Avant de raccorder une station de travail Windows 7 au contrôleur Active Directory, vous devez :

• installer les logiciels des utilisateurs ;
• Préparer le bureau (Fond d'écran, écran de veille, icônes du bureau, raccourcis du menu démarrer), ... ;
• démarrer tous les logiciels installés et les paramétrer (Exemple : utilisation de java avec LibreOffice, ...) ;
• Si les logiciels installés disposent de leur propre système de mise à jour, pensez également à les désactiver (Exemples : Java, CCleaner, Notepad++, ...).

N'installez pas les logiciels des utilisateurs avec le compte d'administration par défaut (Administrateur). Utilisez un autre compte d'administration pour effectuer cette tâche. Il servira de compte "modèle" et de compte de secours en cas de panne du réseau.

Connectez-vous avec le compte d'administration par défaut puis créez, comme pour Windows 8.x, le compte d'administration "sysadmin".

Figure 185 - Compte d'administration SysAdmin

Activez (ou désactivez) les notifications du "Centre de maintenance" :

Figure gpo23b - Activer ou désactiver les messages

=> Désactivez l'affichage de l'icône "Centre de maintenance" dans la barre
   des tâches.

Modifiez le comportement de l'affichage des dossiers ; dans l'explorateur de fichiers :

=> Cliquez sur le menu "Organiser" => "Options des dossiers et de recherche".

Figure gpo28 - Options des dossiers

=> Cochez (ou décochez) les options ...

Désactivez l'indexation du disque dur si vos utilisateurs utilisent peu ou pas la fonction "Rechercher des programmes et des fichiers". Pensez également à désactiver les services que vous jugez inutiles :

• Windows Update ;
• Windows Search ;
• Windows Defender ;
• Sauvegardes Windows ;
• Fichiers hors connexion, ...

Paramétrez, éventuellement, le proxy pour Internet Explorer, Firefox, Chrome, ... Pour tous les navigateurs Internet, assurez-vous que l'historique de navigation est bien supprimé dès que l'utilisateur quitte le programme. Désactivez le contrôle du navigateur Web par défaut et la détection automatique des connexions pour chacun d'eux. Modifiez la page d'accueil. Désactivez les mises à jour automatiques ...

Pour les raccourcis sur le bureau, sachez que :

• le menu de lancement des programmes pour l'ensemble des utilisateurs se trouve dans le dossier : [C:\ProgramData\Microsoft\Windows\ Start Menu\Programs] ;
• le menu de lancement des programmes pour un utilisateur spécifique se trouve dans le dossier : [C:\Users\SysAdmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs].

Désactivez l'utilisation des fichiers hors connexion (Menu "Rechercher", tapez : "Gérer les fichiers hors connexion").

Sous Windows XP, il était possible de récupérer le profil d'un compte utilisateur local pour l'utiliser commer profil par défaut par un clic de souris. Sous Windows 7, le bouton prévu pour effectuer cette tâche est grisé ...

Solution : utilisez "Windows Enabler UI".

Vous devez obligatoirement utiliser le compte d'administration par défaut (Administrateur) pour toutes les manipulations qui vont suivre.

=> Téléchargez le programme sur le site Internet :
   http://windows-enabler.en.uptodown.com/download.

Figure gpo24 - Windows Enabler UI 1.1

Après décompression de l'archive, double-cliquez sur le fichier "Windows Enabler.exe". Une icône doit apparaître dans la barre des tâches :

Figure gpo25 - Icône Windows Enabler

=> Cliquez sur l'icône.

"On" apparaît ; Windows Enabler est activé.

=> Cliquez une nouvelle fois sur l'icône.

Windows Enabler est désactivé. Pour fermer le programme :

=> Bouton droit de la souris sur l'icône puis sélectionnez "Quitter".

Vous souhaitez modifier le profil local par défaut de Microsoft :

=> Démarrez l'explorateur de fichiers.
=> Cliquez sur le menu "Organiser" puis sur "Options des dossiers et de recherche".
=> Cliquez sur l'onglet "Affichage".

Figure gpo30 - Fichiers et dossiers cachés

=> Cochez l'option "Afficher les fichiers, dossiers et lecteurs cachés".
=> Décochez les options "Masquer les extensions des fichiers dont le type est
   connu" et "Masquer les options protégés du système d'exploitation".
=> Validez.

Figure gpo31 - Dossier Utilisateurs

=> Double-cliquez sur "Utilisateurs".

Figure gpo32 - Dossier Default

=> Renommez le dossier caché "Default" en "Default_Old".

Menu "Démarrer" => "Panneau de configuration" => "Système et sécurité".

Figure gpo33 - Système

=> Cliquez sur "Système".

Figure gpo34 - Paramètres Système avancés

=> Cliquez sur "Paramètres Système avancés".

Figure gpo35 - Profil des utilisateurs

=> Dans le cadre "Profil des utilisateurs", cliquez sur "Paramètres...".

