TUTO profil Mandatory Windows 10
Création d’un profil Mandatory pour Windows 10. Pour réaliser un profil mandatory, il faudra passer par le « default » profil.
Préparation du poste
- Installer un poste Windows 10 avec la même release que la cible, la version de Windows 10 à son importance
- Point important
- Le poste doit être dans un workgroup
Windows 10, versions 1507 and 1511 | v5 |
Windows 10, version 1607 (Anniversary Update) and version 1703 (Creators Update) | v6 |
- Configurer le profil de l’utilisateur, mais certains paramètres seront réinitialiser avec le sysprep
- Points importants :
- Utiliser un compte avec des droits administrateurs mais PAS le compte administreur local
- Un seul profil doit exister sur le poste, si le profil administrateur (ou tout autre profil) existe il faudra le supprimer
- Désinstaller les APPS du store, voir le powershell contenu dans l’article ci-dessous
- Enfin lancer le syspep sur le avec l’option CopyProfil=1 dans le unattend.xml
Fichier XML avec l’option activé
1 2 3 4 5 6 7 8 |
<?xml version="1.0" encoding="utf-8"?> <unattend xmlns="urn:schemas-microsoft-com:unattend"> <settings pass="specialize"> <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State"> <CopyProfile>true</CopyProfile> </component> </settings> </unattend> |
Commande de lancement du sysprep
1 |
c:\windows\system32\sysprep\sysprep.exe /oobe /generalize /unattend:"unattend.xml" |
Note : J’ai préféré utiliser une VM pour réaliser ces actions, cela me permet de faire un snapshot avant de lancer le sysprep
Copie du profil par défaut
Après le sysprep, renseigner les options de personnalisation si avec utilisé le fichier unattend.xml donné en exemple. Si le sysprep (avec l’option copyprofil) fonctionne correctement, le compte crée aura la même personnalisation qu’avant le sysprep.
Cependant quelques paramétrés vont être supprimés à cause du sysprep, on verra ce point un peu plus loin
Il faudra alors copier le profil par défaut sur un partage UNC (les utilisateurs doivent avoir des droits de lecture dans ce partage)
- Allez dans les Paramètres des profils
- Copier ensuite le prodil par defaut sur une chemin UNC
- Indiquez le chemin UNC ou sera copié le profil en indiquant .V6 dans le chemin (valable pour Windows 10 1709 et 1803)
- Ajouter les droits pour tout le monde. Cela permet de mettre les droits sur les fichiers mais également sur les clés de registre
- NE PAS cocher « Profil obligatoire » car sur la 1803 cela bloque l’ouverture de session
Finalisation du profil
Le sysprep ayant supprimé quelque paramétrage, il faudra finaliser le profil avant de le passer en madatory
- Sur le compte (depuis l’AD) configurer le chemin du profil (sans le .V6)
- Se connecter avec le compte depuis un poste dans le domaine, puis finaliser le profil
Note : si vous devez faire des tests, utiliser une VM et faire un snapshot avant de se connecter avec le compte
- Il faudra fermer la session pour enregistrer les modifications
- Ensuite renommer le ntuser.dat en ntuser.man
GPO
Quelques GPO seront à configurées (au minima)
Documentation de référence : https://docs.microsoft.com/en-us/windows/client-management/mandatory-user-profile
Laisser un commentaire