Gérer les comptes d'utilisateur dans Windows Server Essentials
S’applique à : Windows Server 2016 Essentials, Windows Server 2012 R2 Essentials, Windows Server 2012 Essentials
La page Utilisateurs du tableau de bord Windows Server Essentials centralise les informations et les tâches qui vous aident à gérer les comptes d'utilisateur sur votre réseau de petite entreprise. Pour une vue d’ensemble du Tableau de bord Utilisateurs, consultez Vue d’ensemble du tableau de bord.
Gestion des comptes d'utilisateur
Les rubriques suivantes fournissent des informations sur l'utilisation du tableau de bord Windows Server Essentials pour gérer les comptes d'utilisateur sur le serveur :
Ajouter un compte d'utilisateur
Quand vous ajoutez un compte d'utilisateur, l'utilisateur affecté peut se connecter au réseau. En outre, vous pouvez donner à cet utilisateur l'autorisation d'accéder à des ressources réseau telles que les dossiers partagés et le site d'accès web à distance. Windows Server Essentials comprend l'Assistant Ajouter un compte d'utilisateur qui vous permet d'effectuer les tâches suivantes :
fournir un nom et un mot de passe pour le compte d'utilisateur ;
définir le compte en tant que compte d'administrateur ou compte d'utilisateur standard ;
sélectionner les dossiers partagés accessibles au compte d'utilisateur ;
spécifier si le compte d'utilisateur a accès à distance au réseau ;
sélectionner les options de messagerie électronique, le cas échéant ;
Attribuez un compte Microsoft Online Services (appelé compte Microsoft 365 dans Windows Server Essentials) le cas échéant.
Affectez des groupes d’utilisateurs ( Windows Server Essentials uniquement).
Remarque
- Les caractères non-ASCII ne sont pas pris en charge dans Microsoft Entra ID. N'utilisez pas de caractères non-ASCII dans votre mot de passe si votre serveur est intégré avec Microsoft Entra ID.
- Les options de messagerie sont disponibles uniquement si vous installez un complément qui fournit un service de messagerie.
Pour ajouter un compte d'utilisateur
Ouvrez le tableau de bord Windows Server Essentials.
Dans la barre de navigation, cliquez sur Utilisateurs.
Dans le volet Tâches , cliquez sur Ajouter un compte d'utilisateur. L'Assistant Ajout d'un compte d'utilisateur s'affiche.
Suivez les instructions pour exécuter l'Assistant.
Supprimer un compte d'utilisateur
Quand vous choisissez de supprimer un compte d'utilisateur du serveur, un Assistant supprime le compte sélectionné. Ainsi, vous ne pouvez plus utiliser le compte pour vous connecter au réseau ou accéder aux ressources réseau. Le cas échéant, vous pouvez également supprimer les fichiers du compte d'utilisateur en même temps que vous supprimez ce dernier. Si vous ne souhaitez pas supprimer de façon permanente le compte d'utilisateur, vous pouvez le désactiver à la place pour interrompre l'accès aux ressources réseau.
Important
Si un compte d’utilisateur dispose d’un compte en ligne Microsoft, et si vous supprimez ce compte d’utilisateur, le compte en ligne est également supprimé de Microsoft Online Services. Par ailleurs, les données de l’utilisateur (y compris le courrier électronique) sont soumises aux stratégies de conservation des données de Microsoft Online Services. Si vous souhaitez conserver les données utilisateur du compte en ligne, désactivez le compte d'utilisateur au lieu de le supprimer. Pour plus d’informations, voir Gérer les comptes en ligne pour les utilisateurs.
Pour supprimer un compte d'utilisateur
Ouvrez le tableau de bord Windows Server Essentials.
Dans la barre de navigation, cliquez sur Utilisateurs.
Dans la liste des comptes d'utilisateur, sélectionnez le compte d'utilisateur à supprimer.
Dans le volet Tâches <Compte utilisateur>, cliquez sur Supprimer le compte utilisateur. L'Assistant Suppression d'un compte d'utilisateur s'affiche.
Sur la page Voulez-vous conserver les fichiers ? de l’Assistant, vous pouvez choisir de supprimer les fichiers de l’utilisateur, y compris les sauvegardes de l’historique des fichiers et le dossier redirigé du compte d’utilisateur. Pour conserver les fichiers utilisateur, ne cochez pas la case. Après avoir effectué votre sélection, cliquez sur Suivant.
Cliquez sur Supprimer le compte.
Notes
Une fois que vous avez supprimé un compte d'utilisateur, il n'apparaît plus dans la liste des comptes d'utilisateur. Si vous choisissez de supprimer les fichiers, le serveur supprime définitivement le dossier de l’utilisateur dans le dossier serveur Utilisateurs et dans le dossier serveur Sauvegardes de l’Historique des fichiers .
Si vous avez un fournisseur de messagerie intégrée, le compte de messagerie affecté au compte d'utilisateur est également supprimé.
Afficher les comptes d'utilisateur
La section Utilisateurs du tableau de bord Windows Server Essentials affiche une liste des comptes d'utilisateur réseau. La liste fournit également des informations supplémentaires sur chaque compte.
Pour afficher une liste des comptes d'utilisateur
Ouvrez le tableau de bord Windows Server Essentials.
Dans la barre de navigation principale, cliquez sur Utilisateurs.
Le tableau de bord affiche la liste actuelle des comptes d'utilisateur.
Pour afficher ou changer les propriétés d'un compte d'utilisateur
Dans la liste des comptes d'utilisateur, sélectionnez le compte dont vous voulez afficher ou changer les propriétés.
Dans le volet Tâches <Compte d’utilisateur>, cliquez sur Afficher les propriétés du compte. La page Propriétés du compte d'utilisateur s'affiche.
Cliquez sur un onglet pour afficher les propriétés de cette fonctionnalité de compte.
Pour enregistrer les changements que vous apportez aux propriétés du compte d'utilisateur, cliquez sur Appliquer.
Changer le nom complet du compte d'utilisateur
Le nom complet est le nom qui apparaît dans la colonne Nom de la page Utilisateurs du tableau de bord. Le changement du nom complet ne change pas le nom d'ouverture de session ou le nom de connexion d'un compte d'utilisateur.
Pour changer le nom complet d'un compte d'utilisateur
Ouvrez le tableau de bord Windows Server Essentials.
Dans la barre de navigation, cliquez sur Utilisateurs.
Dans la liste des comptes d'utilisateur, sélectionnez le compte d'utilisateur à modifier.
Dans le volet Tâches <Compte d’utilisateur>, cliquez sur Afficher les propriétés du compte. La page Propriétés du compte d'utilisateur s'affiche.
Sous l'onglet Général, tapez un nouveau Prénom et Nom pour le compte d'utilisateur, puis cliquez sur OK.
Le nouveau nom complet s'affiche dans la liste des comptes d'utilisateur.
Activer un compte d'utilisateur
Quand vous activez un compte d'utilisateur, l'utilisateur affecté peut se connecter au réseau et accéder aux ressources réseau pour lesquelles le compte dispose d'une autorisation d'accès, par exemple les dossiers partagés et le site d'accès web à distance.
Notes
Vous pouvez uniquement activer un compte d'utilisateur désactivé. Vous ne pouvez pas activer un compte d'utilisateur une fois que vous l'avez supprimé du serveur.
Pour activer un compte d'utilisateur
Ouvrez le tableau de bord Windows Server Essentials.
Dans la barre de navigation, cliquez sur Utilisateurs.
En mode Liste, sélectionnez le compte d'utilisateur à activer.
Dans le volet Tâches <Compte utilisateur>, cliquez sur Activer le compte utilisateur.
Dans la fenêtre de confirmation, cliquez sur Oui pour confirmer votre action.
Notes
Une fois que vous avez activé un compte d'utilisateur, l'état du compte indique Actif. Le compte d'utilisateur récupère les droits d'accès qui ont été affectés avant la désactivation du compte.
Si vous avez un fournisseur de messagerie intégrée, le compte de messagerie affecté au compte d'utilisateur est également activé.
Désactiver un compte d'utilisateur
Quand vous désactivez un compte d'utilisateur, l'accès du compte au serveur est temporairement interrompu. Ainsi, l'utilisateur affecté ne peut pas utiliser le compte pour accéder aux ressources réseau telles que les dossiers partagés ou le site d'accès web à distance tant que vous n'avez pas activé le compte.
Si le compte d'utilisateur dispose d'un compte en ligne Microsoft, ce dernier est également désactivé. L’utilisateur ne peut pas se servir des ressources de Microsoft 365, ni des autres services en ligne basés sur un abonnement. Toutefois, les données de l’utilisateur (notamment le courrier électronique) sont conservées dans Microsoft Online Services.
Notes
Vous pouvez uniquement désactiver un compte d'utilisateur actif.
Pour désactiver un compte d'utilisateur
Ouvrez le tableau de bord Windows Server Essentials.
Dans la barre de navigation, cliquez sur Utilisateurs.
En mode Liste, sélectionnez le compte d'utilisateur à désactiver.
Dans le volet Tâches <Compte utilisateur>, cliquez sur Désactiver le compte utilisateur.
Dans la fenêtre de confirmation, cliquez sur Oui pour confirmer votre action.
Notes
Une fois que vous avez désactivé un compte d'utilisateur, l'état du compte indique Inactif.
Si vous avez un fournisseur de messagerie intégrée, le compte de messagerie affecté au compte d'utilisateur est également désactivé.
Comprendre les comptes d'utilisateur
Un compte d'utilisateur fournit des informations importantes à Windows Server Essentials. Cela permet aux utilisateurs non seulement d'accéder aux informations stockées sur le serveur, mais également de créer et gérer leurs fichiers et paramètres. Les utilisateurs peuvent se connecter à tous les ordinateurs du réseau s'ils ont un compte d'utilisateur Windows Server Essentials et s'ils disposent d'autorisations d'accès à l'ordinateur choisi. Les utilisateurs accèdent à leurs comptes d'utilisateur avec un nom d'utilisateur et un mot de passe.
Il existe deux principaux types de compte d'utilisateur. Chaque type fournit aux utilisateurs un niveau distinct de contrôle sur l'ordinateur :
Les comptes standard sont des comptes pour les opérations quotidiennes. Le compte standard permet de protéger votre réseau en empêchant les utilisateurs d'apporter des changements qui affectent les autres utilisateurs, par exemple supprimer des fichiers ou changer les paramètres réseau.
Les comptes Administrateur fournissent le contrôle le plus important possible sur un réseau d'ordinateurs. Vous devez affecter le type de compte Administrateur uniquement quand cela est nécessaire.
Gérer les comptes d'utilisateur à l'aide du tableau de bord
Windows Server Essentials vous permet d'effectuer des tâches d'administration courantes à l'aide du tableau de bord Windows Server Essentials. Par défaut, la page Utilisateurs du tableau de bord comprend deux onglets : Utilisateurs et Groupes d’utilisateurs.