Figure gpo25 - Windows Enabler

=> Activez "Windows Enabler".

Figure gpo36 - Profils enregistrés

=> Sélectionnez le profil à copier ; ici : "w7b\SysAdmin".
=> Cliquez une première fois sur le bouton "Copier dans..." pour l'activer.
=> Cliquez une deuxième fois sur le bouton "Copier dans...".

La fenêtre suivante s'ouvre :

Figure gpo37 - Copier un profil

=> Dans le cadre "Copier le profil dans", tapez : "C:\Users\Default".
=> Dans le cadre "Autoriser à utiliser", sélectionnez "Tout le monde".
=> Validez.

Figure gpo38 - Dossier Default

Le dossier "Default" apparaît désormais dans l'explorateur de fichiers. N'oubliez pas d'activer l'attribut "Caché" sur ce dossier et de masquer les dossiers et fichiers systèmes.

Vous souhaitez mettre en place un profil itinérant obligatoire pour les utilisateurs des stations Windows 7.

=> Créez le dossier "Profil".
=> Créez le partage "Profil$".
=> Cliquez sur le bouton "Mise en cache".
=> Cochez l'option "Aucun fichier ou programme du dossier partagé n'est disponible
   hors connexion".
=> Cliquez sur le bouton "OK".
=> Cliquez sur le bouton "Autorisations".
=> Sélectionnez "Tout le monde" puis cochez l'option "Modifier".
=> Validez l'ensemble des fenêtres.

Rattachez la station Windows 7 au contrôleur Active Directory :

=> Connectez-vous avec le compte "Administrateur".

Menu "Démarrer" => "Panneau de configuration" => "Système et sécurité" => "Système".

Figure gpo46 - Paramètres de nom d'ordinateur, de domaine, ...

=> Cliquez sur "Modifier les paramètres".

Figure gpo47 - Changer de domaine ...

=> Dans l'onglet "Nom de l'ordinateur", cliquez sur "Modifier...".
=> Tapez le nom de domaine ; exemple : "smnet.fr".
=> Cliquez sur "OK" puis authentifiez-vous avec un compte d'administration de
   l'Active Directory".
=> Redémarrer la station Windows 7.
=> Connectez-vous avec le compte d'administration local (w7b\Administrateur).

Menu "Démarrer" => "Panneau de configuration" => "Système et sécurité" => "Système".

Figure gpo35 - Profil des utilisateurs

=> Cliquez sur le bouton "Paramètres".

Figure gpo48 - Profil par défaut

=> Sélectionnez le profil "Profil par défaut".
=> Cliquez sur le bouton "Copier dans...".

La boîte de dialogue suivante s'ouvre :

Figure 211 - Copie d'un profil

=> Copiez le profil dans : [\\SRVAD\Profil$\seven.V2]. L'extension ".V2" est
   obligatoire.
=> Autorisez le groupe "Tout le monde" à l'utiliser.
=> Cliquez sur le bouton "OK".

Sur le serveur Active Directory :

=> Démarrez l'explorateur de fichiers.
=> Affichez les dossiers et fichiers cachés ainsi que les fichiers protégés du
   système d'exploitation.

Figure 212 - Profil seven.V2

=> Double-cliquez sur le dossier "seven.V2".

Figure 213 - Fichier ntuser.dat

=> Renommez le fichier "ntuser.dat" en "ntuser.man".

Figure gpo52 - Dossiers et fichiers cachés

N'oubliez pas ! Les paramètres d'affichage des dossiers et fichiers cachés doivent être remis dans leur état initial.

Déplacez la station Windows 7 de l'UO "Computer" vers l'UO "Ordinateurs élèves" :

=> Démarrez la console "Utilisateurs et ordinateurs Active Directory".
=> Déplacez la station Windows 7 (W7B) de l'UO "Computer" vers l'UO "Gestion\
   Parc Informatique\Ordinateurs Elèves".

Associez le profile "seven.V2" aux comptes utilisateurs :

=> Démarrez la console "Utilisateurs et ordinateurs Active Directory".

Figure 214 - Utilisateurs et ordinateurs Active Directory

=> Sélectionnez les utilisateurs qui doivent utiliser le profil "seven.V2".
=> Bouton droit de la souris sur la sélection, cliquez sur "Propriétés".
=> Cliquez sur l'onglet "Profil".

Figure 215 - Chemin du profil seven

=> Tapez, dans le cadre "Profil utilisateur", le chemin : [\\SRVAD\Profil$\seven].

L'extension ".V2" ne doit pas apparaÎtre dans le chemin du profil.

=> Cliquez sur le bouton "OK".

Testez le fonctionnement de votre stratégie et de votre profil itinérant obligatoire.

J'obtiens l'écran d'accueil suivant sous Windows 7 :

Figure 220 - Bureau Windows 7