TUTO

TUTO profil Mandatory Windows 10

Création d’un profil Mandatory pour Windows 10. Pour réaliser un profil mandatory, il faudra passer par le « default » profil.

Préparation du poste

Prepmandatory01

  • Installer un poste Windows 10 avec la même release que la cible, la version de Windows 10 à son importance
  • Point important
    • Le poste doit être dans un workgroup
Windows 10, versions 1507 and 1511 v5
Windows 10, version 1607 (Anniversary Update) and version 1703 (Creators Update) v6
  • Configurer le profil de l’utilisateur, mais certains paramètres seront réinitialiser avec le sysprep
  • Points importants :
    • Utiliser un compte avec des droits administrateurs mais PAS le compte administreur local
    • Un seul profil doit exister sur le poste, si le profil administrateur (ou tout autre profil) existe il faudra le supprimer
  • Désinstaller les APPS du store, voir le powershell contenu dans l’article ci-dessous

Sysprep : Erreur lancement sysprep Windows 10

  • Enfin lancer le syspep sur le avec l’option CopyProfil=1 dans le unattend.xml

Fichier XML avec l’option activé

Commande de lancement du sysprep

Note : J’ai préféré utiliser une VM pour réaliser ces actions, cela me permet de faire un snapshot avant de lancer le sysprep

Copie du profil par défaut

Après le sysprep, renseigner les options de personnalisation si avec utilisé le fichier unattend.xml donné en exemple. Si le sysprep (avec l’option copyprofil) fonctionne correctement, le compte crée aura la même personnalisation qu’avant le sysprep.

Cependant quelques paramétrés vont être supprimés à cause du sysprep, on verra ce point un peu plus loin

Il faudra alors copier le profil par défaut sur un partage UNC (les utilisateurs doivent avoir des droits de lecture dans ce partage)

  • Allez dans les Paramètres des profils

copyprofil01

  • Copier ensuite le prodil par defaut sur une chemin UNC
    • Indiquez le chemin UNC ou sera copié le profil en indiquant .V6 dans le chemin (valable pour Windows 10 1709 et 1803)
    • Ajouter les droits pour tout le monde. Cela permet de mettre les droits sur les fichiers mais également sur les clés de registre
    • NE PAS cocher « Profil obligatoire » car sur la 1803 cela bloque l’ouverture de session

copyprofil02

Finalisation du profil

Le sysprep ayant supprimé quelque paramétrage, il faudra finaliser le profil avant de le passer en madatory

  • Sur le compte (depuis l’AD) configurer le chemin du profil (sans le .V6)

userprofil

  • Se connecter avec le compte depuis un poste dans le domaine, puis finaliser le profil

Note : si vous devez faire des tests, utiliser une VM et faire un snapshot avant de se connecter avec le compte

  • Il faudra fermer la session pour enregistrer les modifications
  • Ensuite renommer le ntuser.dat en ntuser.man

ntserman

GPO

Quelques GPO seront à configurées (au minima)

GPOmandatory

 

Documentation de référence : https://docs.microsoft.com/en-us/windows/client-management/mandatory-user-profile

 

1

david

Consultant chez METSYS avec 18 ans d'expérience dont les 12 ans dans la gestion du poste de travail. A travers ce blog j’essaie de partager mon expérience sur le sujet. D’ailleurs METSYS recrute à paris et en région si vous voulez profiter de l’expérience METSYS


Laisser un commentaire