Notes
- Si vous intégrez votre serveur exécutant Windows Server Essentials à Microsoft 365, un nouvel onglet appelé Groupes de distribution est également ajouté à la page Utilisateurs du tableau de bord.
- Dans Windows Server Essentials, la page Utilisateurs du tableau de bord inclut uniquement l’onglet Utilisateurs.
L'onglet Utilisateurs comprend les éléments suivants :
Une liste des comptes d'utilisateur, qui indique :
Nom de l'utilisateur.
Le nom d'ouverture de session du compte d'utilisateur.
Si le compte d'utilisateur dispose de l'autorisation Accès en tout lieu. L'autorisation Accès en tout lieu d'un compte d'utilisateur a la valeur Autorisé ou Non autorisé.
Si l'historique des fichiers de ce compte d'utilisateur est géré par le serveur exécutant Windows Server Essentials. L'état de l'historique des fichiers d'un compte d'utilisateur est Géré ou Non géré.
Le niveau d'accès affecté au compte d'utilisateur. Vous pouvez affecter l'accès Utilisateur standard ou Administrateur à un compte d'utilisateur.
L'état du compte d'utilisateur. Un compte d'utilisateur peut être Actif, Inactif ou Incomplet.
Dans Windows Server Essentials, si le serveur est intégré à Microsoft 365 ou Windows Intune, le compte en ligne Microsoft s’affiche.
Dans Windows Server Essentials, si le serveur est intégré à Microsoft 365, l’état du compte (connu dans Windows Server Essentials en tant que compte en ligne Microsoft) pour le compte d’utilisateur s’affiche.
Un volet d'informations avec des informations supplémentaires sur le compte d'utilisateur sélectionné.
Un volet des tâches qui comprend :
un ensemble de tâches d'administration de compte d'utilisateur, par exemple l'affichage et la suppression de comptes d'utilisateur, ainsi que le changement de mot de passe ;
les tâches qui vous permettent de définir ou changer globalement les paramètres de tous les comptes d'utilisateur du réseau.
Le tableau suivant décrit les différentes tâches de compte d’utilisateur disponibles sous l’onglet Utilisateurs. Certaines tâches sont spécifiques au compte utilisateur, et elles ne sont visibles que lorsque vous sélectionnez un compte utilisateur dans la liste.
Notes
Si vous intégrez Microsoft 365 avec Windows Server Essentials, des tâches supplémentaires sont disponibles. Pour plus d’informations, voir Gérer les comptes en ligne pour les utilisateurs.
Tâches de compte d'utilisateur dans le tableau de bord
| Nom de la tâche | Description |
|---|---|
| Afficher les propriétés du compte | Vous permet d'afficher et de changer les propriétés du compte d'utilisateur sélectionné, ainsi que de spécifier les autorisations d'accès aux dossiers pour le compte. |
| Désactiver le compte d’utilisateur | Un compte d'utilisateur désactivé ne peut pas se connecter au réseau, ni accéder aux ressources réseau telles que les dossiers partagés ou les imprimantes. |
| Activer le compte d’utilisateur | Un compte d'utilisateur activé peut se connecter au réseau et accéder aux ressources réseau, conformément aux autorisations du compte. |
| Supprimer le compte d’utilisateur | Vous permet de supprimer le compte d'utilisateur sélectionné. |
| Changer le mot de passe du compte d'utilisateur | Vous permet de réinitialiser le mot de passe réseau du compte d'utilisateur sélectionné. |
| Ajouter un compte d'utilisateur | Démarre l'Assistant Ajouter un compte d'utilisateur, qui vous permet de créer un compte d'utilisateur unique disposant d'un accès utilisateur standard ou d'un accès administrateur. |
| Affecter un compte en ligne Microsoft | Ajoute un compte en ligne Microsoft au compte d'utilisateur réseau local sélectionné. Cette tâche s’affiche quand votre serveur est intégré à Microsoft Online Services, comme Microsoft 365. |
| Ajouter des comptes en ligne Microsoft | Ajoute des comptes en ligne Microsoft et les associe aux comptes d'utilisateur du réseau local. Cette tâche s’affiche quand votre serveur est intégré à Microsoft Online Services, comme Microsoft 365. |
| Définir la stratégie de mot de passe | Vous permet de changer les valeurs des stratégies de mot de passe de votre réseau. |
| Importer des comptes en ligne Microsoft | Effectue une importation en bloc des comptes de Microsoft Online Services vers le réseau local. Cette tâche s’affiche quand votre serveur est intégré à Microsoft Online Services, comme Microsoft 365. |
| Actualiser | Actualise l'onglet Utilisateurs. Cette tâche s’applique à Windows Server Essentials. |
| Changer les paramètres de l'historique des fichiers | Vous permet de changer les paramètres de l'historique des fichiers, par exemple la fréquence de la sauvegarde ou sa durée. Cette tâche s’applique à Windows Server Essentials. |
| Exporter toutes les connexions à distance | Crée un fichier au format .CSV de toutes les connexions à distance vers le serveur au cours des 30 derniers jours. |
Gestion des mots de passe et de l'accès
Les rubriques suivantes fournissent des informations sur l'utilisation du tableau de bord Windows Server Essentials pour gérer les mots de passe des comptes d'utilisateur et l'accès des utilisateurs aux dossiers partagés sur le serveur :
Modifier ou réinitialiser le mot de passe d'un compte d'utilisateur
Conserver et gérer l'accès aux fichiers pour des comptes d'utilisateur supprimés
Synchroniser le mot de passe DSRM avec le mot de passe de l'administrateur réseau
Attribuer l'autorisation Bureau à distance à des comptes d'utilisateur
Autoriser les utilisateurs à accéder aux ressources sur le serveur
Modifier les autorisations d'accès à distance pour un compte d'utilisateur
Modifier les autorisations de réseau privé virtuel pour un compte d'utilisateur
Modifier l'accès aux dossiers partagés internes pour un compte d'utilisateur
Autoriser les comptes d'utilisateur à établir une session Bureau à distance à leur ordinateur
Modifier ou réinitialiser le mot de passe d'un compte d'utilisateur
Pour changer ou réinitialiser un mot de passe de compte d'utilisateur, procédez comme suit.
Pour réinitialiser le mot de passe d'un compte d'utilisateur
Ouvrez le tableau de bord Windows Server Essentials.
Dans la barre de navigation, cliquez sur Utilisateurs.
Dans la liste des comptes d'utilisateur, sélectionnez le compte d'utilisateur à réinitialiser.
Dans le volet Tâches <Compte utilisateur>, cliquez sur Modifier le mot de passe du compte utilisateur. L'Assistant permettant de changer le mot de passe du compte d'utilisateur s'affiche.
Tapez le nouveau mot de passe du compte d'utilisateur, puis retapez le mot de passe pour le confirmer.
Cliquez sur Modifier le mot de passe.
Indiquez le mot de passe à l'utilisateur.
Important
- Vous risquez de ne pas pouvoir changer votre mot de passe si la stratégie de mot de passe du compte a la valeur Les mots de passe n'arrivent jamais à expiration.
- Les caractères non-ASCII ne sont pas pris en charge dans Microsoft Entra ID. Ainsi, si votre serveur est intégré à Microsoft Entra ID, n'utilisez pas de caractères non-ASCII dans votre mot de passe.
- Si un compte en ligne Microsoft (appelé compte Microsoft 365 dans Windows Server Essentials) est affecté à l’utilisateur, le mot de passe est synchronisé avec le mot de passe du compte en ligne. L’utilisateur emploie le nouveau mot de passe pour se connecter au serveur ou à Microsoft 365. Pour plus d’informations, voir Gérer les comptes en ligne pour les utilisateurs.
- Vous risquez de ne pas pouvoir changer votre mot de passe si la stratégie de mot de passe du compte a la valeur Les mots de passe n'arrivent jamais à expiration.
Ce qu'il faut savoir des stratégies de mot de passe
La stratégie de mot de passe est un ensemble de règles qui définissent la façon dont les utilisateurs créent et utilisent des mots de passe. La stratégie contribue à empêcher tout accès non autorisé aux données utilisateur et autres informations stockées sur le serveur. La stratégie de mot de passe est appliquée à tous les comptes d'utilisateur qui accèdent au réseau.
La stratégie de mot de passe Windows Server Essentials se compose de trois éléments principaux, comme suit :
Longueur du mot de passe. Plus un mot de passe est long, plus il est sécurisé. Les mots de passe vides ne sont pas sécurisés.
Complexité du mot de passe. Les mots de passe complexes contiennent une combinaison de caractères en majuscules et minuscules (a-z, A-Z), de chiffres (0-9) et de symboles non alphabétiques (à savoir ; !,@,#,_,-). Les mots de passe complexes sont beaucoup moins vulnérables aux accès non autorisés. Les mots de passe qui contiennent des noms d'utilisateurs, des dates de naissance ou d'autres informations personnelles n'offrent pas une sécurité appropriée.
Âge du mot de passe. Windows Server Essentials demande aux utilisateurs de changer leur mot de passe au moins une fois tous les 180 jours. Éventuellement, vous pouvez choisir d'avoir des mots de passe qui n'expirent jamais.
Pour faciliter l'implémentation d'une stratégie de mot de passe dans votre réseau informatique, Windows Server Essentials fournit un outil simple qui vous permet de définir ou de changer la stratégie de mot de passe en fonction de l'un des quatre profils de stratégie prédéfinis suivants :
Faible. Les utilisateurs peuvent spécifier n'importe quel mot de passe non vide.
Moyen. Ces mots de passe doivent contenir au moins 5 caractères. Il n'est pas obligatoire d'utiliser un mot de passe complexe.
Moyen Fort. Ces mots de passe doivent contenir au moins 5 caractères et doivent inclure des lettres, des chiffres et des symboles.
Fort. Ces mots de passe doivent contenir au moins 7 caractères et doivent inclure des lettres, des chiffres et des symboles. Ces mots de passe sont plus sécurisés, mais ils peuvent être plus difficiles à mémoriser.
Notes
Les mots de passe ne peuvent pas contenir le nom d'utilisateur ou l'adresse de messagerie.
Si vous effectuez une intégration à Microsoft 365, elle applique la stratégie de mot de passe Fort et la met à jour pour inclure les exigences suivantes :
- Les mots de passe doivent contenir entre 8 et 16 caractères.
- Les mots de passe ne doivent pas contenir d’espaces, ni le nom du compte de messagerie Microsoft 365.
Par défaut, l'installation du serveur définit la stratégie de mot de passe en utilisant l'option Fort.
- Les mots de passe doivent contenir entre 8 et 16 caractères.
Modifier la stratégie de mot de passe
Procédez comme suit pour définir ou changer la stratégie de mot de passe en fonction de l'un des quatre profils de stratégie prédéfinis.
Pour changer la stratégie de mot de passe
Ouvrez le tableau de bord Windows Server Essentials, puis cliquez sur Utilisateurs.
Dans le volet Tâches , cliquez sur Définir la stratégie de mot de passe.
Dans l'écran Modifier la stratégie de mot de passe, définissez le niveau de sécurité du mot de passe en déplaçant le curseur.
Microsoft recommande de définir le niveau de sécurité du mot de passe à Fort.
Notes
Éventuellement, vous pouvez également sélectionner Les mots de passe n'arrivent jamais à expiration. Ce paramètre est moins sécurisé et n'est donc pas recommandé.
Cliquez sur Modifier la stratégie.
Niveau d'accès aux dossiers partagés
Il est recommandé d'affecter aux utilisateurs les autorisations les plus restrictives tout en leur permettant d'effectuer les tâches dont ils ont besoin.
Vous disposez de trois paramètres d'accès pour les dossiers partagés sur le serveur :
Lecture/écriture. Choisissez ce paramètre si vous voulez autoriser le compte d'utilisateur à créer, changer et supprimer des fichiers dans le dossier partagé.
Lecture seule. Choisissez ce paramètre si vous voulez uniquement autoriser le compte d'utilisateur à lire des fichiers dans le dossier partagé. Les comptes d'utilisateur avec accès en lecture seule ne peuvent pas créer, changer ou supprimer de fichiers dans le dossier partagé.
Aucun accès. Choisissez ce paramètre si vous ne voulez pas que le compte d'utilisateur ait accès aux fichiers dans le dossier partagé.
Conserver et gérer l'accès aux fichiers pour des comptes d'utilisateur supprimés
L’administrateur réseau peut supprimer un compte d’utilisateur et choisir de conserver les fichiers de l’utilisateur pour s’en servir plus tard. Dans ce scénario, le compte d'utilisateur supprimé ne peut plus être utilisé pour la connexion au réseau. Toutefois, les fichiers de l'utilisateur concerné sont enregistrés dans un dossier partagé, qui peut être accessible à un autre utilisateur.
Important
Sachez que si vous supprimez un compte d'utilisateur qui dispose d'un compte en ligne Microsoft affecté, le compte en ligne est également supprimé. Par ailleurs, les données utilisateur (y compris le courrier électronique) sont soumises aux stratégies de rétention des données de Microsoft Online Services. Pour conserver les données utilisateur du compte en ligne, désactivez le compte d'utilisateur au lieu de le supprimer. Pour plus d’informations, voir Gérer les comptes en ligne pour les utilisateurs.
Pour supprimer un compte d’utilisateur tout en conservant l’accès aux fichiers de l’utilisateur
Ouvrez le tableau de bord Windows Server Essentials.
Dans la barre de navigation, cliquez sur Utilisateurs.
Dans la liste des comptes d'utilisateur, sélectionnez le compte d'utilisateur à supprimer.
Dans le volet Tâches <Compte utilisateur>, cliquez sur Supprimer le compte utilisateur. L'Assistant Suppression d'un compte d'utilisateur s'affiche.
Dans la page Voulez-vous conserver les fichiers ?, assurez-vous que la case Supprimer les fichiers inclus dans les sauvegardes Historique des fichiers et le dossier redirigé pour ce compte d'utilisateur n'est pas cochée, puis cliquez sur Suivant.
Une page de confirmation s'affiche pour vous avertir que vous supprimez le compte mais que les fichiers sont conservés.
Cliquez sur Supprimer le compte pour supprimer le compte d'utilisateur.
Une fois le compte d'utilisateur supprimé, l'administrateur peut donner à un autre compte d'utilisateur l'accès au dossier partagé.
Pour donner à un compte d'utilisateur l'autorisation d'accéder à un dossier partagé
Ouvrez le tableau de bord Windows Server Essentials.
Dans la barre de navigation, cliquez sur Stockage, puis sur l'onglet Dossiers du serveur.
Dans la liste des dossiers, sélectionnez le dossier Utilisateurs.
Dans le volet Tâches , cliquez sur Ouvrir le dossier. L'Explorateur Windows s'ouvre et affiche le contenu du dossier Utilisateurs.
Cliquez avec le bouton droit sur le compte d'utilisateur à partager, puis cliquez sur Propriétés.
Dans Propriétés de <Compte utilisateur>, cliquez sur l’onglet Partage, puis sur Partager.
Dans la fenêtre Partage de fichiers, tapez ou sélectionnez le nom du compte d'utilisateur avec lequel vous souhaitez partager le dossier, puis cliquez sur Ajouter.
Choisissez le Niveau d'autorisation du compte d'utilisateur, puis cliquez sur Partager.
Synchroniser le mot de passe DSRM avec le mot de passe de l'administrateur réseau
Le mode de restauration des services d'annuaire (DSRM) est un mode de démarrage spécial qui permet de réparer ou de récupérer Active Directory. Le système d'exploitation utilise le mode DSRM pour se connecter à l'ordinateur si Active Directory est défaillant ou doit être restauré. Si votre mot de passe d'administrateur réseau et le mot de passe DSRM sont différents, le mode DSRM ne se charge pas.
