Déploiement de Dossiers de travail
S’applique à : Windows 2022, Windows 2019, Windows 2016, Windows Server 2012 R2, Windows Server 10, Windows Server 8.1, Windows Server 7
Cet article décrit les étapes à effectuer pour déployer Dossiers de travail. Cela suppose que vous avez déjà lu Planification d’un déploiement de Dossiers de travail.
Pour déployer Dossiers de travail, un processus qui peut impliquer plusieurs serveurs et technologies, effectuez les étapes suivantes.
Conseil
Le déploiement de Dossiers de travail le plus simple s’effectue avec un serveur de fichiers unique (souvent appelé serveur de synchronisation) sans prise en charge de la synchronisation sur Internet, qui peut être un déploiement utile pour un laboratoire de test ou en tant que solution de synchronisation pour les ordinateurs clients appartenant à un domaine. Pour créer un déploiement simple, voici la procédure minimale à suivre :
- Étape 1 : obtenir des certificats SSL
- Étape 2 : créer des enregistrements DNS
- Étape 3 : installer Dossiers de travail sur des serveurs de fichiers
- Étape 4 : lier le certificat SSL aux serveurs de synchronisation
- Étape 5 : créer des groupes de sécurité pour Dossiers de travail
- Étape 7 : créer des partages de synchronisation pour les données utilisateur
Étape 1 : obtenir des certificats SSL
Dossiers de travail utilise HTTPS pour synchroniser en toute sécurité les fichiers entre les clients Dossiers de travail et le serveur Dossiers de travail. Les critères requis pour les certificats SSL utilisés par Dossiers de travail sont les suivants :
Le certificat doit être délivré par une autorité de certification approuvée. Pour la plupart des implémentations de Dossiers de travail, une autorité de certification publiquement approuvée est conseillée dans la mesure où les certificats seront utilisés par des appareils basés sur Internet et n’appartenant pas à un domaine.
Le certificat doit être valide.
La clé privée du certificat doit pouvoir être exportée (car vous devrez installer le certificat sur plusieurs serveurs).
Le nom du sujet du certificat doit contenir l’URL de Dossiers de travail publique utilisée pour la détection du service Dossiers de travail depuis Internet (elle doit se présenter au format
workfolders.<domain_name>).Les autres noms de sujet doivent être présents sur le certificat qui répertorie le nom de chaque serveur de synchronisation utilisé.
Le blog Gestion des certificats dossiers de travail fournit des informations supplémentaires sur l’utilisation de certificats avec Dossiers de travail.
Étape 2 : créer des enregistrements DNS
Pour permettre aux utilisateurs d’effectuer la synchronisation sur Internet, vous devez créer un enregistrement d’hôte (A) dans le DNS public pour autoriser les clients Internet à résoudre votre URL de Dossiers de travail. Cet enregistrement DNS doit être résolu en interface externe du serveur proxy inverse.
Sur votre réseau interne, créez un enregistrement CNAME dans DNS nommé workfolders qui se résout en nom de domaine complet d’un serveur Dossiers de travail. Lorsque les clients Dossiers de travail utilisent la découverte automatique, l’URL utilisée pour découvrir le serveur Dossiers de travail est https://workfolders.domain.com. Si vous envisagez d’utiliser la découverte automatique, l’enregistrement CNAME des dossiers de travail doit exister dans DNS.
Étape 3 : installer Dossiers de travail sur des serveurs de fichiers
Vous pouvez installer Dossiers de travail sur un serveur appartenant à un domaine en utilisant le Gestionnaire de serveur ou Windows PowerShell, en local ou à distance sur un réseau. Cela s’avère utile si vous configurez plusieurs serveurs de synchronisation sur votre réseau.
Pour déployer le rôle dans le Gestionnaire de serveur, procédez comme suit :
Démarrez l’Assistant Ajout de rôles et de fonctionnalités.
Dans la page Sélectionner le type d’installation, choisissez Installation basée sur un rôle ou une fonctionnalité.
Dans la page Sélectionner le serveur de destination, sélectionnez le serveur sur lequel vous voulez installer Dossiers de travail.
Dans la page Sélectionner des rôles de serveurs, développez Services de fichiers et de stockage, Services de fichiers et iSCSI, puis sélectionnez Dossiers de travail.
Lorsque le système vous demande si vous voulez installer IIS Hostable Web Core, cliquez sur OK pour installer la version minimale des services Internet (IIS) requise par Dossiers de travail.
Cliquez sur Suivant jusqu’à ce que vous ayez terminé l’Assistant.
Pour déployer le rôle à l’aide de Windows PowerShell, utilisez l’applet de commande suivante :
Add-WindowsFeature FS-SyncShareService
Étape 4 : lier le certificat SSL aux serveurs de synchronisation
La fonctionnalité Dossiers de travail installe IIS Hostable Web Core, qui est un composant IIS conçu pour activer les services Web sans nécessiter une installation complète des services Internet (IIS). Après l’installation d’IIS Hostable Web Core, vous devez lier le certificat SSL pour le serveur au site Web par défaut sur le serveur de fichiers. Toutefois, IIS Hostable Web Core n’installe pas la Console de gestion IIS.
Il existe deux possibilités pour lier le certificat à l’interface Web par défaut. Vous devez dans les deux cas avoir installé la clé privée pour le certificat dans le magasin personnel de l’ordinateur.
Utilisez la Console de gestion IIS sur un serveur sur lequel elle est installée. À partir de la Console, connectez-vous au serveur de fichiers à gérer, puis sélectionnez le site Web par défaut pour ce serveur. Le site Web par défaut apparaît désactivé, mais vous pouvez quand même modifier les liaisons pour le site et sélectionner le certificat pour le lier à ce site Web.
Utilisez la commande netsh pour lier le certificat à l’interface https du site Web par défaut. La commande est la suivante :
netsh http add sslcert ipport=<IP address>:443 certhash=<Cert thumbprint> appid={CE66697B-3AA0-49D1-BDBD-A25C8359FD5D} certstorename=MY
Étape 5 : créer des groupes de sécurité pour Dossiers de travail
Avant de créer des partages de synchronisation, un membre du groupe Admins du domaine ou Administrateurs de l’entreprise doit créer quelques groupes de sécurité dans les services de domaine Active Directory (AD DS) pour Dossiers de travail (il peut également vouloir déléguer une partie du contrôle comme décrit à l’étape 6). Voici les groupes dont vous avez besoin :
Un groupe par partage de synchronisation pour indiquer les utilisateurs qui sont autorisés à effectuer la synchronisation avec le partage de synchronisation
Un groupe pour tous les administrateurs de Dossiers de travail afin qu’ils puissent modifier un attribut sur chaque objet utilisateur qui lie l’utilisateur au serveur de synchronisation approprié (si vous allez utiliser plusieurs serveurs de synchronisation)
Les groupes doivent suivre une convention d’affectation de noms standard et ne doivent être utilisés que pour Dossiers de travail afin d’éviter des conflits éventuels avec d’autres exigences de sécurité.
Pour créer les groupes de sécurité appropriés, utilisez la procédure suivante plusieurs fois, une fois pour chaque partage de synchronisation et une fois pour créer éventuellement un groupe pour les administrateurs des serveurs de fichiers.
Pour créer des groupes de sécurité pour Dossiers de travail
Ouvrez Gestionnaire de serveur sur un ordinateur Windows Server 2012 R2 ou Windows Server 2016 sur lequel le Centre d’administration Active Directory est installé.
Dans le menu Outils, cliquez sur Centre d’administration Active Directory. Le Centre d’administration Active Directory s’affiche.
Cliquez avec le bouton droit sur le conteneur où vous voulez créer le groupe (par exemple, le conteneur Utilisateurs de l’unité d’organisation ou du domaine approprié), cliquez sur Nouveau, puis sur Groupe.
