renommer un profil apres départ et remplacement de la personne - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 19-02-2016 à 15:49:25
Salut,
si dans l'AD tu renomme l'utilisateur, il change le nom sur le PC.
En revanche le dossier du profil sur le poste ne changera pas de nom.
A+
Marsh Posté le 19-02-2016 à 19:17:16
Bonsoir,
j'ai pas testé avant de te répondre mais spontanément je répondrais en local, en montant en admin local sur la machine et en renommant le repertoire dans cusers/nom_de_l'utilisateur. Tu peux nous faire un retour si tu essayes ?
Marsh Posté le 19-02-2016 à 19:27:40
C'est super crade de renommer un compte. Tu peux le copier via l'ADUC à la rigueur.
Marsh Posté le 19-02-2016 à 20:16:57
Pourquoi crade ?
Tu renomme et change le login, y a rien de crade.
A+
Marsh Posté le 19-02-2016 à 20:35:15
parce qu'il s'agit d'une nouvelle personne.
Déjà que j'aime pas les changements de nom (mariage and co) mais pour une toute autre personne, non c'est crade.
Marsh Posté le 19-02-2016 à 21:15:48
Et aussi parce qu'il risque de rester des repertoires mal nommés, et que ça peut créer des bugs .
perso si c'etait moi j'aurais pas pris ma solution (sauf si tu y tiens vraiment) j'aurais pété le profil puis recrée, c'est pas tres long de recrer des raccourcis.
Marsh Posté le 19-02-2016 à 23:17:34
+1 renommer c'est crade. Recrée un compte via une copie et on a un profil tout neuf sans risque de bugs ou problèmes de l'ancien compte. Cela devrait etre une preconisation ms je trouve.
Marsh Posté le 20-02-2016 à 00:21:39
Je pense que cela dépend de l’environnement.
Je travaille dans des petites collectivités territoriales, et le changement d'un profil utilisateur peut prendre plusieurs heures suivant les postes.
Entre les applis qui ne respecte pas les recommandations MS, les profils outlook qui pèsent des tonnes, les différents certificats de sécurité et les manques d'info sur les différents réglages que les x presta précédents ont fait sans aucune documentation.
Et surtout l'usager qui veut avoir son nom dans le menu démarrer mais ne veut pas que son poste soit indisponible plus de 10 mn.
Parfois le mieux est l'ennemi du bien.
edit sans oublier le patron qui veut que ça aille vite !
A+
Marsh Posté le 20-02-2016 à 13:38:07
Non c'est juste que pour tuer une mouche on n'utilise pas un bazooka à chaque fois.
Quand l’environnement est très simple au niveau AD (1 ou 2 gpo), je ne vois pas pourquoi ne pas utiliser la solution la plus simple et la moins coûteuse.
Quand ce sont des clients sous contrat, que l'environnement est connu et bien maîtrisé, je suis comme vous, je crée un nouvel utilisateur.
A+
Marsh Posté le 20-02-2016 à 13:59:02
Moi ça me pose question sur la confidentialité des données, pourquoi réattribuer un compte d'une personne à une autre ? quid des données personnelles ? s'il y en a ?
Marsh Posté le 20-02-2016 à 14:33:26
Pourquoi réattribuer un compte à une autre personne ?
Simplement car le client te téléphone pour te dire que la nouvelle personne est arrivée dans la société et qu'il faut en urgence qu'elle puisse travailler sur le poste de la personne qui est partie.
La plus part du temps quand tu essayes d'expliquer au client que c'est plus propre de faire un nouveau compte, il ne veut pas.
Ce qu'il veut c'est que la personne puisse travailler de suite.
Et au final on fait ce que demande le client.
Il y a énormément d'entreprises qui n'ont aucune organisation qui font tout au dernier moment, et qui ne connaissent que le mot "urgent". C'est devenu une méthode de travail.
Marsh Posté le 20-02-2016 à 19:59:31
Dans ce cas, quite à faire du boulot de sagouin, autant utiliser des comptes génériques.