Durant une nouvelle installation (première installation) de Windows Server Essentials, le programme définit le mot de passe DSRM en fonction du mot de passe de compte administrateur réseau spécifié pendant l'installation ou dans le fichier de réponses de migration. Quand vous changez votre mot de passe d'administrateur réseau, (de préférence, tous les 60 jours pour une sécurité accrue du serveur), le changement de mot de passe n'est pas transmis au mode DSRM. Cela entraîne une incompatibilité des mots de passe. Dans ce cas, vous pouvez utiliser les solutions suivantes pour synchroniser manuellement ou automatiquement le mot de passe de l’administrateur réseau avec le mot de passe DSRM.
Pour synchroniser manuellement le mot de passe DSRM au mot de passe d'un compte d'administrateur réseau
À l’invite de commandes, exécutez
ntdsutil.exepour ouvrir l’outil ntdsutil.Pour réinitialiser le mot de passe DSRM, tapez set dsrm password.
Pour synchroniser le mot de passe DSRM sur un contrôleur de domaine avec le mot de passe du compte d’administrateur réseau actif, tapez :
sync from domain account<compte_administrateur_réseau_actuel>, puis appuyez sur Entrée.
Comme vous allez changer régulièrement le mot de passe du compte d'administrateur réseau, nous vous recommandons de créer une tâche planifiée pour synchroniser automatiquement et quotidiennement le mot de passe DSRM au mot de passe d'administrateur réseau. Cela permet de garantir que le mot de passe DSRM est toujours identique au mot de passe actif de l'administrateur réseau.
Pour synchroniser automatiquement le mot de passe DSRM au mot de passe d'un compte d'administrateur réseau
Sur le serveur, ouvrez Outils d'administration, puis double-cliquez sur Planificateur de tâches.
Dans le volet Actions du Planificateur de tâches, cliquez sur Créer une tâche.
Dans la zone de texte Nom, tapez un nom pour la tâche, par exemple Synchronisation automatique de mot de passe DSRM, puis sélectionnez l'option Exécuter avec les autorisations maximales.
Définissez le moment où la tâche doit s'exécuter :
Dans la boîte de dialogue Créer une tâche, cliquez sur l'onglet Déclencheurs, puis sur Nouveau.
Dans la boîte de dialogue Nouveau déclencheur, sélectionnez votre option de périodicité, spécifiez l'intervalle de périodicité, puis choisissez une heure de début.
Notes
Il est recommandé de définir la tâche pour qu'elle s'exécute tous les jours en dehors des horaires de travail.
Cliquez sur OK pour enregistrer vos changements et revenir à la boîte de dialogue Créer une tâche.
Définissez les actions de la tâche :
Cliquez sur l'onglet Actions, puis sur Nouveau. La boîte de dialogue Nouvelle action s'affiche.
Dans la liste Action, cliquez sur Démarrer un programme, puis accédez à C:\WINDOWS\SYSTEM32\ntdsutil.exe.
Dans la zone de texte Ajouter des arguments (facultatif), tapez ce qui suit (vous devez inclure les guillemets) : set dsrm password sync from domain account SBS_network_administrator_account q q où SBS_network_administrator_account est le nom du compte de l’administrateur réseau actuel.
Cliquez sur OK à deux reprises pour enregistrer la tâche et fermer la boîte de dialogue Créer une tâche. La nouvelle tâche apparaît dans la section Tâches actives du Planificateur de tâches.
Attribuer l'autorisation Bureau à distance à des comptes d'utilisateur
Dans l'installation par défaut de Windows Server Essentials, les utilisateurs réseau ne sont pas autorisés à établir de connexion à distance aux ordinateurs ou autres ressources réseau.
Pour permettre aux utilisateurs réseau d'établir une connexion à distance aux ressources réseau, vous devez d'abord configurer l'Accès en tout lieu. Une fois l'Accès en tout lieu configuré, les utilisateurs peuvent accéder aux fichiers, applications et ordinateurs de votre réseau d'entreprise à partir d'un appareil (quel que soit son emplacement) disposant d'une connexion Internet.
L'Assistant Configuration de l'Accès en tout lieu vous permet d'activer deux méthodes d'accès à distance :
le réseau privé virtuel (VPN, Virtual Private Network) ;
Accès web à distance
Quand vous exécutez l'Assistant, vous pouvez également choisir d'autoriser l'Accès en tout lieu pour tous les comptes d'utilisateur, qu'ils soient actifs ou récemment ajoutés.
Pour configurer l'Accès en tout lieu, ouvrez la page Accueil du tableau de bord, cliquez sur CONFIGURATION, puis sur Configurer l'Accès en tout lieu.
Pour plus d’informations sur l’Accès en tout lieu, consultez Gérer l’Accès en tout lieu.
Autoriser les utilisateurs à accéder aux ressources sur le serveur
Cette section s’applique à un serveur qui exécute Windows Server Essentials ou Windows Server Essentials, ou à un serveur qui exécute Windows Server 2012 R2 Standard ou Windows Server 2012 R2 Datacenter avec le rôle Expérience Windows Server Essentials installé.
Si vous souhaitez que les utilisateurs se servent de l'accès à distance et/ou disposent de comptes d'utilisateur individuels, une fois que vous avez fini de connecter un ordinateur au serveur, créez sur le serveur à l'aide du tableau de bord des comptes d'utilisateur réseau pour les utilisateurs de l'ordinateur en réseau. Pour plus d'informations sur la création d'un compte d'utilisateur, voir Ajouter un compte d'utilisateur. Après avoir créé les comptes d'utilisateur, vous devez fournir les informations relatives aux mots de passe et aux noms d'utilisateurs réseau des utilisateurs de l'ordinateur client pour qu'ils puissent accéder aux ressources du serveur via Launchpad.
