Gestion des comptes et profils utilisateur

Classé dans Informatique

Écrit le en français avec une taille de 5,98 KB

Gestion des comptes utilisateur

Compte administrateur de l'ordinateur

Le compte administrateur de l'ordinateur est conçu pour les utilisateurs qui peuvent apporter des changements au système, installer des logiciels et accéder à tous les fichiers non privés sur votre ordinateur. Les utilisateurs disposant de comptes d'administrateur sont les seuls à avoir un accès complet aux comptes des autres utilisateurs de l'ordinateur.

Un utilisateur avec un compte administrateur de l'ordinateur peut :

  • Créer et supprimer des comptes utilisateur sur l'ordinateur.
  • Changer les noms de compte, les images, les mots de passe et les types d'autres comptes d'utilisateurs.
  • Gérer les mots de passe réseau et créer un disque de réinitialisation de mot de passe.

Note : Vous ne pouvez pas changer votre type de compte pour un compte limité à moins qu'il n'existe au moins un autre utilisateur avec un compte administrateur sur l'ordinateur. Ceci assure qu'il y a toujours au moins un utilisateur avec un compte administrateur sur l'ordinateur.

Compte utilisateur limité

Le compte limité est destiné à ceux qui n'ont pas l'autorisation de modifier la plupart des paramètres de l'ordinateur et de supprimer des fichiers importants.

Un utilisateur avec un compte limité :

  • Ne peut pas installer de logiciels ou de matériel, mais peut accéder aux programmes déjà installés sur votre ordinateur.
  • Peut modifier l'image de son compte et peut également créer, modifier ou supprimer son mot de passe.
  • Ne peut pas changer le nom ou le type de son compte. Une personne avec un compte administrateur doit effectuer de tels changements.
  • Peut gérer ses mots de passe réseau et créer un disque de réinitialisation de mot de passe.

Compte invité

Le compte invité est conçu pour être utilisé par les utilisateurs qui n'ont pas de compte sur l'ordinateur. Le compte invité n'a pas de mot de passe, ce qui permet à la personne de se connecter rapidement pour vérifier ses courriels ou naviguer sur Internet.

Un utilisateur connecté avec le compte invité :

  • Ne peut pas installer de logiciels ou de matériel, mais peut accéder aux applications déjà installées sur votre ordinateur.
  • Ne peut pas changer le type du compte invité.
  • Peut changer l'image du compte invité.

Noms d'utilisateur et mots de passe

Les noms d'utilisateur de connexion et le nom complet doivent être uniques.

  • Ils peuvent inclure jusqu'à 20 caractères.
  • Ils peuvent inclure une combinaison de caractères alphanumériques et spéciaux.

Convention de nommage

  • Prévoir un espace pour identifier les doublons de noms d'employés temporaires.
  • Permettre au gestionnaire de compte d'allouer des mots de passe et de contrôler les utilisateurs.
  • Sensibiliser à l'utilisation des partenariats.

Bonnes pratiques pour les mots de passe

  • Évitez les mots de passe évidents (ex: noms de parents).
  • Utilisez des mots de passe longs.
  • Mélangez majuscules et minuscules.

Comptes d'utilisateurs locaux

  • Créés sur des ordinateurs exécutant Windows.
  • Créés sur des serveurs distincts ou un membre de Windows Server.
  • Résident dans le SAM (Security Account Manager).

Introduction aux profils utilisateur

Un profil utilisateur définit des environnements de bureau personnalisés, incluant les paramètres d'affichage individuels, les connexions réseau et les imprimantes. L'utilisateur ou l'administrateur système peut définir l'environnement de bureau.

Types de profils utilisateur

Profil utilisateur local

Un profil utilisateur local est créé la première fois qu'un utilisateur se connecte à un ordinateur et est stocké sur le disque dur de l'ordinateur local. Toutes les modifications apportées à un profil utilisateur local sont spécifiques à l'ordinateur sur lequel elles sont gérées.

Profil utilisateur itinérant

Un profil utilisateur itinérant est créé par l'administrateur système et stocké sur un serveur. Ce profil est disponible chaque fois que l'utilisateur se connecte à n'importe quel ordinateur sur le réseau. Les modifications apportées à un profil utilisateur itinérant seront mises à jour sur le serveur.

Profil utilisateur obligatoire

Un profil utilisateur obligatoire est un profil itinérant utilisé pour spécifier la configuration particulière d'utilisateurs ou de groupes d'utilisateurs. Seuls les administrateurs système peuvent effectuer des changements sur les profils obligatoires.

Gestion des groupes

Groupes locaux

Lignes directrices pour l'utilisation des groupes locaux sur les ordinateurs qui n'appartiennent pas à un domaine :

  • Utilisez les groupes locaux pour contrôler l'accès aux ressources et pour définir qui peut effectuer des tâches sur le système informatique local.

Règles d'appartenance aux groupes locaux

  • Les groupes locaux peuvent contenir uniquement des comptes d'utilisateurs locaux.
  • Les membres des groupes locaux ne peuvent appartenir qu'à des groupes locaux.
  • Les membres du groupe Administrateurs ou du groupe Utilisateurs privilégiés sur l'ordinateur local peuvent créer des groupes locaux.

Groupes locaux intégrés

Les groupes intégrés ont par défaut un ensemble de droits et ne peuvent être supprimés.

Caractéristiques des groupes locaux intégrés :

  • Leurs membres ont le droit d'effectuer des tâches système.
  • Ils peuvent inclure des comptes spéciaux (par exemple, du panneau de configuration).
  • Ils permettent l'organisation des utilisateurs pour utiliser le système.
  • L'appartenance automatique ne peut pas être modifiée.
Karma : -6%
Visites : 0

Entrées associées :

Étiquettes:
mots de passe limité administrateur sécurité profils utilisateur comptes utilisateur groupes locaux invité télécharger des applications pour tecno T8