Utilisation d'un même compte AD sur plusieurs machines
Fermé
largo99
Messages postés
38
Date d'inscription
dimanche 11 octobre 2015
Statut
Membre
Dernière intervention
25 juin 2019
-
26 oct. 2015 à 17:54
kelux Messages postés 3065 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 - 31 oct. 2015 à 15:52
kelux Messages postés 3065 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 - 31 oct. 2015 à 15:52
A voir également:
- Utilisation d'un même compte AD sur plusieurs machines
- Créer un compte gmail - Guide
- Créer un compte google - Guide
- Supprimer compte instagram - Guide
- Notice d'utilisation - Guide
- Compte facebook piraté - Guide
1 réponse
kelux
Messages postés
3065
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
Modifié par kelux le 26/10/2015 à 19:18
Modifié par kelux le 26/10/2015 à 19:18
Bonsoir,
Attention tout de même vous mélangez deux notions, à savoir "un compte utilisateur" et "profil utilisateur".
On peut effectivement utiliser un compte sur plusieurs machines sans problèmes.
- compte utilisateur : il y a compte du domaine AD ou compte local (propre à chaque machine)
- profil utilisateur : il peut être local, ou itinérant.
Un compte utilisateur du domaine n'a par défaut pas de profil itinérant.
Lorsqu'on paramètre un compte AD pour avoir un profil itinérant, il n'est pas stocké dans Active Directory, mais sur un serveur de fichier dédié à cet usage.
Je peux par exemple utiliser un compte du domaine AD mais qui n'a pas de profil itinérant, et me connecter sur plusieurs machines sans aucun souci. Il y aura un profil qui sera local et propre à chaque machine.
Si le profil est itinérant et utilisé sur plusieurs machines en même temps, il peut y avoir des soucis de corruption lors de la synchronisation du profil (à la fermeture de session).
-
Je peux apporter d'autres éléments, mais il faut préciser la nature du compte et du profil. Quant aux performances, votre supposition est discutable : nature du compte+profil, taille de l"environnement AD, performances des controleurs AD, etc ...
On doit regarder aussi d'autres paramètres pour valider votre interrogation : performance de l'authentification (quand on se connecte avec 20 users AD en même temps) et performance du serveur dédié au stockage des profils itinérants (copie du profil lors de l'ouverture de session) + taille du profil.
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
Attention tout de même vous mélangez deux notions, à savoir "un compte utilisateur" et "profil utilisateur".
On peut effectivement utiliser un compte sur plusieurs machines sans problèmes.
- compte utilisateur : il y a compte du domaine AD ou compte local (propre à chaque machine)
- profil utilisateur : il peut être local, ou itinérant.
Un compte utilisateur du domaine n'a par défaut pas de profil itinérant.
Lorsqu'on paramètre un compte AD pour avoir un profil itinérant, il n'est pas stocké dans Active Directory, mais sur un serveur de fichier dédié à cet usage.
Je peux par exemple utiliser un compte du domaine AD mais qui n'a pas de profil itinérant, et me connecter sur plusieurs machines sans aucun souci. Il y aura un profil qui sera local et propre à chaque machine.
Si le profil est itinérant et utilisé sur plusieurs machines en même temps, il peut y avoir des soucis de corruption lors de la synchronisation du profil (à la fermeture de session).
-
Je peux apporter d'autres éléments, mais il faut préciser la nature du compte et du profil. Quant aux performances, votre supposition est discutable : nature du compte+profil, taille de l"environnement AD, performances des controleurs AD, etc ...
On doit regarder aussi d'autres paramètres pour valider votre interrogation : performance de l'authentification (quand on se connecte avec 20 users AD en même temps) et performance du serveur dédié au stockage des profils itinérants (copie du profil lors de l'ouverture de session) + taille du profil.
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
26 oct. 2015 à 19:50
Il va falloir que je regarde ça parce que je n'ai pas les réponses là directement. Effectivement, je confonds un peu compte et profil, tout ça n'est pas très clair pour moi qui ne m'y connais pas. Je vais jeter un coup d'oeil la prochaine fois que je me loggue sur le serveur pour savoir s'il s'agit d'un profil itinérant ou pas.