Pour chaque compte d'utilisateur créé, vous pouvez définir l'accès aux éléments suivants à l'aide des propriétés de compte d'utilisateur :
Dossiers partagés. Par défaut, les comptes administrateur réseau ont une autorisation d'accès en Lecture/écriture à tous les dossiers partagés, alors que les comptes d'utilisateur standard ont une autorisation d'accès en Lecture seule au dossier Société. Si la diffusion de contenu multimédia est activée, vous pouvez affecter aux comptes d'utilisateur standard des autorisations d'accès aux dossiers partagés suivants : Musique, Images, TV enregistréeet Vidéos. Vous pouvez définir les autorisations qui permettent aux comptes d'utilisateur d'accéder aux dossiers partagés sous l'onglet Dossiers partagés des propriétés de compte d'utilisateur.
Accès en tout lieu. Par défaut, les administrateurs réseau peuvent utiliser le réseau VPN ou l'accès web à distance pour accéder aux ressources du serveur. Pour les comptes d'utilisateur standard, vous devez définir les autorisations du compte d'utilisateur sous l'onglet Accès en tout lieu.
Accès à l'ordinateur. Par défaut, les administrateurs réseau peuvent accéder à tous les ordinateurs du réseau. Toutefois, pour les comptes d'utilisateur standard, vous pouvez définir des autorisations individuelles d'accès aux ordinateurs du réseau sous l'onglet Accès à l'ordinateur des propriétés de compte d'utilisateur.
Pour changer les propriétés de compte d'utilisateur dans Windows Server Essentials 2012 R2
Ouvrez le tableau de bord Windows Server Essentials.
Dans la barre de navigation, cliquez sur UTILISATEURS.
Dans la liste des comptes d'utilisateur, sélectionnez le compte d'utilisateur que vous souhaitez modifier.
Dans le volet Tâches <Compte d’utilisateur>, cliquez sur Afficher les propriétés du compte.
Dans Propriétés de <Compte utilisateur>, procédez comme suit :
Sous l'onglet Dossiers partagés, définissez les autorisations de dossier appropriées pour chaque dossier partagé en fonction des besoins.
Sous l'onglet Accès en tout lieu :
Pour autoriser un utilisateur à se connecter au serveur à l'aide d'un réseau VPN, cochez la case Autoriser le Réseau privé virtuel (VPN).
Pour autoriser un utilisateur à se connecter au serveur à l'aide de l'accès web à distance, cochez la case Autoriser l'accès web à distance et l'accès aux applications de services Web.
Sous l'onglet Accès à l'ordinateur, sélectionnez les ordinateurs réseau auxquels vous voulez que l'utilisateur puisse accéder.
Pour modifier les propriétés de compte d'utilisateur dans Windows Server Essentials 2012
Ouvrez le tableau de bord Windows Server Essentials.
Dans la barre de navigation, cliquez sur UTILISATEURS.
Dans la liste des comptes d'utilisateur, sélectionnez le compte d'utilisateur que vous souhaitez modifier.
Dans le volet Tâches <Compte utilisateur>, cliquez sur Propriétés.
Dans Propriétés de <Compte utilisateur>, procédez comme suit :
Sous l'onglet Général, sélectionnez L'utilisateur peut afficher les alertes de santé du réseau, si le compte d'utilisateur a besoin d'accéder aux rapports d'intégrité du réseau.
Sous l'onglet Dossiers partagés, définissez les autorisations de dossier appropriées pour chaque dossier partagé en fonction des besoins.
Sous l'onglet Accès en tout lieu :
Pour autoriser un utilisateur à se connecter au serveur à l'aide d'un réseau VPN, cochez la case Autoriser le Réseau privé virtuel (VPN).
Pour autoriser un utilisateur à se connecter au serveur à l'aide de l'accès web à distance, cochez la case Autoriser l'accès web à distance et l'accès aux applications de services Web.
Sous l'onglet Accès à l'ordinateur, sélectionnez les ordinateurs réseau auxquels vous voulez que l'utilisateur puisse accéder.
Modifier les autorisations d'accès à distance pour un compte d'utilisateur
Un utilisateur peut accéder aux ressources situées sur le serveur à partir d'un emplacement distant à l'aide d'un réseau privé virtuel (VPN), de l'accès web à distance ou d'autres applications de services web. Par défaut, les autorisations d'accès à distance sont activées pour les utilisateurs réseau quand vous configurez l'Accès en tout lieu dans Windows Server Essentials à l'aide du tableau de bord.
Pour changer les autorisations d'accès à distance pour un compte d'utilisateur
Ouvrez le tableau de bord Windows Server Essentials.
Dans la barre de navigation, cliquez sur Utilisateurs.
Dans la liste des comptes d'utilisateur, sélectionnez le compte d'utilisateur à modifier.
Dans le volet Tâches <Compte d’utilisateur>, cliquez sur Afficher les propriétés du compte. La page Propriétés du compte d'utilisateur s'affiche.
Sous l'onglet Accès en tout lieu, procédez comme suit :
Cochez la case Autoriser le réseau privé virtuel (VPN) pour autoriser un utilisateur à se connecter au serveur à l'aide d'un réseau VPN.
Cochez la case Autoriser l'accès web à distance et l'accès aux applications de services web pour autoriser un utilisateur à se connecter au serveur à l'aide de l'accès web à distance.
Cliquez sur Appliquer, puis sur OK.
