Préparation de stations W7 pour intégration dans un domaine

[TCh]

Bonjour,
Je prépare des stations Seven Professionel pour les intégrer dans des domaines sous Windows 2003R2. Les profils des utilisateurs sont itinérants.
Je souhaite nettoyer les environnements de certains raccourcis sensibles, et rajouter les raccoucis vers des applications locales à l'aide d'un compte d'administrateur local. Je précise que je désactive l'UAC.
D'après mes lectures et le suivi des points de jonction, trois utilisateurs génériques (Default User, All Users et Public) sont concernés et leurs dossiers respectifs sont aux emplacements C:\Users\Default, C:\ProgramData et C:\Users\Public.
Ces emplacements sont en accès refusé, et je me les suis appropriés avec la commande "takeown" ; le nettoyage des divers outils sensibles est alors possible.
J'installe ensuite quelques applications "pour tous les utilisateurs": suite bureautique, outils standards, etc...Puis la station est intégrée au domaine.

Premier problème : la recopie du profil de l'utilisateur local dans un profil centralisé (\\serveur\netlogon\default user.V2) n'est pas possible, la case étant grisée même en passant par un administrateur du domaine. Seule la recopie du "profil par defaut" est possible. J'ai bien vu la solution dans ce forum qui utilise un logiciel tiers "enabler" mais cela me semble contraire "aux bonnes pratiques"....

Deuxième problème : les utilisateurs du domaine une fois connectés ne disposent d'aucun des éléments d'environnement de All Users et même de Defaut User (et c'est pourtant le profil centralisé mis en place et qui est bien récupéré par ces utilisateurs )

Troisième problème : Seuls les raccourcis vers les applications locales, posés dans C:\Users\Public\Desktop sont accessibles, mais pas par exemple le Start Menu de All Users.

Pour être exhaustif, j'ai testé les anciennes stratégies de XP qui imposaients les éléments d'environnement de %ALLUSERSPROFILE% depuis HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Users Shell Folders : aucun effet...
Et d'autre part dans la ruche HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders seul le chemin C:\Users\Public\Desktop fonctionne, pas les autres qui pointent vers %ALLUSERSPROFILE%...

Bref, je suis complètement bloqué. Mon appropriation de ces environnements génériques est-elle néfaste, ainsi que la désactivation de l'UAC ?? Auriez-vous d'autres pistes à me proposer ? Me suis-je complètement fourvoyé dès le départ ?

Désolé d'avoir été si long..et merci pour vos idées..

[TCh]

Je me réponds à moi même, ça pourra peut être utile à quelqu'un....

- Il est inutile voire néfaste que l'administrateur local s’approprie les dossiers des utilisateurs génériques.
- Il est inutile qu’il démasque les fichiers système protégés, ça complique tout...
- Il est inutile qu’il modifie l’utilisateur par défaut. Bien que positionné à Ne jamais avertir, l’UAC est toujours en service et empêche l’utilisateur non administrateur d’installer des logiciels ou de voir les raccoucis sensibles (invites de commande, outils d’administration, etc..)

En fait, il faut respecter simplement les mécanismes (certes complexes) des points de jonction et liens symboliques existant dans W7. Tous les éléments d’environnement communs sont définis dans HKLM\Software\Micorsoft\current version\Explorer\Shell Folders. L'administrateur local peut et doit modifier deux éléments :
- C:\Utilisateurs\Public\Bureau Public (All users n’a pas de bureau propre et il y a une variable %PUBLIC%).
- C:\ProgramData\Microsoft\Windows\Menu Démarrer (avec sous dossiers Programmes et Accessoires).

Seule la recopie du Profil par Défaut est possible par les moyens normaux, en fait c’est surtout sa base de registres qui est intéressante parce qu’éventuellement mise à jour lors de l’installation des applis locales (All users n’en a pas bien sur).

Donc les utilisateurs du domaine récupèrent bien le profil par défaut, le bureau public et le menu démarrer de All users.

[nardino]

Bonsoir,
Merci pour le feedback.
@+