Ce paramètre désactive le paramètre par défaut le plus sécurisé pour le dossier de profil itinérant de l'utilisateur.
Une fois qu'un administrateur a configuré un profil itinérant pour un utilisateur, le profil est créé lors de l'ouverture de session suivante de l'utilisateur. Le profil est créé à l'emplacement spécifié par l'administrateur.
Pour les systèmes d'exploitation Windows 2000 Professionnel antérieurs à SP4 et Windows XP Professionnel antérieurs à SP1, les autorisations de fichiers par défaut pour les profils nouvellement générés sont l'accès en contrôle total pour l'utilisateur, et pas d'accès aux fichiers pour le groupe Administrateurs. Aucune vérification des autorisations n'est effectuée si le dossier de profil existe déjà. Pour la famille Windows Server 2003, Windows 2000 Professionnel SP4 et Windows XP SP1, le comportement par défaut est de vérifier que les autorisations du dossier sont correctes si le dossier de profil existe déjà, et de ne pas copier de fichiers vers et à partir du dossier des profils itinérants si les autorisations ne sont pas correctes.
En configurant ce paramètre, vous pouvez modifier ce comportement.
Si vous activez ce paramètre, Windows ne vérifie pas les autorisations du dossier dans le cas où le dossier existe déjà.
Si vous désactivez ou que vous ne configurez pas ce paramètre ET que le dossier des profils itinérants existe ET que le groupe des utilisateurs ou des administrateurs n'est pas propriétaire du dossier, Windows NE copie PAS les fichiers depuis ou dans le dossier des profils itinérants. Un message d'erreur s'affiche à l'intention de l'utilisateur et une entrée est écrite dans le journal des événements. Le profil mis en cache de l'utilisateur est utilisé ou, à défaut, un profil temporaire est créé.
Remarque : pour être pris en compte, le paramètre doit être configuré sur l'ordinateur client et non pas sur le serveur, car c'est le client qui définit les autorisations de partage de fichiers pour le profil itinérant au moment de sa création.
Remarque : lorsque ce paramètre est activé, le comportement est exactement identique au comportement dans Windows 2000 Professionnel antérieur à SP4 et dans Windows XP Professionnel.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\System |
Value Name | CompatibleRUPSecurity |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |