Active Directory : comment mettre en place les profils itinérants pour les utilisateurs Windows ?
Sommaire
I. Présentation
Ce tutoriel explique comment mettre en place des profils itinérants dans un domaine Active Directory. Le principe est le suivant : permettre aux utilisateurs de se déplacer d'un ordinateur à un autre sans perdre leurs données puisqu'elles seront stockées sur un serveur.
Dans de nombreuses structures informatiques, les utilisateurs se déplacent d’un poste à l’autre - bureaux fixes ou partagés, télétravail, flex-office - et s’attendent à retrouver leur environnement de travail (bureau, documents, paramètres, applications) quelle que soit la machine Windows utilisée. Le mode par défaut, de type "profil local", ne permet pas cette continuité : chaque machine conserve une copie distincte du profil utilisateur, ce qui entraîne des disparités, des pertes de temps, voire des erreurs de configuration.
Par défaut, lorsqu'un utilisateur ouvre une session sur une machine, son profil est stocké dans "C:/Users" ou "C:/Utilisateurs", avec à chaque fois un sous-dossier par utilisateur.
II. C'est quoi les profils itinérants ?
Lorsqu’un utilisateur ouvre une session sur un poste Windows intégré à un domaine Active Directory, un profil utilisateur est créé localement sur cette machine. Ce profil contient tous les éléments qui définissent son environnement de travail : paramètres Windows, favoris, bureau, fichiers, historique, etc.
Les profils itinérants (appelés aussi roaming profiles) répondent précisément à ce besoin de mobilité. Le principe est simple : au lieu de conserver le profil sur le disque local, Windows le stocke sur un serveur de fichiers. Ainsi, à chaque connexion sur n’importe quel poste du domaine :
- Le profil est copié depuis le serveur vers le poste (lors de l'ouverture de session).
- L’utilisateur retrouve son bureau, ses préférences et ses fichiers.
- Lorsqu’il se déconnecte, le profil est renvoyé sur le serveur (au logoff), pour être mis à jour.
Grâce à ce mécanisme, les utilisateurs peuvent changer de poste sans perdre leur environnement de travail. C’est une solution particulièrement utile dans plusieurs contextes, y compris dans les écoles et les agences.
Sur le serveur, l'arborescence de données pourrait être la suivante : un partage global (Profils$) où il y a un sous-dossier par utilisateur.
\\srv-fichiers.it-connect.local\Profils$
> florian
> Bureau
> Documents
> Téléchargements
> guy
> Bureau
> Documents
> TéléchargementsA. Les avantages
La mise en place des profils itinérants Windows en environnement AD apporte plusieurs avantages :
- Mobilité accrue : l’utilisateur retrouve toujours son environnement personnel, quel que soit le poste utilisé.
- Centralisation des données : les profils sont sauvegardés sur le serveur, ce qui facilite les sauvegardes et la restauration.
- Homogénéité des postes : plus besoin de reconfigurer les paramètres ou de copier les fichiers manuellement.
- Simplification pour l’administrateur : maintenance plus simple, remplacement de machine transparent.
B. Les inconvénients
Malgré leurs bénéfices, les profils itinérants ne sont pas exempts de contraintes. Une mauvaise planification peut vite entraîner des lenteurs et rendre l'expérience des utilisateurs très mauvaise.
- Charge réseau accrue : à chaque ouverture ou fermeture de session, le profil complet est copié entre le serveur et le poste. Si le profil pèse plusieurs centaines de Go (AppData volumineux, caches, etc.), les temps de connexion / déconnexion explosent.
- Risque de corruption de profil : une déconnexion brutale ou un serveur indisponible peut corrompre la synchronisation du profil.
- Stockage serveur à dimensionner : chaque utilisateur ayant une copie complète de son profil, l’espace disque sur le serveur doit être conséquent.
- Problèmes de compatibilité : certains logiciels (notamment ceux qui stockent beaucoup de données) se comportent mal avec les profils itinérants.
- Complexité accrue en environnement hétérogène (Windows 10/11) : chaque version de Windows peut utiliser un format de profil différent (v2, v3, v6…), rendant la cohabitation compliquée mais possible justement grâce à ces dossiers numérotés.