Dans la fenêtre Créer un groupe , dans la section Groupe , indiquez les paramètres suivants :
Dans Nom du groupe, tapez le nom du groupe de sécurité, par exemple : Utilisateurs Partage de synchronisation RH ou Administrateurs de Dossiers de travail.
Dans Étendue du groupe, cliquez sur Sécurité, puis sur Globale.
Dans la section Membres, cliquez sur Ajouter. La boîte de dialogue Sélectionnez Utilisateurs, Contacts, Ordinateurs ou Groupes s’affiche.
Tapez les noms des utilisateurs ou des groupes auxquels vous accordez l’accès à un partage de synchronisation spécifique (si vous créez un groupe pour contrôler l’accès à un partage de synchronisation), ou tapez les noms des administrateurs de Dossiers de travail (si vous allez configurer des comptes d’utilisateurs pour détecter automatiquement le serveur de synchronisation approprié), cliquez sur OK, puis une nouvelle fois sur OK.
Pour créer un groupe de sécurité à l’aide de Windows PowerShell, utilisez les applets de commande suivantes :
$GroupName = "Work Folders Administrators"
$DC = "DC1.contoso.com"
$ADGroupPath = "CN=Users,DC=contoso,DC=com"
$Members = "CN=Maya Bender,CN=Users,DC=contoso,DC=com","CN=Irwin Hume,CN=Users,DC=contoso,DC=com"
New-ADGroup -GroupCategory:"Security" -GroupScope:"Global" -Name:$GroupName -Path:$ADGroupPath -SamAccountName:$GroupName -Server:$DC
Set-ADGroup -Add:@{'Member'=$Members} -Identity:$GroupName -Server:$DC
Étape 6 : déléguer éventuellement le contrôle des attributs utilisateur aux administrateurs de Dossiers de travail
Si vous déployez plusieurs serveurs de synchronisation et voulez diriger automatiquement les utilisateurs vers le serveur de synchronisation approprié, vous devez mettre à jour un attribut sur chaque compte d’utilisateur dans les services de domaine AD DS. Toutefois, cette opération exige normalement de demander à un membre du groupe Admins du domaine ou Administrateurs de l’entreprise de mettre à jour les attributs, ce qui peut devenir rapidement pénible si vous devez fréquemment ajouter des utilisateurs ou les déplacer entre les serveurs de synchronisation.
Pour cette raison, un membre du groupe Admins du domaine ou Administrateurs de l’entreprise peut vouloir déléguer la capacité à modifier la propriété msDS-SyncServerURL des objets utilisateur au groupe Administrateurs de Dossiers de travail que vous avez créé à l’étape 5, comme décrit dans la procédure suivante.
Déléguer la capacité à modifier la propriété msDS-SyncServerURL sur des objets utilisateur dans les services de domaine Active Directory
Ouvrez Gestionnaire de serveur sur un ordinateur Windows Server 2012 R2 ou Windows Server 2016 sur lequel Utilisateurs et ordinateurs Active Directory est installé.
Dans le menu Outils, cliquez sur Utilisateurs et ordinateurs Active Directory. Le composant Utilisateurs et ordinateurs Active Directory s’affiche.
Cliquez avec le bouton droit sur l’unité d’organisation sous laquelle figurent tous les objets utilisateur pour Dossiers de travail (si les utilisateurs sont stockés dans plusieurs unités d’organisation ou domaines, cliquez avec le bouton droit sur le conteneur commun à tous les utilisateurs), puis cliquez sur Délégation de contrôle…. L’Assistant Délégation de contrôle s’affiche.
Dans la page Utilisateurs ou groupes, cliquez sur Ajouter… et indiquez le groupe que vous avez créé pour les administrateurs de Dossiers de travail (par exemple, Administrateurs de Dossiers de travail).
Dans la page Tâches à déléguer, cliquez sur Créer une tâche personnalisée à déléguer.
