Documentation sur Oracle Cloud Infrastructure

Comptes d'utilisateur

Par défaut, un compte utilisateur est créé pour chaque bureau d'un groupe. Les utilisateurs de bureau n'utilisent pas ce compte directement, mais doivent en être conscients pour plusieurs raisons.

Compte d'utilisateur de bureau

Chaque bureau est automatiquement configuré avec un compte d'utilisateur par défaut. Sur les ordinateurs de bureau Windows, le nom d'utilisateur est DesktopUser et sur les ordinateurs Linux, le nom d'utilisateur est desktopuser. Les utilisateurs de bureau doivent connaître leur nom d'utilisateur lors de la configuration de leur bureau pour la première utilisation.

Les utilisateurs de bureau peuvent disposer des privilèges d'administrateur si cette option a été activée lors de la création du groupe. Sur les systèmes Oracle Linux, cela donne un accès sudo à partir des terminaux. Sur les systèmes Windows, cela permet aux utilisateurs d'exécuter des programmes en tant qu'utilisateurs administrateurs. Pour plus d'informations sur l'activation des privilèges d'administrateur lors de la création d'un groupe, voir Création d'un groupe d'ordinateurs de bureau.

Le mot de passe du compte est généré par le service et n'est pas connu de l'utilisateur du bureau.

Attention

Les utilisateurs de bureau ne doivent pas modifier ce mot de passe :
  • Pour les ordinateurs de bureau Windows, si le mot de passe par défaut pour DesktopUser est modifié, une tentative de connexion au bureau entraînera une erreur NLA (Network Level Authentication) et l'utilisateur ne pourra pas relancer le bureau.
  • Pour les ordinateurs de bureau Linux, si le mot de passe par défaut pour desktopuser est modifié, l'utilisateur de bureau doit entrer le mot de passe chaque fois qu'il ouvre son bureau. Cela s'ajoute à la connexion à l'interface Secure Desktops.

Comptes du service d'annuaire

Si vous devez spécifier vos propres comptes utilisateur plutôt que d'utiliser le compte par défaut, votre pool de postes de travail doit être intégré à Active Directory ou à un autre service d'annuaire à l'aide de LDAP. Ajoutez le marqueur approprié à votre groupe d'ordinateurs de bureau pour désactiver le provisionnement du compte d'utilisateur d'ordinateur de bureau par défaut. Voir Marqueurs de bureau sécurisés. L'utilisateur du bureau doit s'authentifier avec des informations d'identification connues lorsqu'il ouvre son bureau.