III. Configurer les profils itinérants Active Directory
Pour cette démonstration, les profils itinérants seront stockés sur le serveur SRV-ADDS-01 au sein de la partition "C" dans un dossier partagé nommé "Profils". En production, vous ne devez pas procéder de cette façon : utilisez un serveur qui n'est pas contrôleur de domaine et stockez les profils sur un volume distinct. Ce qui ne vous empêche pas d'appliquer la méthode décrite ci-dessous, elle reste la même.
A. Créer le partage pour les profils itinérants
La première étape consiste à créer un groupe de sécurité qui aura les permissions de lecture et d'écriture sur le dossier des profils. Ici, le groupe créé avec l'étendue Domaine local est nommé ainsi : GDL_Profils_RW. À l'intérieur, il faudra ajouter d'autres groupes (ou les utilisateurs) qui doivent pouvoir créer un dossier de profil.
Accédez aux propriétés du dossier afin de le partager. Il est préférable d'utiliser un partage masqué sur le réseau. Ici, le nom suivant est retenu : Profils$. Ce qui donnera le chemin d'accès suivant : \\srv-adds-01.it-connect.local\Profils$.
Cliquez sur le bouton "Autorisations" pour définir les permissions de partage. Supprimez "Tout le monde" et ajoutez "Utilisateurs authentifiés" avec des droits de lecture et d'écriture.
Cliquez ensuite sur l'onglet "Sécurité", puis sur "Avancé" afin de gérer les autorisations NTFS. Désactivez l'héritage en cliquant sur le bouton portant cet intitulé, puis choisissez de convertir les autorisations héritées.
Supprimez les deux lignes faisant référence au groupe "Utilisateurs".
Puis, ajoutez une nouvelle autorisation. Nous allons définir des droits spécifiques pour que les utilisateurs puissent créer leur dossier de profil itinérant lors de la première connexion (c'est automatique) sans pour autant avoir des droits sur les dossiers de profil des autres utilisateurs. Le cloisonnement est important pour assurer la sécurité des données.
- Sélectionnez le groupe créé précédemment, à savoir GDL_Profils_RW.
- S'applique à "Ce dossier seulement"
- Cliquez sur "Afficher les autorisations avancées"
Décochez toutes les autorisations, sauf celles-ci :
- Liste du dossier/lecture de données
- Création de dossier/ajout de données
Validez. Vous devriez obtenir un résultat similaire à celui-ci :
Validez. Vous disposez désormais d'un partage pour les profils itinérants Windows.
B. Ajouter les droits administrateur aux profils itinérants
Par défaut, les administrateurs ne pourront pas accéder aux données des profils itinérants. Alors, pour ajouter le groupe de sécurité "Administrateurs" aux profils utilisateur itinérants, vous devez configurer une stratégie de groupe dès maintenant.
Bien que ce soit facultatif, ce paramètre de stratégie permet de donner automatiquement au groupe "Administrateurs" les droits nécessaires sur les profils itinérants des utilisateurs. Concrètement, lorsqu’un profil est créé sur le partage réseau, le dossier et ses permissions sont générés de manière à ce que l’utilisateur dispose d’un accès complet à son propre profil, mais aussi que les administrateurs du domaine puissent y accéder. C'est utile pour la maintenance, la sauvegarde des données ou le dépannage. Sans ce paramètre activé, il peut arriver que l’administrateur n’ait aucun droit d’accès sur le répertoire du profil utilisateur (il est toujours possible de modifier les permissions à la main).
Créez une nouvelle stratégie de groupe avec la console habituelle. Pour ma part, elle s'appelle comme suit : C_Profils_Itinerants_Droits_Admin.
Puis, parcourez l'arborescence des paramètres de cette façon :
- Configuration ordinateur > Stratégies > Modèles d’administration > Système > Profils utilisateur.
Ici, vous devez activer le paramètre intitulé "Ajouter le groupe de sécurité Administrateurs aux profils utilisateur itinérants".
Vous devez lier la stratégie de groupe à l'unité d'organisation qui contient les ordinateurs qui auront un profil itinérant. Par exemple :
C. Définir un profil itinérant à un utilisateur AD
Pour configurer un profil itinérant pour un utilisateur Active Directory, vous devez accéder aux propriétés de cet utilisateur. Le plus simple étant d'utiliser la console Utilisateurs et ordinateurs Active Directory.
