MSNLoop
MVP Yannick Plavonil

Catégories


Étiquettes


MSNLoop

Documentation technique destinée aux professionnels de l'informatique qui ont recours aux produits, outils et technologies Microsoft pour gérer et déployer Windows.

MSNLoop

Personnaliser le profil utilisateur par défaut avec CopyProfile

Yannick PlavonilYannick Plavonil

Introduction

Pour personnaliser un profil utilisateur par défaut sur Windows 7 ou Windows Server 2008 R2, il faut d’abord personnaliser le profil administrateur par défaut. Ensuite, le profil du compte administrateur doit être copié dans le dossier de partage approprié pour que ce profil devienne le profil par défaut pour tous les nouveaux comptes utilisateurs.

Présentation

Vous pouvez personnaliser le profil utilisateur par défaut en utilisant le paramètre CopyProfile dans un fichier de réponse Unattend.xml qui est transmis à l’outil Sysprep. À l’aide de l’outil WSIM, configurez votre fichier: Mettre Microsoft-Windows-Shell-SetupCopyProfile à True dans la phase specialize.

Exemple d’une partie d’un fichier Unattend.xml


<?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
<settings pass="specialize">
<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<CopyProfile>true</CopyProfile>
</component>
</settings>
<cpi:offlineImage cpi:source="catalog:d:/technet/windows 7/en_windows_7_enterprise_x64/sources/install_windows 7 enterprise.clg" xmlns:cpi="urn:schemas-microsoft-com:cpi" />
</unattend>

L’utilisation de CopyProfile dépend comment l’image est créée et déployée. En voici quelques exemples avec les outils Microsoft:

Méthode 1: Création manuelle de l’image

Voici la procédure lorsqu’on créé l’image manuellement, mais si cette procédure n’est pas recommandée.

  1. Installer Windows 7 sur une machine. (sans mettre de copyprofile dans le fichier de réponse si vous en utilisez à l’installation)
  2. En tant qu’administrateur local, personnalisez les paramètres. (supprimez les autres comptes existants)
  3. Créer un fichier de réponse C:\windows\system32\sysprep\unattend.xml qui contient au minimum la configuration Microsoft-Windows-Shell-Setup | CopyProfile à True. Par défaut l’outil sysprep cherche pour le fichier unattend.xml dans ce dossier.
  4. Exécutez la commande %windir%\system32\sysprep\sysprep.exe /generalize /oobe /shutdown

Si vous utilisez System Center Config Manager pour déployer l’image, il n’est pas nécessaire de remettre un CopyProfile dans le fichier de réponse du déploiement.

Méthode 2: Utiliser MDT 210 pour capturer et déployer l’image

En utilisant MDT 2010 pour la capture, il faut savoir déjà que le dossier WindowsPanther n’est pas sauvegardé. Alors si vous avez l’intention de déployer cette image capturée avec imagex, WDS ou autre, le paramètre CopyProfile ne sera pas exécuté. Vaut mieux capturer l’image avec imagex si vous n’utilisez pas MDT 2010 pour déployer cette image. Ensuite, à savoir que MDT utilise l’installer setup.exe pour déployer l’image et non imagex.

  1. Sur votre machine Windows 7, connecté en tant qu’administrateur local, personnalisez les paramètres. (supprimez les autres comptes existants)
  2. Créez une Task Sequence Sysprep and Capture
  3. Capturer votre image de référence
  4. Importer votre image capturée en utilisant l’assistant dans le Deployment Workbench
  5. Créez une Task Sequence pour déployer votre image.
  6. Dans les propriétés de cette Task Sequence > onglet OS info > cliquez sur Edit unattend.xml et mettre ensuite CopyProfile à True.

copyprofile

La meilleure pratique serait bien sûr de faire tout cela automatiquement. Vous pouvez prendre exemple sur mon article concernant la création d’une image de référence avec MDT 2010 pour installer, configurer, et capturer cette image sans la moindre intervention. J’utilise quelques scripts et fichiers de registre pour faire toutes les modifications dans le compte administrateur que MDT utilise. Tout est possible avec des scripts.

Méthode 3: Utiliser MDT 2010 pour la capture et SCCM pour déployer l’image

  1. Sur votre machine Windows 7, connecté en tant qu’administrateur local, personnalisez les paramètres. (supprimez les autres comptes existants)
  2. Créez une Task Sequence Sysprep and Capture
  3. Capturer votre image de référence
  4. Importer votre image dans SCCM
  5. Modifier votre fichier de réponse que vous utilisez pour le déploiement en ajoutant le CopyProfile à True. Si vous n’en avez pas, simplement copiez ceci en prenant compte de l’architecture amd64 pour 64 bit et x86 pour 32 bit:
    <?xml version="1.0" encoding="utf-8"?>
    <unattend xmlns="urn:schemas-microsoft-com:unattend">
         <settings pass="specialize">
           <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
             <CopyProfile>true</CopyProfile>
           </component>
         </settings>
    <cpi:offlineImage cpi:source="catalog:d:/technet/windows 7/en_windows_7_enterprise_x64/sources/install_windows 7 enterprise.clg" xmlns:cpi="urn:schemas-microsoft-com:cpi" />
    </unattend>

    Faire la suite uniquement si vous créez le fichier de réponse.

  6. Créez un package dans SCCM qui contient votre fichier de réponse.
  7. Modifier les propriétés dans votre Task Sequence > Apply Operating System > section “Use an unattended or sysprep answer file for custom installation” > précisez votre fichier.

Limitations et remarques

Ça serait merveilleux si tout fonctionnait automatiquement, mais il y a quand même quelques limitations, d’où l’utilisation de scripts personnalisés pour certaines taches. Il faut toujours faire des tests et adaptez votre besoin. Voici quelques remarques:

Alternatives

Les méthodes suivantes ne permettent pas de configurer le profil utilisateur par défaut. Toutefois, elles peuvent être utilisées pour obtenir le même résultat (de configurer les paramètres la première fois qu’un nouvel utilisateur se connecte). Et elles ont l’avantage supplémentaire d’être gérées de manière centralisée.

GPO script d’ouverture de session locale ou domaine: Cette GPO peut être utilisée pour configurer les paramètres par défaut. Après son exécution, une entrée est inscrite dans le registre de l’utilisateur afin d’éviter qu’elle soit appliquée à chaque ouverture de session.

Script local à l’ouverture de session définie dans la clé de registre RunOnce: Il ya plusieurs avantages à utiliser un script dans la clé de registre RunOnce de l’utilisateur par défaut. Cela évite complètement Sysprep et CopyProfile. Aussi, c’est très facile de maintenir un fichier de script pour des futures modifications de la même façon qu’on pourrait tout rétablir par défaut. Et très facile à déployer sur les machines en passant par la GPO. Microsoft a mis en ligne une procédure, http://support.microsoft.com/kb/284193/fr

Préférences de stratégie de groupe: Les préférences de stratégie de groupe, qui constituent une nouveauté pour le système d’exploitation à partir de Windows Server 2008, comprennent plus de 20 nouvelles extensions de stratégie de groupe qui étendent la gamme de paramètres de stratégie configurables au sein d’un objet de stratégie de groupe. Voici une liste d’options disponibles:

Guide de mise en route sur les préférences de stratégie de groupe

Vue d’ensemble sur les préférences de stratégie de groupe

C’est simple et pratique. Les préférences sont de plus en plus utilisées car Microsoft simplifie une bonne partie du travail.

Charger une ruche dans regedit: Une bonne vielle méthode, mais toujours utilisée. Cela consiste à modifier le NTUSER.DAT du profil par défaut. Soit on le fait manuellement ou on peut créer un script à utiliser pendant un déploiement. Exemple:

rem Configuration du profil utilisateur par defaut
rem Charger la ruche
reg load HKU\temp" "%USERPROFILE%..Default User\NTUSER.DAT"
rem Désactive le son au logon
reg add "HKU\temp\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\BootAnimation" /v DisableStartupSound /t REG_DWORD /d 1 /f
rem Décharge la ruche
reg unload "HKU\temp"

Voilà, je pense avoir fait le tour des outils et des options à utiliser pour personnaliser le profil utilisateur.

Yannick Plavonil est un consultant, spécialisé dans les solutions de gestion et déploiement Windows en entreprise. Activement impliqué dans les communautés, il a reçu le titre Microsoft Most Valuable Professional (MVP). Ses domaines d'expertise comprennent les outils de déploiements Windows, MDT, WinPE, USMT, WDS, ConfigMgr et Intune.

Commentaires 0
Il n'y a actuellement aucun commentaire.