Marsh Posté le 20-02-2016 à 20:30:05
je trouve que c'est une excuse un peu bidon. Ton client veut que tu fasses le necessaire pas de probleme, ne lui dit pas la méthode et dis lui que tu fait au plus vite. Les clients urgent je connais et il ne juge pas tant sur la vitesse que sur la compétence. Perso je suis droit dans mes bottes quand je fais les choses correctements et aucun bug ou problème de profils n'apparait ensuite.
Parce qu'au final si tu passes du temps apres pour essayer de résoudre des problèmes lié a ce changement a la va vite ton client gueulera encore. Il faut se tenir a une facon de faire les choses le client s'en de la façon il veut que ca soit fait vite et c'est pas incompatible.
Marsh Posté le 20-02-2016 à 20:47:14
je ne donne pas une excuse, je cite un cas qui arrive.
Ce n'est pas une question d'être droit dans ces bottes.
Quand un client appel et qu'il veut que le nom de son nouvel employé remplace celui de l'ancien,
je lui explique qu'il est mieux de refaire un nouveau profil au nom du nouvel arrivant.
Cela va prendre un peu plus de temps mais on évitera ainsi divers dysfonctionnements.
S'il insiste pour que ce soit remplacer, je lui remplace.
Ensuite il peut râler s'il rencontre un problème de compatibilité, il aura été prévenu.
Marsh Posté le 21-02-2016 à 08:56:18
Néanmoins sans l'accord de la personne qui est parti ou à la demande du chef de service et validation de notre chef de service, sinon ce que tu fais est interdit (accès aux mails car je présume que si il a un compte à son nom il a aussi un mail à son nom ? Documents perso stocké dans le PC ?) .
Un compte nominatif est personnel et ne doit pas être partagé.
Autant faire un compte générique non ?
Marsh Posté le 21-02-2016 à 11:53:27
Je travaille beaucoup avec les pme/tpe. La demande vient directement du responsable de l'entreprise.
Le compte de messagerie sera renommé avec le nom du nouvel arrivant.
Ils ont souvent une arborescence importante dans la messagerie pour gérer leurs clients.
Ce n'est surement pas la meilleure méthode mais c'est souvent comme ça.
Si tu dis au chef d'entreprise qu'il faut l'accord de la personne qui est partie pour qu'il puisse accéder aux mails.
Il va te dire que ce n'est pas possible, il a besoin du travail qui a été fait par cette dernière.
Et que la personne qui vient d'arriver ne peut pas travailler tant qu'elle n'a pas accès à la messagerie de la personne qu'elle remplace.
Si je refais un nouveau compte, j'exporte les mails et je les importe, et idem pour les documents.
Je rencontre quasiment jamais de documents perso, la plus part du temps les utilisateurs ont tout supprimé avant leur départ,
ou ils faisaient pas de doc perso sur le PC du boulot.
Je ne vois pas pourquoi faire un compte générique, ce compte n'est pas partagé.
Il était avant à une personne X, il sera maintenant à un personne Y et sera toujours nominatif.
Marsh Posté le 21-02-2016 à 12:21:56
C'est au chef de prévoir les départs et se préparer avant. En cas de décès je peux comprendre c'est un cas de force majeur.
Exporter ses mails c'est avoir accès à sa messagerie "nominative" et donner à quelqu'un d'autres.
Maintenant chacun a sa politique pour la "sécurité et confidentialité" mais chez nous sans demande du chef de service et validation de notre chef de service il est hors de questions de faire ça.
Marsh Posté le 21-02-2016 à 13:07:00
nnwldx a écrit : |
Il n'y a pas besoin de l'accord d'une salarié pour accéder à sa messagerie pro, encore moins après son départ.
La messagerie pro est un outil de travail qui appartient à l'entreprise.
Et sauf indication clairement exprimée (voir CNIL et Charte informatique), les emails sont considérés de fait comme professionnels.
Marsh Posté le 21-02-2016 à 14:09:40
Qui appartient à l'entreprise oui ça pas de soucis mais est ce que le chef de service (pas de l' entreprise) peut donner l'autorisation d'avoir accès à n'importe quel mails ou fichier de n'importe quel utilisateur ?
