Krapaud et moi avions constaté que les profils itinérant pouvaient être limité en taille jusqu'à 30Mo par GPO.
 
Sur la station cliente une programme surveillait constamant la taille du profil et empêche l'utilisateur de fermer sa session si son profil dépasse la taille indiquée.
 
Prob, les utilisateurs font de la PAO, CAO etc... et ont besoin d'au moins 150Mo d'espace.
 
Les programmes qu'ils utilisent créent des fichiers temporaire de plus de 7Go, qu'ils oublient souvent d'effacer. Je pourrais faire un script pour les virer à la fermeture de session, mais mit à part celà, quelle possibilité as-t-on pour surveiller la taille d'un profil au delà de 30Mo.
 
Si j'active les quotas sur le server de fichiers, les utilisateurs risquent de perdre leur données. Le server va simplement refuser l'enregistrement des données, mais la session utilisateur se ferme quand meme.

je crois qu'avec la limitation des stratégies de groupe tu as un prompt au moment du log out qui te demande de faire de la place.
 
Je pense quand même que les profils itinérants sont mal adaptés à certains types de profils et qu'ils ne seraient réellement utiles que dans le cas ou l'on pourrait spécifier les dossiers concervés sur le serveur, et aisi exclure les temps.

En fait c'est pour des étudiants à la fac, et ils peuvent se logguer sur n'importe quel poste... Donc on a peut le choix, et comme ils bossent sur de gros fichiers, ils ont besoin de temps d'accès très faible.. donc pas de stockage distant sur réseau !!!

bah ouais mais les temps, on s'en fout?

Ben non, ils travaillent avec des applications 3D temps réel. Quand ils sont 30 dans les salles de TP, même avec un DFS, leur applications laggue si je les fait travailler sur un stockage distant.

bah non, ce que je veux dire c'est que leur appli créer des fichiers temporaires en local, celà n'ont pas à être rappatriés avec le profil?

En effet, j'ai pensé à un script afin de les effacer lors du logout.
 
En fait en ce qui concerne ces fichiers temporaires, je pourrais me dépatouiller. Mais comment limiter leur profils de façon aussi interractive qu'avec les GPO.
 
Qu'on les avertisse qu'ils ont dépassé leur quotas, qu'on empeche la fermeture de session ou au moins qu'un message leur soit envoyé en NET SEND à la fermeture de session.
 
C'est ce qu'il manque.

d'accord avec Krapaud. Les temps ne font pas parties du profil, non ?

Oui les temps font normalement parti du profils
 
Ya qu'à regarder les variables d'environnement de Windows
%temp%
 
Ya le temps utilisateur et le temp système
 
Le temps utilisateur se trouve dans le %username%\Local Setting\Temp
 
De plus les logiciel en question créent le temps là ou vous enregistrer votre fichier final.
 
Exemple vous enregistrez votre doc dans  
\Mes Documents\Travail\Projet\1.ptc
 
Le temps est dans
 
\Mes Documents\Travail\Projet.tmp\1.ptc.temp
\Mes Documents\Travail\Projet.tmp\1.ptc.temp2
\Mes Documents\Travail\Projet.tmp\1.ptc.temp3
....
 
Et ce temps fait au moins 4 fichiers de 1Go chacun.
 
(le logiciel s'appelle PTC).

bah change l'emplacement par défaut du temp pour que ca s'enregistre en local

5s, là on se penche sur les temp alors que le probleme se posera pour les autres type de fichier.
 
Ce qui m'interesse comme type de solution, c'est une gestion de la taille des profils itinérants.
 
Cependant je vais profiter des solutions que vous m'avez proposer pour améliorer la gestion de ces fichiers Temp.
 
Néammoins, ce qui m'interesse c'est une solution de gestion de la taille des profils itinérant >30Mo.
 

tu peux ecclure les temps des profils itinérants avec les GPOs je crois!

