REDPIXEL - stock.adobe.com
Administration Windows : gérez les utilisateurs avec un profil itinérant
Bien qu’il existe des outils plus récents, un profil itinérant Microsoft est un moyen simple et éprouvé de gérer un utilisateur dans des environnements de bureau physiques et virtuels.
Les profils itinérants de Microsoft offrent aux administrateurs système une option de base pour fournir aux utilisateurs leurs paramètres et données personnelles sur n’importe quel appareil Windows ou bureau virtuel connecté au réseau de l’entreprise.
Les systèmes Windows conservent un profil pour chaque utilisateur qui se connecte au système d’exploitation. Le dossier du profil de l’utilisateur contient des données spécifiques à l’utilisateur et des données personnalisées telles que les données de configuration des applications, l’historique du navigateur, les documents, les photos et bien d’autres choses encore.
L’emplacement d’un profil d’utilisateur varie en fonction de la version de Windows utilisée, mais la plupart des versions récentes de Windows comprennent un dossier nommé C:\Users. Le profil local d’un utilisateur se trouve dans un autre dossier, généralement intitulé avec le nom de l’utilisateur ou un numéro d’identification attribué par le service informatique.
Le problème des profils d’utilisateur standard est qu’ils sont liés à un bureau individuel. Si les utilisateurs se connectent à partir d’un autre bureau physique ou virtuel, les données de leur profil n’existeront pas sur cette machine. Si l’utilisateur se connecte à une nouvelle machine, Windows crée un nouveau profil local vide pour l’utilisateur. C’est là qu’il est important pour les administrateurs de savoir ce qu’est un profil itinérant.
Qu’est-ce qu’un profil itinérant ?
Un profil d’itinérance est très similaire aux profils locaux qui existent sur chaque bureau Windows. La différence est que, au lieu d’être stocké localement sur le bureau, un profil itinérant est stocké sur un serveur de réseau.
Étant donné que le profil itinérant est centralisé, et non local à un bureau spécifique, les données du profil peuvent suivre l’utilisateur d’une machine à l’autre. Cela signifie que l’utilisateur aura accès à toutes les données stockées dans son profil, quel que soit l’ordinateur Windows en réseau auquel il se connecte.
Comment fonctionnent les profils itinérants ?
Avec un profil d’utilisateur itinérant, les données suivent les collaborateurs d’un appareil à l’autre, pour autant que ces appareils fassent partie du même environnement Active Directory et qu’ils utilisent un système d’exploitation Windows. Ces profils sont stockés sur un serveur de réseau plutôt que sur un ordinateur de bureau. Les administrateurs peuvent configurer Active Directory de manière à ce qu’il associe le profil d’utilisateur itinérant au compte de l’utilisateur.
Lorsqu’un collaborateur se connecte, Windows copie le profil de l’utilisateur du réseau vers l’ordinateur local sur lequel le salarié s’est connecté. Lorsque ce salarié se déconnecte, Windows copie toutes les mises à jour que l’utilisateur a apportées aux données du profil de l’ordinateur de bureau sur la copie réseau du profil. Ce processus garantit que le profil de l’utilisateur itinérant contiendra des données à jour la prochaine fois que le collaborateur se connectera à un bureau virtuel ou à un PC.
Si une entreprise décide d’utiliser des profils itinérants, elle devra prendre des mesures pour contrôler le volume de données associé à chaque profil. Dans le cas contraire, le profil peut devenir très volumineux. Cela peut poser problème, car le profil doit être copié sur l’ordinateur de l’utilisateur à chaque fois que celui-ci se connecte. Et il doit également être copié du bureau de l’utilisateur vers un serveur de réseau lorsque l’utilisateur se déconnecte.
Dans certains déploiements réels, la connexion des utilisateurs peut prendre près d’une heure, simplement en raison du volume de données de profil qui ont dû être copiées sur le bureau de l’utilisateur dans le cadre du processus de connexion.
Comment utiliser la redirection de dossiers avec des profils itinérants ?
La meilleure façon d’éviter ce problème est d’utiliser la redirection de dossiers. Les dossiers de bibliothèque tels que Documents, Images et Vidéos font partie du profil d’un utilisateur et peuvent accumuler de grandes quantités de données.
De nombreuses entreprises utilisent la redirection de dossiers pour déplacer ces dossiers vers un partage de fichiers en réseau, afin qu’ils soient stockés en dehors du profil de l’utilisateur. Ce faisant, l’utilisateur peut avoir l’illusion que les documents se trouvent toujours dans les dossiers de sa bibliothèque, alors qu’ils sont stockés sur un partage de réseau accessible de manière centralisée.
L’avantage le plus évident de la redirection de dossiers est qu’elle peut réduire le temps nécessaire à l’utilisateur pour se connecter ou se déconnecter. Cependant, un autre avantage potentiel est que la redirection de dossiers peut parfois faciliter la sauvegarde des fichiers d’un utilisateur.
Quelles sont les exigences logicielles et matérielles pour les profils itinérants ?
Pour qu’une entreprise puisse utiliser des profils d’itinérance, ses serveurs doivent être équipés de Windows Server 2008 ou d’une version plus récente. De même, les ordinateurs de bureau doivent être équipés de Windows 7 ou d’une version ultérieure. Ces systèmes doivent être reliés à un domaine.
Si une entreprise souhaite utiliser des profils itinérants, il est préférable d’essayer d’utiliser une version cohérente de Windows sur tous les ordinateurs de bureau. S’il existe plusieurs versions de postes de travail – par exemple, certaines machines exécutent Windows 10 et d’autres Windows 11 –, le service informatique doit créer deux versions de profil, une pour chaque système d’exploitation.
Les administrateurs doivent s’assurer que le serveur où résident les profils dispose de suffisamment d’espace libre pour accueillir tous les profils. N’oubliez pas que si les utilisateurs ont besoin de deux versions différentes de chaque profil, les besoins en stockage sont doublés.
Le service informatique devra également informer les utilisateurs qu’un changement de profil effectué sur un système d’exploitation n’apparaîtra pas s’ils se connectent à un autre système d’exploitation, car deux profils différents sont utilisés. Ce simple fait souligne l’importance d’utiliser la redirection de dossiers pour stocker les documents et autres fichiers de données en dehors du profil.
Sinon, si un utilisateur crée un document sur une machine Windows 10, ce document pourrait ne pas être disponible si l’utilisateur se connecte à une machine fonctionnant sous Windows 11. Cela est vrai même si l’utilisateur crée le document sur une machine Windows 10 et que cette machine est ensuite mise à niveau vers Windows 11. Le document reste inaccessible, même si l’utilisateur se connecte à la même machine.
Quelles sont les options disponibles pour gérer les profils d’utilisateurs itinérants ?
Depuis plus de dix ans, les profils itinérants constituent un moyen standard et rentable de fournir des paramètres utilisateur sur les bureaux physiques et virtuels, bien que Microsoft ait également publié un outil de gestion de l’expérience utilisateur appelé User Experience Virtualization (UE-V) en 2012. Microsoft UE-V virtualise les paramètres des OS et des applications des utilisateurs à partir d’une bibliothèque de paramètres sur un serveur de fichiers. UE-V a été mis à jour plusieurs fois au fil des ans, et la version la plus récente est compatible avec Windows 10, mais n’est pas officiellement prise en charge pour une utilisation avec Windows 11.
Les profils d’utilisateurs itinérants restent une bonne option de base pour offrir la même expérience entre les PC et les environnements de bureau virtuels, mais des outils tiers de gestion des profils d’utilisateurs sont également disponibles pour les entreprises qui connaissent les fonctionnalités plus spécifiques dont elles ont besoin.
Comment déployer un profil d’itinérance
La mise en place de profils d’itinérance est un processus relativement simple et direct. La première étape consiste à créer un partage sur un serveur de fichiers et à définir les autorisations appropriées. Les administrateurs auront besoin d’un contrôle total, et les utilisateurs finaux – qui seront considérés comme les propriétaires du créateur – auront besoin d’un contrôle total sur leurs propres dossiers de profil. Les utilisateurs ne doivent pas avoir la possibilité d’accéder au dossier de profil de quelqu’un d’autre.
Une fois que le partage de réseau nécessaire est en place, les administrateurs peuvent créer un paramètre de stratégie de groupe qui définit le chemin du profil vers le partage de réseau créé par le service informatique.
Il existe également d’autres paramètres que les administrateurs peuvent activer au niveau de la stratégie de groupe pour affiner le comportement des profils itinérants. Il s’agit notamment de la redirection des dossiers, mais aussi d’autres paramètres liés à des éléments tels que la mise en cache ou la détection des liens lents.
Article écrit en avril 2016 et mis à jour le 23 mai 2025.
Pour approfondir sur Poste de travail virtuel (VDI, DaaS)
-
![]()
Administration système : passez à Windows terminal
Par: Anthony Howell
-
![]()
Comparaison entre Azure Virtual Desktop et le DaaS de Citrix
-
![]()
Administration : trouvez et personnalisez votre profil PowerShell
Par: Anthony Howell
-
![]()
VDI : atténuer les problèmes de performances avec la gestion des ressources
Par: Brien Posey
