[Windows XP] Gestion de quotasFermé

Question

Bonjour,
Je dispose d'un serveur et contrôleur de domaine sous Windows 2000 Server et d'une dizaine de stations sous Windows XP.

Mon problème est le suivant : Chaque profil d'utilisateur (gérés par Active Directory) est copié à chaque ouverture de session, du serveur vers les disques-durs locaux. Du coup les disques locaux sont saturés.

Je voudrais donc imposer des quotas pour qu'un espace de 200Mo soit disponible pour chaque utilisateur localement (chaque profil étant importé du serveur, les utilisateurs disposent donc au besoin de bien plus d'espace disque).
En pratique ça marche très bien sauf qu'a l'ouverture de session, l'utilisateur reçoit un message comme quoi l'espace disque est insuffisant, ainsi la session ne s'ouvre pas :-/

Au final est-il possible de limiter l'espace-disque local et d'imposer la suppression du profil local après synchronisation sur le serveur ?

De manière à, en cas de coupure réseau avec le serveur les données soient tout de même sauvegardées localement jusqu'a la prochaine ouverture de session, et à ce que les disques locaux ne soient pas saturés ? Merci.

Fabrice518 · Answer

combien d'users as tu ?
tu devrais creer un repertoire \srv\profil\%username%\ sur ton serveur sur lequel seront les document de tes users. et là tu mets tes quotas.
vois aussi dans les GPO la redirection des documents (mais ca peut etre lourd en synchro si tes users tourne sur les PC)

Yoan · Answer

J'ai un peu moins de 200 utilisateurs.
Par contre, je ne voudrais pas les mêmes quotas sur le serveur que sur les stations : certains disques locaux font 20Go, sur le serveur j'ai 500Go, je ne voudrais donc pas trop limiter les utilisateurs sur le serveur. En revanche sur les stations ça pose problème.
J'ai déjà une partition dédiée aux profils des utilisateurs.

vois aussi dans les GPO la redirection des documents
Euh, oui, ça se vois où ? :)

Merci

Yoan · Answer

t'it up :)

dje-dje · Answer

"Mon problème est le suivant : Chaque profil d'utilisateur (gérés par Active Directory) est copié à chaque ouverture de session, du serveur vers les disques-durs locaux. Du coup les disques locaux sont saturés. "
-> Les utilisateurs changent de postes?
-> Ils ont plus de 20Go de données?

Yoan · Answer

hello,
-> Les utilisateurs changent de postes? 
Oui, ils se rendent sur un des postes disponibles et doivent avoir accès à leurs données n'importe quand.

-> Ils ont plus de 20Go de données? 
Par personne non, c'est un peu excessif. Par contre tous les profils, je remplis le serveur à 140Go, et comme chaque profil semble être copié localement, des profils jusqu'a 1Go/1.5Go sont copiés à chaque ouverture de session, ça a vite fait de remplir "documents and settings" et de saturer les disques locaux.

Merci

brupala · Answer

salut Yoan,
c'est pas ça: https://support.microsoft.com/fr-fr/help/274152 que tu veux ?

Yoan · Answer

Ca semble marcher avec la stratégie de groupe, à voir à la longue, merci ;-)

Questions subsidiaire :
J'ai vu qu'on pouvait installer des logiciels à distance, est-il possible de demander l'installation d'un logiciel sur plusieurs machines en même temps (histoire de gagner du temps ...) ? Si oui, où ?
Merci :)

Yoan · Answer

J'ai l'impression que le contrôleur de domaine n'applique pas la politique que je lui demande, ou plutôt à moitié :-|

Finalement non, rien n'est supprimé à la fermeture de session. D'autre-part, ce n'est finalement pas exactement ce que je recherche : en procédant ainsi un profil contenant 250Mo de données sera copié à chaque ouverture de session. C'est même pire qu'avant puisque les données sont supprimées au final, donc à la prochaine réouverture, il faut recommencer :-o

Je compte donc soit supprimer les profils itinérants, ou bien (encore mieux) les limiter au bureau, à une capacité maximum de 30Mo. Et je voudrais que "Mes documents" ne soit pas local mais pointe directement sur le serveur : fini les lourdes copies à chaque ouverture de session, les 250Mo de données seront copiées uniquement sur le serveur, pas ailleurs. J'ai trouvé ça dans la stratégie de groupe, configuration utilisateur > paramètres Windows > redirection de dossiers. Et je peux rediriger à partir d'ici Mes Documents et le bureau, ce que j'essaie de faire avec un groupe (d'utilisateurs) de test vers le dossier \serveur\%username%. Visiblement, même après redémarrage du serveur, la politique n'est pas appliquée, les profils ne sont pas supprimés, et Mes Documents pointe toujours vers le profil. Pourtant si je lui demande de limiter la taille des profils à 30Mo, cela fonctionne et est appliqué de suite, il doit y avoir quelque-chose que j'ai loupé :-/

Merci beaucoup :D

Yoan · Answer

OK, je me mets aux lecteurs réseau :-))
Est-il possible de demander dans le batch la création du dossier \serveur\chemin\%username% s'il n'existe pas ?
Car jusqu'à maintenant ces dossiers étaient les profils, que je vais conserver mais qui ne contiendront plus les mêmes données.