Dans la page Type d’objet Active Directory, cliquez sur Seulement des objets suivants dans le dossier, puis activez la case à cocher Objets utilisateur.
Dans la page Autorisations, désactivez la case à cocher Général, activez la case à cocher Spécifiques aux propriétés, puis les cases à cocher Read msDS-SyncServerUrl et Write msDS-SyncServerUrl.
Pour déléguer la capacité à modifier la propriété msDS-SyncServerURL sur des objets utilisateur à l’aide de Windows PowerShell, utilisez l’exemple de script suivant qui emploie la commande DsAcls.
$GroupName = "Contoso\Work Folders Administrators"
$ADGroupPath = "CN=Users,dc=contoso,dc=com"
DsAcls $ADGroupPath /I:S /G ""$GroupName":RPWP;msDS-SyncServerUrl;user"
Notes
L’exécution de l’opération de délégation peut prendre un peu de temps dans les domaines avec un grand nombre d’utilisateurs.
Étape 7 : créer des partages de synchronisation pour les données utilisateur
À ce stade, vous êtes prêt à désigner un dossier sur le serveur de synchronisation pour stocker les fichiers des utilisateurs. Ce dossier est appelé partage de synchronisation et vous pouvez procéder comme suit pour en créer un.
Si vous ne disposez pas déjà d’un volume NTFS avec de l’espace libre pour le partage de synchronisation et les fichiers utilisateur qu’il contiendra, créez un volume et formatez-le avec le système de fichiers NTFS.
Dans le Gestionnaire de serveur, cliquez sur Services de fichiers et de stockage, puis sur Dossiers de travail.
Une liste de tous les partages de synchronisation existants est visible en haut du volet d’informations. Pour créer un partage de synchronisation, dans le menu Tâches, choisissez Nouveau partage de synchronisation…. L’Assistant Nouveau partage de synchronisation s’affiche.
Dans la page Sélectionner le serveur et le chemin d’accès, indiquez l’emplacement où stocker le partage de synchronisation. Si vous disposez déjà d’un partage de fichiers créé pour ces données utilisateur, vous pouvez choisir ce partage. Vous pouvez aussi créer un dossier.
Notes
Par défaut, les partages de synchronisation ne sont pas directement accessibles via un partage de fichiers (sauf si vous choisissez un partage de fichiers existant). Si vous voulez rendre un partage de synchronisation accessible via un partage de fichiers, utilisez la vignette Partages du Gestionnaire de serveur ou l’applet de commande New-SmbShare pour créer un partage de fichiers, de préférence avec l’énumération basée sur l’accès activée.
Dans la page Spécifier la structure des dossiers utilisateur, choisissez une convention d’affectation de noms pour les dossiers utilisateur dans le partage de synchronisation. Deux options sont disponibles :
Alias utilisateur crée des dossiers utilisateur sans nom de domaine. Si vous utilisez un partage de fichiers qui est déjà utilisé avec la redirection de dossiers ou une autre solution de données utilisateur, sélectionnez cette convention d’affectation de noms. Vous pouvez éventuellement activer la case à cocher Synchroniser uniquement le sous-dossier suivant pour synchroniser uniquement un sous-dossier spécifique, par exemple le dossier Documents.
Alias_utilisateur@domaine crée des dossiers utilisateur avec un nom de domaine. Si vous n’utilisez pas un partage de fichiers qui est déjà utilisé avec la redirection de dossiers ou une autre solution de données utilisateur, sélectionnez cette convention d’affectation de noms pour éliminer les conflits entre noms de dossier lorsque plusieurs utilisateurs du partage ont des alias identiques (ce qui peut se produire si les utilisateurs appartiennent à des domaines différents).
Dans la page Entrer le nom du partage de synchronisation, fournissez un nom et une description pour le partage de synchronisation. Ces informations ne sont pas publiées sur le réseau, mais sont visibles dans le Gestionnaire de serveur et Windows PowerShell pour mieux différencier chacun des partages de synchronisation.