En effet, mais est-ce que tu connais une solution (avec un logiciel tierce s'il le faut) pour géré des profils itinérant de plus de 30Mo ?

malheureusement non, mais au delà de toute façon ça devient ingérable (tempsde connexion etc...)
 
j'pense que la solution réside dans WSH et un bon ptit developpeur

Je crois aussi finallement...
 
Au fait tu connais un moyen pour que tous les répertoires crée par les profils itinérants (\\server\Partage\%username%) soit automatiquement avec l'autosisation Control Total pour l'administrateur ?
 
Car pour l'instant, quand un user dépasse sa taille, je suis obligé de me rendre propriétaire, visionner les fichiers responsable (souvent les temp), les effacer.. Le logguer avec son compte pour le rendre propriétaire (implique réinitialisation du mot de pass...).
 

par défaut un admin du domaine y a accès!

Euh, tu es sur là ?? Car j'ai deux domaine distinct sous la main et ce n'est le cas pour aucun...
 
Par défaut, j'ai tjs eu comme User CT et System CT, c'est tout...

étant admin du domaine j'ai tjrs eu accès aux profils de mes utilisateurs

ps ton dossier /partage/ est bien en accès administrateur du domaine, et droits hérités sur les enfants?

Etrange car dans mon cas (Win2k Server et station Win2k Pro) :
 
Mon répertoire \\Partage et en  
 
CT pour admin du domaine
CT systeme
L, Exe etc.. pour les utilisateurs
 
et quand un répertoire profils est crée pour un nouvel users, ce répertoire n'a comme autorisation que le user et le system..
 
Je viens de vérifier, j'ai crée 2 users itinérant, j'ai les meme autorisation que toi, mais je ne peux pas accéder à leur répertoire.
 
En fait un répertoire itinérant n'hérite pas par défaut des autorisation du répertoire parent. Il crée ses propres autorisations.

j'crois que c'est à définir dans une GPO, je sais plus exactement

Je pense que je vais déployer un script utilisateurs qui à l'ouverture de session va changer les autorisations d'accès de leur répertoire de profils sur le server avec cacls
 
http://www.microsoft.com/windows20 [...] l_fboy.asp
 
http://perso.club-internet.fr/spin [...] mdline.htm

good idea!

C'est clair que je me rendrais bien propriétaire de tous leur fichiers, j'aurai la paix, mais pour la gestion des quotas après !!!!
 
En tout cas, thanks pour ton aide @+    

pour ce que j'ai fais

Et comme la connaissance s'accroit quand on la partage voici mon script (très simple à faire il suffit de suivre la KB MS) :
 
http://www.microsoft.com/windows20 [...] l_fboy.asp  
 
Et pour le download
 
http://perso.club-internet.fr/spin [...] mdline.htm
 
Script :
 

Super, sa marche tu tonnerres, dans les 10min, j'avais le controle total d'au moins 50 comptes.. lol.
 
Et le pire, c'est que comme c'est Windows 2000, ils ne voient pas les scripts s'exécuter...

juste un petit ajout (ou precision), la gestion des profils errants entre nt4 et 2000 a changé. depuis 2000 par defaut le profil cree un rep perso qui n'a de droit que pour son proprietaire (le user) et rien pour l'admin.
http://support.microsoft.com/defau [...] us;222043&
 
depuis le SP2 le tir a ete rectifie et on peut par gpo appliquer une strategie machine aux postes clients pour que, à la creation des profiles, des droits soient donnes à l'admin

 
par contre cela ne marche pas sur les profils deja cree, là cxals s'impose
 
juste pour info je viens de tomber sur ce White paperje note pour memoire
http://www.microsoft.com/business/ [...] ofiles.asp

C'est en effet, un peu plus pratique que mon script.. Mais ca ne marche pas tu dis ???

 
ca ne marche pas sur les profils déjà crées

ben tu appliques une fois ton script pour les profils existants, puis tu le vires  
et pour les futurs profils tu mets en palce la strategie.
 
bien sur il te faut au mois le SP2 d'installe

sp3 powaaaa.. lol