Effectuez un clic droit sur un utilisateur qui doit disposer d'un profil itinérant, cliquez sur "Propriétés". Accédez à l'onglet "Profil" et complétez le "Chemin du profil". Précisez le chemin réseau vers le profil de cet utilisateur :
\\SRV-ADDS-01.it-connect.local\Profils$\%username%
Nous indiquons simplement le chemin UNC vers le serveur, suivi du nom du partage et à la fin %username% qui est une variable qui sera remplacée par la valeur le login de l'utilisateur.
Note : Pour être plus efficace, vous pouvez sélectionner plusieurs utilisateurs et indiquer le chemin avec la variable %username%. Ainsi, le chemin s'adaptera à chaque utilisateur.
Lorsque le chemin est renseigné, validez.
En complément, cet utilisateur est membre du groupe GDL_Profils_RW.
D. Tester le profil itinérant
Depuis une machine cliente, connectez-vous avec un compte pour lequel le profil itinérant est configuré. Sur le serveur, dans le répertoire partagé, vous verrez apparaître un dossier de profil pour cet utilisateur, comme ici : guy.mauve.V6.
À l'intérieur, il y a bien les sous-dossiers du profil, mais ils ne vont pas apparaître immédiatement puisque la synchronisation a lieu lors de la déconnexion. Néanmoins, la racine du profil sera bien créée lors de la première connexion avec cette nouvelle configuration.
Voici un exemple où un profil itinérant V2 a été créé, ce qui correspond à Windows 7. Windows 10 c'est V5 et Windows 11 utilise V6, tout comme Windows 10 à partir de la version 1607. Un utilisateur peut disposer de plusieurs profils correspondant à plusieurs OS Windows.
Déposez quelques fichiers dans la session de l'utilisateur connecté à Windows et fermez la session, vous devriez voir les fichiers apparaître sur le serveur.
IV. Les paramètres de GPO pour les Profils itinérants
Si vous parcourez les paramètres de stratégie de groupe, vous pourrez localiser des paramètres supplémentaires dédiés aux profils itinérants. Ils sont situés à cet emplacement : Configuration utilisateur > Stratégies > Modèles d'administration > Système > Profils utilisateur
Il y a notamment ces paramètres :
- Spécifier les répertoires réseau à synchroniser seulement au moment de l'ouverture/fermeture de session
- Exclure des répertoires dans les profils itinérants
Ce dernier paramètre permet d'exclure des répertoires des profils itinérants, c'est-à-dire des dossiers qui ne seront pas stockés sur le serveur. Cela peut permettre de ne pas synchroniser des dossiers conséquents que les utilisateurs pourraient avoir sur leurs machines, et qui ne contiennent pas de données importantes.
Sachez que, par défaut, les dossiers Appdata\Local et Appdata\LocalLow ainsi que les sous-dossiers de ces deux dossiers sont exclus. Cela comprend notamment les répertoires Temp et Temporary Internet Files. L'objectif étant d'alléger le stockage au niveau du serveur et de stocker les fichiers temporaires uniquement sur la machine dont ils proviennent.
- Limiter la taille du profil
Ce paramètre permet de déterminer une taille maximale pour le profil d'un utilisateur et comment le système doit se comporter lorsque cette limite est atteinte. Vous pouvez indiquer une taille en Ko, indiquer si les fichiers du Registre sont comptabilisés dans la taille, mais aussi, indiquer si vous souhaitez ou non avertir l'utilisateur lorsque la taille est dépassée.
Attention, ce paramètre s'applique aussi bien pour un profil local que pour un profil itinérant.
Vous avez les clés en main pour gérer les profils itinérants pour vos utilisateurs !
V. La redirection de dossiers Windows
La redirection de dossiers peut être utilisée en complément des profils itinérants, notamment pour optimiser les performances. Elle permet de rediriger (stocker) sur le serveur uniquement certains dossiers du profil d'un utilisateur, comme par exemple, le Bureau et les Documents, sans systématiquement tout synchroniser comme c'est le cas avec les profils itinérants. Les avantages :
- Moins d'espace disque utilisé
- Moins de bande passante nécessaire pour charger le profil
- Configurable via les stratégies de groupe (et non par les propriétés du compte comme pour un profil itinérant)
- Couplage possible avec les fichiers hors connexion pour synchroniser uniquement les fichiers modifiés
- Le chemin de la redirection de dossiers est prioritaire sur le chemin du profil itinérant
Il faut savoir que si vous redirigez le Bureau sur un emplacement réseau, l'utilisateur ne rapatriera pas le contenu en local sur la machine, mais accédera aux données de son Bureau directement par le réseau. Pour obtenir les meilleures performances, il faudra coupler l'utilisation des profils itinérants ainsi que de la redirection des dossiers. Cela veut dire aussi que sans réseau, les données de Bureau ne sont pas accessibles, donc dans ce cas il faut y associer la synchronisation des fichiers hors connexion, ce qui sera indispensable sur les postes nomades.
Pour en savoir plus, consultez ce tutoriel :
VI. Conclusion
En implémentant des profils itinérants via Active Directory, vos utilisateurs pourront changer de machine sans perdre leurs paramètres ou leurs fichiers. En suivant ce tutoriel, vous disposez des informations principales pour configurer les profils itinérants Windows, notamment pour la création du partage avec les bonnes permissions.
Avant d'implémenter cette technologie en production, pensez à bien tester et à mesurer l’impact réseau (chargement et fermeture de session), sans oublier le dimensionnement du stockage serveur. Comme je l'expliquais précédemment, il peut s'avérer judicieux de coupler les profils itinérants avec la redirection de dossiers pour limiter le poids du profil en transit (et donc du débit) tout en conservant la mobilité.
FAQ
Qu’est-ce qu’un profil itinérant Windows ?
Un profil itinérant est un profil utilisateur dont les données sont stockées sur un serveur réseau (et non uniquement sur le poste local). Lors de l’ouverture de session, le profil est téléchargé sur la machine cliente ; à la fermeture, les modifications sont renvoyées au serveur. Cela permet à l’utilisateur de retrouver son environnement sur un autre poste du domaine Active Directory.
Quels sont les prérequis pour configurer des profils itinérants ?
Il faut un domaine Active Directory et un serveur de fichiers. La fonctionnalité repose sur un partage SMB accessible via le réseau et configuré avec des autorisations NTFS spéciales. Les machines Windows utilisées par les utilisateurs doivent être membres du domaine Active Directory.
Comment définir le chemin du profil itinérant dans AD ?
Dans l’objet utilisateur AD, onglet « Profil », champ « Chemin du profil », renseignez un UNC comme \\srv-fichiers.it-connect.local\Profils$\%username%. Le serveur héberge un dossier "Profils", partagé, et la variable %username% permet de créer un sous-dossier spécifique. Ainsi, chaque utilisateur dispose d'un profil personnel et privé.
Que faut-il savoir sur la redirection de dossiers en complément des profils itinérants ?
La redirection de dossiers (Bureau, Documents, etc.) permet de stocker certains dossiers sur le réseau sans synchroniser tout le profil. Ceci réduit le poids lors de l’ouverture/fermeture de session. Elle se configure directement par GPO et pour chaque dossier du profil.
Comment optimiser les performances d’un profil itinérant ?
- Exclure des répertoires (temp, caches) via GPO.
- Rediriger des dossiers lourds plutôt que tout le profil (Redirection de dossiers).
- Mettre le serveur de fichiers sur un réseau rapide.
- Activer la mise en cache et la synchronisation hors connexion
- Surveiller la taille des profils et les nettoyer régulièrement.
Quelle est la différence entre les versions de profils itinérants (V2, V5, V6, etc.) ?
Les profils itinérants ont évolué au fil des versions de Windows, car Microsoft peut modifier la structure interne du profil utilisateur (fichiers système, registres, AppData, etc.). Pour éviter les incompatibilités, chaque grande version de Windows crée un profil distinct, identifié par un suffixe. Par exemple, V6 pour Windows 11 (et les dernières versions de Windows 10).
Bonjour,
Intéressant mais j’ai une question:
Par rapport aux droit appliqués sur le dossier « Profils_itinérants », un utilisateurs peut-il supprimer le dossier à son nom ou de celui d’autres utilisateurs?
Bonjour,
Les permissions sont gérées au niveau de l’onglet sécurité.
Chaque utilisateur sera propriétaire du répertoire contenant son profil.
Bonjour;
Quelles autorisations doit on donner à l’Administrateur afin qu’il puissent avoir accès aux dossiers profils des utilisateurs?