Dans la page Accorder aux groupes l’accès à la synchronisation, indiquez le groupe que vous avez créé et qui répertorie les utilisateurs autorisés à employer ce partage de synchronisation.
Important
Pour améliorer les performances et renforcer la sécurité, accordez l’accès à des groupes et non à des utilisateurs individuels et soyez le plus spécifique possible, en évitant des groupes génériques comme Utilisateurs authentifiés et Utilisateurs du domaine. En accordant l’accès à des groupes avec un grand nombre d’utilisateurs, vous augmentez le temps nécessaire à Dossiers de travail pour interroger les services de domaine Active Directory. Si vous disposez d’un grand nombre d’utilisateurs, créez plusieurs partages de synchronisation pour répartir la charge.
Dans la page Spécifier la stratégie de périphériques, indiquez s’il convient de demander des restrictions de sécurité sur les PC et appareils clients. Deux stratégies de périphériques peuvent être sélectionnées individuellement :
Chiffrer Dossiers de travail exige que les Dossiers de travail sur les PC et appareils clients soient chiffrés
Verrouiller automatiquement l’écran et exiger un mot de passe Demande le verrouillage automatique des écrans des PC et appareils clients après 15 minutes, un mot de passe de six caractères ou plus pour déverrouiller l’écran et l’activation du mode de verrouillage d’un appareil après 10 tentatives échouées
Important
Pour appliquer les stratégies de mot de passe pour les PC Windows 7 et pour les personnes autres que les administrateurs sur les PC appartenant à un domaine, utilisez les stratégies de mot de passe de stratégie de groupe pour les domaines des ordinateurs et excluez ces domaines des stratégies de mot de passe de Dossiers de travail. Vous pouvez exclure les domaines en utilisant l’applet de commande Set-Syncshare -PasswordAutoExcludeDomain après la création du partage de synchronisation. Pour plus d'informations sur la définition des stratégies de mot de passe de stratégie de groupe, voir Stratégie de mot de passe.
Passez en revue vos sélections et terminez l’exécution de l’Assistant pour créer le partage de synchronisation.
Vous pouvez créer des partages de synchronisation avec Windows PowerShell en utilisant l’applet de commande New-SyncShare. Voici un exemple de cette méthode :
New-SyncShare "HR Sync Share" K:\Share-1 –User "HR Sync Share Users"
L’exemple ci-dessus crée un partage de synchronisation nommé HR Sync Share avec le chemin K:\Share-1 et un accès accordé au groupe nommé HR Sync Share Users.
Conseil
Après avoir créé des partages de synchronisation, vous pouvez utiliser la fonctionnalité Gestionnaire de ressources du serveur de fichiers pour gérer les données dans les partages. Par exemple, vous pouvez utiliser la vignette Quota de la page Dossiers de travail dans le Gestionnaire de serveur pour définir des quotas sur les dossiers utilisateur. Vous pouvez également utiliser Gestion du filtrage de fichiers pour contrôler les types de fichiers qui seront synchronisés par Dossiers de travail, ou les scénarios décrits dans Contrôle d’accès dynamique pour afficher des tâches de classification des fichiers plus élaborées.
Étape 8 : spécifier éventuellement une adresse e-mail pour l’assistance technique
Après avoir installé Dossiers de travail sur un serveur de fichiers, vous voudrez probablement spécifier une adresse email de contact administratif pour le serveur. Pour ajouter une adresse e-mail, utilisez la procédure suivante :
Spécification de l’adresse email d’un contact administratif
Dans le Gestionnaire de serveur, cliquez sur Services de fichiers et de stockage, puis sur Serveurs.
Cliquez avec le bouton droit sur le serveur de synchronisation, puis cliquez sur Paramètres de Dossiers de travail. La fenêtre Paramètres de Dossiers de travail s’affiche.