Modifier les autorisations de réseau privé virtuel pour un compte d'utilisateur
Vous pouvez utiliser un réseau privé virtuel (VPN) pour vous connecter à Windows Server Essentials et accéder à toutes les ressources stockées sur le serveur. Cela est particulièrement utile si vous disposez d'un ordinateur client configuré avec des comptes réseau pouvant être utilisés pour se connecter à un serveur Windows Server Essentials hébergé via une connexion VPN. Tous les comptes d'utilisateur récemment créés sur le serveur Windows Server Essentials hébergé doivent utiliser le réseau VPN pour se connecter à l'ordinateur client pour la première fois.
Pour changer les autorisations VPN des utilisateurs réseau
Ouvrez le tableau de bord Windows Server Essentials.
Dans la barre de navigation, cliquez sur UTILISATEURS.
Dans la liste des comptes d'utilisateur, sélectionnez celui auquel vous voulez accorder des autorisations d'accès au Bureau à distance.
Dans le volet Tâches <Compte utilisateur>, cliquez sur Propriétés.
Dans Propriétés de <Compte utilisateur>, cliquez sur l’onglet Accès en tout lieu.
Sous l'onglet Accès en tout lieu, pour autoriser un utilisateur à se connecter au serveur à l'aide d'un réseau VPN, cochez la case Autoriser le Réseau privé virtuel (VPN).
Cliquez sur Appliquer, puis sur OK.
Modifier l'accès aux dossiers partagés internes pour un compte d'utilisateur
Vous pouvez gérer l'accès aux dossiers partagés sur le serveur à l'aide des tâches situées sous l'onglet Dossiers du serveur du tableau de bord. Par défaut, les dossiers serveur suivants sont créés quand vous installez Windows Server Essentials :
Sauvegardes d'ordinateurs client. Permet de stocker les sauvegardes d'ordinateurs clients créées par la fonctionnalité de sauvegarde de Windows Server. Ce dossier serveur n'est pas partagé.
Société. Permet aux utilisateurs réseau de stocker des documents liés à votre organisation et d'y accéder.
Sauvegardes de l'Historique des fichiers. Par défaut, Windows Server Essentials stocke les sauvegardes de fichiers créées à l'aide de l'historique des fichiers. Ce dossier serveur n'est pas partagé.
Redirection de dossiers. Permet aux utilisateurs réseau de stocker des dossiers configurés pour la redirection de dossiers et d'y accéder. Ce dossier serveur n'est pas partagé.
Musique. Permet aux utilisateurs réseau de stocker des fichiers de musique et d'y accéder. Ce dossier est créé quand vous activez le partage de fichiers multimédias.
Images. Permet aux utilisateurs réseau de stocker des images et d'y accéder. Ce dossier est créé quand vous activez le partage de fichiers multimédias.
TV enregistrée. Permet aux utilisateurs réseau de stocker des programmes TV enregistrés et d'y accéder. Ce dossier est créé quand vous activez le partage de fichiers multimédias.
Vidéos. Permet aux utilisateurs réseau de stocker des vidéos et d'y accéder. Ce dossier est créé quand vous activez le partage de fichiers multimédias.
Utilisateurs. Permet aux utilisateurs réseau de stocker des fichiers et d'y accéder. Un dossier propre à l'utilisateur est généré automatiquement dans le dossier serveur Utilisateurs pour chaque compte d'utilisateur réseau que vous créez.
Pour changer l'accès à un dossier partagé pour un compte d'utilisateur
Ouvrez le tableau de bord Windows Server Essentials.
Cliquez sur STOCKAGE, puis sur Dossiers du serveur.
Recherchez et sélectionnez le dossier de serveur dont vous souhaitez modifier les autorisations.
Dans le volet des tâches, cliquez sur Afficher les propriétés du dossier.
Dans Propriétés de <NomDossier>, cliquez sur Partage et sélectionnez le niveau d’accès utilisateur approprié pour les comptes d’utilisateurs listés, puis cliquez sur Appliquer.
Notes
Vous ne pouvez pas changer les autorisations de partage des dossiers serveur Sauvegardes de l'Historique des fichiers, Redirection de dossiers et Utilisateurs. Il n'y a donc pas d'onglet Partage dans les propriétés de dossier de ces dossiers serveur.
Autoriser les comptes d'utilisateur à établir une session Bureau à distance à leur ordinateur
Cette section s’applique à un serveur qui exécute Windows Server Essentials ou Windows Server Essentials, ou à un serveur qui exécute Windows Server 2012 R2 Standard ou Windows Server 2012 R2 Datacenter avec le rôle Expérience Windows Server Essentials installé.
L'administrateur réseau peut accorder des autorisations aux utilisateurs réseau pour accéder à leurs ordinateurs réseau à partir d'un emplacement distant.
Pour permettre aux utilisateurs d'accéder à leurs ordinateurs réseau à partir d'un emplacement distant
Ouvrez le tableau de bord Windows Server Essentials.
Dans la barre de navigation, cliquez sur UTILISATEURS.
Dans la liste des comptes d'utilisateur, sélectionnez celui auquel vous voulez accorder des autorisations d'accès au Bureau à distance.
Dans le volet Tâches <Compte utilisateur>, cliquez sur Propriétés.
Dans Propriétés de <Compte utilisateur>, cliquez sur l’onglet Accès à l’ordinateur.
Sélectionnez les ordinateurs auxquels ce compte d'utilisateur peut accéder à distance, puis cliquez sur OK.