Là je parle par rapport à la sécurité et confidentialité, même une charte informatique n'a pas vraiment de grande valeur si elle n'est pas inscrit dans le contrat de travail.
Après c'est plus pour faire le chieur mais sans validation de mon chef de service jamais je cède un compte à un autre utilisateur.
Marsh Posté le 21-02-2016 à 15:56:05
Le Charte informatique a une vrai valeur pour peu qu'elle s'inscrive dans le cadre légal et qu'elle soit annexée au règlement intérieur.
Elle est alors opposable à tout salarié.
Ensuite je ne comprends pas bien. Quel chef de service qui n'appartient pas à l'entreprise peut accorder un droit d'accès ?
Marsh Posté le 21-02-2016 à 16:26:02
Pour la charte informatique elle est rarement intégré au règlement intérieur car trop chiant à mettre en place.
Et chef de service n'est pas patron de l'entreprise...
Mais bref chacun fait ce qu'il veut dans sa boite.
Et si j'attends validation de mon chef c'est juste pour me couvrir en cas de soucis.
Marsh Posté le 21-02-2016 à 16:40:01
Je ne vois pas ce qu'il y a de chiant.
Ou alors toute organisation dans l'entreprise relève du chiant.
Et on en fait les frais rapidement ...
Marsh Posté le 21-02-2016 à 16:50:42
On s'écarte du sujet mais pas grave c'est intéressant.
Chiant car des procédures à respecter et beaucoup d'entreprises et de collectivités ne sont toujours pas à jour. Peut être que ta boite est à jour mais notre entreprise non mais c'est en cours.
Un copier-coller de ce j'ai trouvé concernant la charte.
Annexe au règlement intérieur
L'employeur peut faire figurer la charte en annexe du contrat de travail mais le plus souvent, la charte informatique figure en annexe du règlement intérieur de l'entreprise. Dans ce dernier cas, certaines formalités doivent être respectées aussi bien lors de l'instauration de la charte qu'en cas de modification ultérieure des clauses qu'elle comporte.
Procédure de mise en place
Avant son entrée en vigueur, le projet de mise en place de l'annexe doit être soumis à l'avis du comité d'entreprise ou d'établissement ou des délégués du personnel. Elle doit ensuite faire l'objet d'un dépôt au greffe du conseil de prud'hommes et être communiquée à l'inspection du travail. Enfin, les salariés doivent avoir pris connaissance de la charte pour que celle-ci leur soit opposable. Pour ce faire, l'employeur peut leur communiquer son contenu par voie d'affichage dans l'entreprise et/ou par remise d'un exemplaire à chaque salarié. En revanche, la déclaration de la charte informatique à la CNIL n'est pas obligatoire.
A défaut d'avoir respecté cette procédure, les clauses prévues par la charte ne sont pas applicables au salarié.
Marsh Posté le 22-02-2016 à 08:09:07
bonjour,
je voudrais vous faire remarquer que le posteur initial panpan_51 depuis lajout de son 1er post, n'est pas intervenu.
Sinon on a eu la même problématique. Mais au final on recréé un compte AD. Si il y a du paramétrage spécifique nous devons le maîtriser.
Marsh Posté le 22-02-2016 à 08:42:12
skoizer a écrit : bonjour, |
Oui enfin c'était y'a 3 jours, avec le WE dedans
Marsh Posté le 24-02-2016 à 13:02:13
Effectivement WE, plus début de semaine chargé (préparation de conseil communautaire franck31195),
Je ne pesais pas que ma question enflammerais le débat ^^
Je suis dans le même contexte que franck31195, collectivité territoriale, gérée auparavant par des prestas divers qui faisaient à leur sauce, user admin des postes, sécurité à la ramasse (pas d'AV, firewall), comptes mail génériques compta1@, compta2@, bref j'ai encore du taf ... ,
J'essaye peu à peu de remettre un peu d'ordre dans tout ça.
Pour arranger le tout, j'ai été avertis du changement le jour même à mon retour de vacances, donc forcement difficile de préparer le poste
L'ancien agent avait laissé le mdp de son compte donc la personne qui la remplace a commencé à bosser dessus.
Quand je lui ai dit qu'il me fallait quelques heures pour préparer le poste ce n'était pas possible, parceque last but not least, c'est ma chef de service
Pour ce qui est du poste: compte AD nominatif + adresse mail générique, l'ancien agent avait nettoyé son poste avant son départ, et la personne qui la remplace bosse sur son compte.
Jusqu’à présent je me contentais de recréer le compte AD et une @ mail nominative pour rentrer dans les clous, mais vu le contexte ce n'est plus possible.
Je comptais recréer le profil migrer les mails et rediriger les mails de l'@ générique vers un compte mail nominatif, bonne idée ? C'est quoi le best practice ?
C'est juste dans les détails que ça deviens chiant, genre les contacts suggérés d'Outlook, les dico persos de Word et le correction automatique qui leur sert à gérer les acronymes (et yen a beaucoup), tous les réglages indesign et toshop, les mots de passes enregistrés dans chrome, firefox ou ie et j'oublie surement plein de trucs...
Je voulais faire ça proprement en prenant mon temps vu que le poste est déjà utilisé et que c'est un poste VIP...
Marsh Posté le 24-02-2016 à 15:03:32
Perso les règles que j'appliquent :
- Pas de compte générique (sauf exception style compte temporaire pour x raisons)
- Compte nominatif
- Changement de personne = nouveau compte avec transfert des données de travail préparé à l'avance par l'utilisateur partant.
Idem pour la messagerie si besoin, on peut importer la boite de messagerie épurée des messages perso.
Marsh Posté le 24-02-2016 à 15:05:23
panpan_51 a écrit : |
2 choix possibles :
1 - rediriger les mails générique vers mail nominatif
2 - mettre un message d'absence sur le compte générique indiquant d'utiliser le mail nominatif
Marsh Posté le 24-02-2016 à 16:56:23
Pour ma part quand ce cas de figure apparaît :
- création d'un nouveau compte AD (faut savoir que si les utilisateurs partent, ils peuvent aussi revenir)
- transfert des données avec un utilitaire de migration de profil (j'utilise ForensIT User Profile Wizard
Marsh Posté le 25-02-2016 à 08:10:14
et le grand gagnant de la réponse qui repond le mieux à la question
francoisdl
mais bon pour un renomage de profil il te faut la version "Édition Professionnels". tu n'as plus qu'a prendre la carte de crédit de ta mairie
pour ma part je ne ferai jamais ça. nouvelle personne, nouvelle identité.
même si je suis dans une administration publique on n'est pas que des numéros interchangeable.
Marsh Posté le 29-02-2016 à 11:26:10
Je trouve ça plutôt pratique les comptes génériques perso...
Nos vendeurs sont en vendeur_ge_01 par exemple, vu le turnover important sur certains postes, c'est bien plus pratique.
Surtout qu'il ont un usage basique de leur postes (puis c'est des sessions RDS)
Marsh Posté le 29-02-2016 à 12:48:16
un compte générique je suis contre quand l'utilisateur commence à avoir des documents perso, ses mails, son historique web etc.
Après si c'est pour lancer une appli pro et rien d'autres, oui autant en utiliser.
Marsh Posté le 29-02-2016 à 14:09:57
Ouais j'ai souvent vu des comptes génériques pour des positions style vendeur en magasin où les renouvèlements sont constants
Marsh Posté le 19-02-2016 à 09:25:07
Bonjour,question surement bête mais qui ne s’était pas présenté jusqu'à maintenant.
L'utilisateur A est parti et à été remplacé par l'utilisateur B.
Je peux renommer le compte dans l'AD mais comment renommer le profil local sur le poste ?
Je souhaite conserver tous les paramètres de l'ancien compte (outlook, word, adobe pro, toshop, etc...)
J'ai essayé avec USMT mais ça ne récupère pas tout.
Des conseils ?
Message édité par panpan_51 le 19-02-2016 à 09:26:16