Dans le volet de navigation, cliquez sur Messagerie électronique de support, puis tapez l’adresse ou les adresses de messagerie que les utilisateurs doivent employer lorsqu’ils demandent de l’aide sur le service Dossiers de travail par courrier électronique. Cliquez sur OK quand vous avez terminé.
Les utilisateurs de Dossiers de travail peuvent cliquer sur un lien dans l’élément Panneau de configuration de Dossiers de travail qui envoie un message électronique contenant des informations de diagnostic sur le PC client aux adresses que vous spécifiez ici.
Étape 9 : configurer éventuellement la découverte automatique de serveurs
Si vous hébergez plusieurs serveurs de synchronisation dans votre environnement, vous devez configurer la découverte automatique de serveurs en remplissant la propriété msDS-SyncServerURL sur les comptes d’utilisateurs dans les services de domaine Active Directory.
Remarque
La propriété msDS-SyncServerURL dans Active Directory ne doit pas être définie pour les utilisateurs distants qui accèdent à Dossiers de travail via une solution de proxy inverse telle qu'un Proxy d'application Web ou un proxy d'application Microsoft Entra. Si la propriété msDS-SyncServerURL est définie, le client Dossiers de travail tente d’accéder à une URL interne qui n’est pas accessible via la solution de proxy inverse. Lorsque vous utilisez des Proxy d'application Web ou un proxy d'application Microsoft Entra, vous devez créer des applications proxy uniques pour chaque serveur Dossiers de travail. Pour plus d'informations, consultez Déploiement de Dossiers de travail avec AD FS et Proxy d'application Web : vue d'ensemble ou Déploiement de Dossiers de travail avec le proxy d'application Microsoft Entra.
Avant cela, vous devez installer un contrôleur de domaine Windows Server 2012 R2 ou mettre à jour les schémas de la forêt et du domaine à l’aide des commandes Adprep /forestprep et Adprep /domainprep. Pour plus d’informations sur l’exécution de ces commandes en toute sécurité, voir Exécution d’Adprep.exe.
Il est possible que vous souhaitiez également créer un groupe de sécurité pour les administrateurs des serveurs de fichiers et leur affecter des autorisations déléguées pour modifier cet attribut utilisateur spécifique, comme décrit dans les étapes 5 et 6. Sans ces étapes, vous devriez demander à un membre du groupe Admins du domaine ou Administrateurs de l’entreprise de configurer la découverte automatique pour chaque utilisateur.
Pour spécifier le serveur de synchronisation pour les utilisateurs
Ouvrez le Gestionnaire de serveur sur un ordinateur sur lequel les outils d’administration Active Directory sont installés.
Dans le menu Outils, cliquez sur Centre d’administration Active Directory. Le Centre d’administration Active Directory s’affiche.
Accédez au conteneur Utilisateurs dans le domaine approprié, cliquez avec le bouton droit sur l’utilisateur que vous voulez affecter à un partage de synchronisation, puis cliquez sur Propriétés.
Dans le volet de navigation, cliquez sur Extensions.
Cliquez sur l’onglet Éditeur d’attributs, sélectionnez msDS-SyncServerUrl et cliquez sur Modifier. La boîte de dialogue Éditeur de chaînes à valeurs multiples s’affiche.
Dans la zone Valeur à ajouter, tapez l’URL du serveur de synchronisation avec lequel cet utilisateur doit se synchroniser, cliquez sur Ajouter, sur OK, puis une nouvelle fois sur OK.
Notes
L’URL du serveur de synchronisation est simplement
https://ouhttp://(selon si vous souhaitez une connexion sécurisée) suivi du nom de domaine complet du serveur de synchronisation. Par exemple : https://sync1.contoso.com.
Pour remplir l’attribut pour plusieurs utilisateurs, utilisez Active Directory PowerShell. Voici un exemple qui remplit l’attribut pour tous les membres du groupe Utilisateurs Partage de synchronisation RH, décrit à l’étape 5.
$SyncServerURL = "https://sync1.contoso.com"
$GroupName = "HR Sync Share Users"
Get-ADGroupMember -Identity $GroupName |
Set-ADUser –Add @{"msDS-SyncServerURL"=$SyncServerURL}
Étape 10 : configurer éventuellement Proxy d'application Web, proxy d'application Microsoft Entra ou un autre proxy inverse
Pour permettre aux utilisateurs à distance d’accéder à leurs fichiers, vous devez publier le serveur de Dossiers de travail par l’intermédiaire d’un proxy inverse, rendant ainsi Dossiers de travail disponible en externe sur Internet. Vous pouvez utiliser proxy d'application Web, proxy d'application Microsoft Entra ou une autre solution de proxy inverse.
Pour configurer l’accès aux Dossiers de travail à l’aide d’AD FS et du Proxy d’application Web, consultez Déployer les Dossiers de travail avec AD FS et le Proxy d’application Web (WAP). Pour obtenir des informations générales sur le proxy d’application Web, voir Proxy d’application Web dans Windows Server 2016. Pour plus d'informations sur la publication d'applications telles que Dossiers de travail sur Internet à l'aide du proxy d'application web, voir Publication d’application à l’aide de la pré-authentification d’AD FS.
Pour configurer l'accès à Dossiers de travail à l'aide du proxy d'application Microsoft Entra, consultez Activer l'accès à distance à Dossiers de travail à l'aide du proxy d'application Microsoft Entra
Étape 11 : utiliser éventuellement une stratégie de groupe pour configurer les PC appartenant à un domaine
Si vous disposez d’un grand nombre de PC appartenant à un domaine sur lesquels vous voulez déployer Dossiers de travail, vous pouvez utiliser une stratégie de groupe pour effectuer les tâches de configuration des PC clients suivantes :
Indiquer le serveur de synchronisation avec lequel les utilisateurs doivent effectuer la synchronisation
Forcer la configuration automatique de Dossiers de travail, en utilisant les paramètres par défaut (passez en revue la discussion sur la stratégie de groupe dans Conception d’une implémentation de Dossiers de travail avant d’effectuer cette opération)
Pour contrôler ces paramètres, créez un objet de stratégie de groupe pour Dossiers de travail, puis configurez les paramètres de stratégie de groupe suivants selon les besoins :
Paramètre de stratégie « Spécifier les paramètres de Dossiers de travail » dans Configuration utilisateur\Stratégies\Modèles d’administration\Composants Windows\Dossiers de travail
Paramètre de stratégie « Forcer la configuration automatique pour tous les utilisateurs » dans Configuration ordinateur\Stratégies\Modèles d’administration\Composants Windows\Dossiers de travail
Notes
Ces paramètres de stratégie ne sont disponibles que lors de la modification de la stratégie de groupe à partir d'un ordinateur exécutant la gestion des stratégies de groupe sur Windows 8.1, Windows Server 2012 R2 ou versions ultérieures. Ce paramètre n’est pas disponible dans les versions de la gestion des stratégies de groupe de systèmes d’exploitation antérieurs. Ces paramètres de stratégie s’appliquent aux PC Windows 7 sur lesquels l’application Dossiers de travail pour Windows 7 a été installée.
Voir aussi
Pour plus d’informations connexes, voir les ressources suivantes.
| Type de contenu | Références |
|---|---|
| La compréhension | - Dossiers de travail |
| Planification | - Conception d’une implémentation de Dossiers de travail |
| Déploiement | - Déploiement de Dossiers de travail avec AD FS et le proxy d'application web - Déploiement de laboratoire de test de Dossiers de travail (billet de blog) - Nouvel attribut utilisateur pour l’URL de serveur Dossiers de travail (billet de blog) |
| Informations techniques de référence | - [Ouverture de session interactive : seuil de verrouillage du compte de machine](/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/jj966264 - Applets de commande des partages de synchronisation |