Bonne soirée
31 oct. 2015 à 14:57
Je suis retourné hier dans l'implantation de notre école où nous avons le serveur AD et j'ai fait quelques tests : j'ai créé un nouveau compte utilisateur dans l'AD, ensuite je me suis loggué avec ce compte sur un premier ordinateur et j'ai créé un fichier "Test 1" que j'ai enregistré sur le bureau windows. Je me suis ensuite déloggué de cet ordinateur puis reloggué sur un autre pc, et le fichier Test 1 figurait bien sur le bureau. Il y a donc bien synchronisation et profil itinérant, non? J'ai pu observer que la synchronisation ne se fait que si je me déloggue du pc 1 avec le compte avant de me logguer sur le 2e pc.
Vu ce comportement, j'en déduis que les comptes ne sont faits que pour être utilisés sur un pc à la fois (ce sont des comptes pré-paramétrés de type "Elève", il faut cloner un compte modèle intitulé Elève00 lorsqu'on veut en créer un nouveau).
Chose que je n'ai pu m'expliquer par contre, c'est ceci: nous avons une moitié de pc windows xp et une autre moitié avec vista. Et la synchronisation ne marche pas entre les deux types de pc différents : si je crée le fichier Test 1 sur le bureau d'un pc xp, que je me déloggue et que je vais ensuite me logguer sur un pc vista avec le même compte, le fichier Test 1 n'apparaît jamais. J'ai refait le test plusieurs fois, la synchronisation fonctionne que entre des pc avec le même OS. De plus, j'ai constaté que sous les pc avec vista, l'accès à l'espace personnel de l'utilisateur sur le disque partagé (répertoires individuels "Shares" sur le serveur, mappé comme H: chez les utilsateurs) n'était pas accessible.
Je ne sais pas si ces indications vous éclairent pour mieux comprendre le type de comptes que nous avons? c'est sans doute un peu confus...
Modifié par kelux le 31/10/2015 à 15:59
Vous avez effectué" des tests pour voir le comportement, toutefois vous n'avez pas réellement regardé comment le profil est paramétré pour l'itinérance :
On a 2 façons de le faire :
- soit via la redirection de "dossiers" (mes documents/bureau, etc ...) via les GPO.
- soit sur le compte lui même : propriétés du compte utilisateur > onglet profil > Chemin du profil.
-
Pour la différence avec XP et Vista, c'est normal, la version des profils à partir de Vista ont changé (profil V2), XP et Vista ne partagent plus la même version de profil.
Donc c'est tout à fait attendu et c'est un comportement normal (et connu, une recherche sur le net vous l'aurait détaillé).
-
Néanmoins je le rappelle, on peut utiliser un compte avec profil itinérant sans problème sur plusieurs machines en même temps ... c'est le dernier utilisateur qui se déconnecte qui publiera sa "version".
Il y a des risques de corruption de profil, mais même sans l'utiliser sur plusieurs machines, un profil itinérant peut se corrompre de la même manière ; là on multiplie juste les chances qu'il le soit.
D'un point de vue performance, si le profil fait 1Go , il est évident que ça va être long, et là il faut surveiller le serveur qui stocke les profils ... s'il fait 20 Mo, je ne voies pas de soucis.
Quel est le problème si le Professeur dit à ses élèves d'utiliser le même compte ?
Il faut dire qu'avec le même profil, il est sûr que tous les élèves ont le même environnement; et s'il veut publier un truc pour tous les élèves, il le fait via le dossier de profil ... enfin ce ne sont que des suppositions, car on ne sait pas comment , ni pourquoi le prof a fait ce choix.
-
De plus, j'ai constaté que sous les pc avec vista, l'accès à l'espace personnel de l'utilisateur sur le disque partagé (répertoires individuels "Shares" sur le serveur, mappé comme H: chez les utilsateurs) n'était pas accessible.
Ne mélangez pas tout ;-) chaque problème l'un après l'autre.
Vous dites que ça a l'air confus, c'est normal si vous "mélangez tous les problèmes" ;-)