé » : les utilisateurs ne pourront pas modifier ce paramètre et le nom d’utilisateur et l’image de compte ne seront pas partagés avec les applications (et non pas les applications bureautiques). En outre, les applications (et non pas les applications bureautiques) qui disposent d’une fonctionnalité d’authentification d’entreprise ne pourront pas récupérer l’UPN de l’utilisateur, le SIP/l’URI et le DNS. Cette option peut avoir un impact négatif sur certains logiciels professionnels et/ou applications métier qui dépendent des informations de domaine protégées par ce paramètre pour se connecter à des ressources réseau. Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, l’utilisateur peut entièrement contrôler ce paramètre et l’activer ou le désactiver. Cette option peut avoir un impact négatif sur certains logiciels professionnels et/ou applications métier qui dépendent des informations de domaine protégées par ce paramètre pour se connecter à des ressources réseau si l’utilisateur choisit de désactiver ce paramètre. Toujours activée Toujours désactivée Désactiver l’ID de publicité Ce paramètre de stratégie désactive l’ID de publicité, empêchant ainsi les applications d’utiliser l’ID pour des expériences dans plusieurs applications. Si vous activez ce paramètre de stratégie, l’ID de publicité est désactivé. Les applications ne peuvent pas utiliser l’ID pour des expériences dans plusieurs applications. Si vous désactivez ce paramètre de stratégie ou si vous ne le configurez pas, les utilisateurs sont en mesure de décider si les applications peuvent utiliser l’ID de publicité pour des expériences dans plusieurs applications. Télécharger les profils itinérants sur les ordinateurs principaux uniquement Ce paramètre de stratégie contrôle pour chaque ordinateur si les profils itinérants sont téléchargés sur les ordinateurs principaux de l’utilisateur uniquement. Ce paramètre de stratégie permet d’améliorer les performances d’accès et la sécurité des données utilisateur sur les ordinateurs lorsque l’utilisateur ne souhaite pas télécharger de données privées, par exemple sur l’ordinateur d’une salle de réunion ou d’un bureau distant Pour désigner les ordinateurs principaux d’un utilisateur, un administrateur doit utiliser un logiciel de gestion ou un script pour ajouter des attributs d’ordinateur principal au compte de l’utilisateur dans les services de domaine Active Directory (AD DS). Ce paramètre de stratégie nécessite également la version Windows Server 2012 du schéma Active Directory pour fonctionner. Si vous activez ce paramètre de stratégie et que l’utilisateur possède un profil itinérant, ce profil est téléchargé uniquement sur l’ordinateur principal de l’utilisateur. Si vous désactivez ce paramètre de stratégie ou ne le configurez pas et que l’utilisateur possède un profil itinérant, ce profil est téléchargé sur chaque ordinateur sur lequel l’utilisateur ouvre une session. Définir le dossier de base de l’utilisateur Ce paramètre de stratégie vous permet de spécifier l’emplacement et la racine (partage de fichiers ou chemin d’accès local) du dossier de base d’un utilisateur pour une session ouverte. Si vous activez ce paramètre de stratégie, le dossier de base de l’utilisateur est l’emplacement local ou réseau spécifié, ce qui crée un nouveau dossier pour chaque nom d’utilisateur. Pour utiliser ce paramètre de stratégie, dans la liste Emplacement, choisissez l’emplacement du dossier de base. Si vous choisissez « Sur le réseau », entrez le chemin d’accès à un partage de fichiers dans la zone Chemin d’accès (par exemple, \\nom_ordinateur\nom_partage), puis choisissez la lettre de lecteur à assigner au partage de fichiers Si vous choisissez « Sur l’ordinateur local », entrez un chemin d’accès local (par exemple, C:\dossier_de_base) dans la zone Chemin d’accès. Ne spécifiez pas de variables d’environnement ou d’ellipses dans le chemin d’accès. Ne spécifiez pas non plus d’emplacement réservé pour le nom d’utilisateur, car celui-ci sera ajouté lors de l’ouverture de session. Remarque : la zone Lettre de lecteur est ignorée si vous choisissez « Sur l’ordinateur local » dans la liste Emplacement. Si vous choisissez « Sur l’ordinateur local » et entrez un partage de fichiers, le dossier de base de l’utilisateur est placé à l’emplacement réseau sans mappage du partage de fichiers à une lettre de lecteur. Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le dossier de base de l’utilisateur est configuré tel que spécifié dans le compte des services de domaine Active Directory de l’utilisateur. Si le paramètre de stratégie « Définir le répertoire de base de l’utilisateur des services Bureau à distance » est activé, le paramètre de stratégie « Définir le dossier de base de l’utilisateur » n’a aucun effet. Sur l’ordinateur local Sur le réseau G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: Empêcher les répertoires suivants de circuler avec le profil : Vous pouvez entrer plusieurs noms de répertoire, séparés par un point-virgule, tous relatifs à la racine du profil de l’utilisateur Message personnalisé Vous avez dépassé l’espace de stockage de votre profil. Avant de fermer votre session, vous devez déplacer certains éléments de votre profil vers un emplacement réseau ou local. Taille maximale du profil (Ko) Afficher les fichiers du Registre dans la liste de fichiers Avertir l’utilisateur quand l’espace de stockage pour le profil est dépassé. Effectuer un rappel à l’utilisateur toutes les X minutes : Durée (secondes) Nombre maximal de tentatives : Vitesse de connexion (Kbits/s) : Durée (millisecondes) Supprimer les profils utilisateur plus anciens que (jours) Synchroniser ces répertoires réseau seulement au moment de l’ouverture/fermeture de session : Vous pouvez entrer plusieurs noms de répertoires, séparés par des points-virgules. Attendre le réseau pendant une durée maximale de (secondes) Il est recommandé que les utilisateurs ouvrant une session sur cet ordinateur utilisent ce chemin d’accès de profil utilisateur : Il est recommandé d’ajouter %USERNAME% au chemin d’accès pour donner à chaque utilisateur un répertoire de profil différent. Mode de planification : Seuls les paramètres suivants sont exigés et applicables En cas de sélection de l’option « Exécuter à intervalle régulier ». Intervalle (heures) : Seuls les paramètres suivants sont exigés et applicables En cas de sélection de l’option « Exécuter à l’heure prévue ». Heure du jour : Autoriser les applications (et non pas les applications bureautiques) à accéder aux informations de nom d’utilisateur, d’image de compte et de domaine. Action : Toujours activé = verrouille l’activation du paramètre Toujours désactivé = verrouille la désactivation du paramètre Emplacement : Chemin d’accès : Si vous avez choisi « Sur le réseau », spécifiez la lettre du lecteur mappé. Lettre de lecteur