Quels droits puis-je attribuer à tous ces dossiers pour que tout cela fonctionne sans qu'un utilisateur n'ait accès ni même ne voit le dossier des autres données utilisateurs ?

Merci :)

Yoan · Answer

OK, et au niveau des autorisations, ça marche comment ?
En appliquant des droits de lecture/écriture aux admins et à l'utilisateur concerné sur son dossier, je reçois un "erreur 53 : chemin réseau non trouvé". Faut-il partager ses dossiers ? J'ai fait comme ceci :
http://cjoint.com/data/dbnZf3VOsQ_Sans_titre.bmp

D'autre-part le script semble fonctionner automatiquement pour un utilisateur sur dix (quand le script fonctionne automatiquement et que le dossier utilisateur n'est pas encore créé, il me dit "impossible de connecter tous els lecteurs réseau", ça fonctionne donc bien), pour les autres, je fais des essais en exécutant net use t: \serveur\... à la main, et j'obtiens l'erreur 53.
Je ne peux pas exécuter gpupdate /force car l'exécutable n 'existe pas et il ne reconnait pas la commande.

J'explique entièrement ce que j'ai fait :
Le script ci-dessus est placé dans le lecteur Z:\ du serveur, au milieu des (quelques) dossiers utilisateurs que j'ai commencé à créer. J'ai donné les autorisations de cette manière pour chaque dossier.

Merci beaucoup, je commence à me taper la tête contre les murs :-(

dje-dje · Answer

L'erreur 53, c'est chemin reseau non trouvé. (Net helpmsg 53)
C'est a toi de voir pourquoi ^^ (Si le dossier n'existe pas c'est evidemment normal)

gpupdate existe sous windows XP etwindows 2003. Sous les windows 2000 faut chercher du côté de secedit je crois. Mais si le script se lance le probleme ne vient pas de la.
Le script doit s'executer correctement depuis une ligne de commande, sinon il ne marchera pas plus en automatique.

"Le script ci-dessus est placé dans le lecteur Z:\ du serveur"
-> C'est un lecteur reseau? Generalement, je place les script de login dans l'endroit prevu à cet effet, sinon je les met dans le C: du serveur qui a l'AD.(Je crée un sous-repertoire script of course ^^)

Pour les autorisation, je decoche généralement la case " controle total" pour les utilisateurs.

En gros, pour moi sur ton serveur tu as un repertoires "Users" (En accès modif pour tous, propage pas les permissions aux fils) qui est partagé (Avec le même nom faisons simple) et qui contient lui même pour chaque utilisteur un repertoire (En acces modif uniquement pour le user ) et qui n'est pas partagé.
Si ton utilisateur est toto, le script de connexion:
net use U: \serveur\users\%username% doit te connecter un lecteur U: vers la zone du user directement.

En théorie, y a pas à s'arracher les cheveux ^^

Si tu t'en sors vraiment pas, on peut eventuellement organiser une petite assistance à distance.

Yoan · Answer

le dossier existe bien mais malgré tout, je peux y accéder par l'explorateur Windows, mais pas par l'invite de commande :-/

Dans l'immédiat je vais utiliser mes dossiers en les partageant. J'ai limité les profils à 15Mo. Les utilisateurs s'y connecteront "à la main" Je reprendrai l'automatisation de tout ce petit monde dans une semaine ou deux. En attendant il faut que je libère de l'espace disque sur les stations locales, histoire que ça ne rame plus ....

Merci ;-)

dje-dje · Answer

Invite de commande ou explorateur c'est kiff-kiff.
Bizarre ton truc...

Yoan · Answer

Voila ou je me suis arrêté (il y a déjà quelques temps ....):
Le script fonctionne a condition que :
* Il soit lancé manuellement (en tapant \serveur\......\script.bat)
* Le dossier de l'utilisateur soit partagé avec comme autorisations les admins et l'utilisateur en question

Ce sont deux gros problèmes. Pour le lancement automatique, j'ai indiqué le nom réseau \serveur\......\script.bat dans la stratégie de groupe > Configuration utilisateur > Paramètres Windows > scripts (ouverture/fermeture de session)
'Tout' le monde est autorisé à lire et exécuter le script, pas à le modifier
Je pense ne pas m'être trompé ? Pourtant ça ne fonctionne pas.

Pour les partages, je suis obligé de partager le dossier utilisateur pour qu'il apparaisse come lecteur réseau, sinon j'ai erreur 53 : chemin réseau non-trouvé. J'ai donné comme autorisations sur ce dossier : Lecture/Modification pour admins et utilisateur concerné.

Merci :)

[Windows XP] Gestion de quotas

14 réponses

Newsletters