Accueil > BD > Informatique > Windows > Gestion des comptes et groupes > Compte d'utilisateur Sommaire   Index 

 Compte d'utilisateur

 Défini par les noms suivants :
  - Nom d'utilisateur complet = Nom en clair (ex : John SMITH)
  - UPN (User Principal Name) = Nom principal : user@domaine_FQDN (ex : john.smith@w2k.univ-fcomte.fr)
  - Nom de session (nom NT)   = Nom en convention UNC : domaine_NT\user (ex : w2k\jsmith)
  - SID (Secure ID)           = Numéro de compte unique dans le domaine (= UID Unix)
                                (ex : S-1-5-21-3292650235-2243138800-104724495-1005)

 Il existe 3 types de comptes d'utilisateur :
  - local : ne permet d'ouvrir qu'une session locale à l'ordinateur (compte stocké dans la base SAM du poste)
  - de domaine : accès réseau, créé dans la base d'annuaire Active Directory (Win2000) ou SAM (WinNT).
    Nécessite l'ouverture d'une session AD : contact d'un contrôleur de domaine, obtention des droits du compte.
  - intégré : dipose de droits spécifiques pour actions système, doit pour cela appartenir à un groupe prédéfini.

 Propriétés d'un compte utilisateur Win2000 :
  - droit/nécessité/impossibilité pour l'utilisateur de changer le mot de passe du compte
  - compte activé ou désactivé
  - identification par carte à puce (EAP-TLS)
  - droit ou non pour l'utilisateur de déléguer le compte (c-à-d. de déléguer les droits donnés à ce compte)
  - pré-authentification du compte par Kerberos (pour compatibilité clients anciens - activé par défaut)
  - cryptage DES (non par défaut) : pour activer IPSec ou MPPE sur ce compte
  - date d'expiration du compte
  - horaires d'accès : plages horaires pendant lesquelles l'ouverture d'une session est autorisée
  - se connecter à : liste des ordinateurs sur lesquels le compte peut ouvrir une session
  - profil : le chemin d'accès au profil de l'utilisateur (local par défaut, sur un serveur si profil errant)
  - répertoire de base : dossier d'accueil de l'utilisateur, en réseau, sauvegardable (ex : \\xx1\users\%username%)
  - script d’ouverture de session : chemin d'accès UNC au script
  - Informations de configuration RAS : si l'utilisateur se connecte via un accès distant
  - Informations de configuration Terminal Server : si l'utilisateur se connecte à un tel service (de base sous Win2000)

 Compte modèle : compte pré-paramétré par l'administrateur, qu'il peut recopier à volonté pour créer des comptes.

 * Comptes locaux standards :
 - Administrateur		Peut gérer l'ensemble du poste de travail dans restriction de droits
 - Invité			Compte avec droits minimaux, sans mot de passe, désactivé par défaut (faille sécurité)
 - IUSR_		Compte d'identification IIS (HTTP, FTP) auprès du contrôleur de domaine
 - IWAM_		Compte d'identification des applications Internet (ASP/IIS) / contrôleur de domaine

 * Comptes globaux standards :
 - Administrateur d'entreprise	Possède les droits d'administration sur l'ensemble de la forêt
 - Administrateur du domaine	Possède les droits d'administration uniquement sur son domaine

 CSVDE (Comma-Separated Values Directory Exchange)
  Outil d'importation AD d'une liste externe de comptes au format CSV.
 LDIFDE (LDIF Directory Exchange)
  Outil d'importation AD d'une liste externe de comptes via le protocole d'échange LDIF
Article précédent :
Propriétaire 		Niveau supérieur :
Gestion des comptes et groupes 		Article suivant :
Compte d'ordinateur