Bonjour,
Si vous parlez de l’administrateur du domaine, vous devez lui donner au minimum les autorisations de lecture et exécution, afin qu’il puisse parcourir l’arborescence en consultation (sans pouvoir écrire/modifier). Pour quelle(s) raison(s) souhaitez-vous accéder à ces dossiers ?
Florian
Bonjour, même demande. Pour la sauvegarde depuis un agent extérieur, je voudrais qu’un compte ait les droits en lecture sur toutes les arborescences des profils.
En tant qu’admin du domain, je serais obligé de me rendre propriétaire pour ajouter les droits de lecture d’un compte, et ceci à chaque création d’un nouveau profil. N’y a-t’il pas un moyen plus simple type GPO ?
Bonjour Cédric,
En attribuant les droits aux groupes « Admins du domaine » sur le dossier racine qui stockera tous les profils, les futurs profils créés devraient bénéficier de l’héritage des droits.
Bonne journée
Florian
Bravo pour ce tuto c’est super bien détaillé! continuez!!!
Bonjour Florian, je suis administrateur de réseau informatique, j’aimerai bien correspondre avec vous pour boulot (échanges d’idées et astuces dans l’administration et la sécurité des réseaux informatiques). Merci le travail abattu…
Bonjour, super tuto ! A quand le tuto sur la redirection des dossiers ?
Merci d’avance
Bonjour Martin,
Quand je retravaillerais sur le sujet j’en profiterai pour faire un tutoriel 🙂
Bonne journée !
Bonsoir! Je suis nouveau sur cette page. Je vous félicite pour ce travail combien noble que vous realisez. Ma question est basee sur les profils itinerants. Je l’ai essayé en virtuel et ça a fonctionné, sauf que quand j’ouvre une session avec un meme utilisateur sur un second poste, je ne trouve pas ses donnees deja enregistrees dans le repertoire.
Attention il y a une erreur selon moi dans le configuration du partage.
Il faut que les utilisateurs (ou plutot les Utlisateurs authentifiés) soient en « Controle total » sinon l’appropriation et la création des fichiers dans le répertoire ne va pas bien se passer (la 1e fois oui, mais pas les suivantes).
Et il serait préférable que les permissions NTFS soient également configurées, notamment pour l’entité « CREATEUR PROPRIETAIRE ».
Voir les préconisations Microsoft ici :
Bonjour Gilles,
Merci pour ce complément d’infos, effectivement il est nécessaire de mettre le contrôle total en NTFS pour les utilisateurs authentifiés pour qu’ils s’approprient les objets.
Bonne journée
Florian
Je voulais simplement remercier l’équipe d’IT-connect pour tout ces tutoriels aussi intéressant les uns que les autres.Les bases de l’administration réseaux sont très important et très bien expliqué sur ce site.
Bonne continuation
Merci beaucoup pour ce tutoriel, j’ai une question:
en cas de l’utilisateur ouvre sa session et modifier des fichiers et répertoire…..etc, et enfin retiré le prise d’alimentation du machine sans fermer la session, es-que les modifications sont sauvegardé ou non ? et merci
Bonjour,
Tout d’abord merci pour ce tuto! 🙂
Il y a un truc que soit il n’est pas expliqué, soit j’ai pas bien compris.
Je souhaiterai créer des utilisateurs itinérants, mais je ne veux pas que leur dossiers personnels (Mes vidéos, Mes images, Bureau, etc…) ne soient pas uploadés sur les ordinateurs utilisés pour ne pas qu’ils restent stockés sur plusieurs postes.
Je travaille dans une mairie, et plusieurs élus ont besoin d’etre en profil itinérant pour effectuer des signatures sur des contrats, factures, etc… Ce qui implique des dossiers/fichiers sensibles qu’on ne veux pas qui traînent de partout.
Merci d’avance! 🙂
Bonjour Julien,
Avec les profils itinérants il y a une synchronisation entre les données du poste client et du serveur donc pour ne pas laisser de trace ce n’est pas la meilleure solution. Après vous pouvez effectuer différents tests avec les profils itinérants, ce n’est pas long à tester :-). Pourquoi ne pas utiliser un lecteur réseau qui donne accès à un partage sur le serveur directement ? Ainsi, tout serait centralisé et sécurisé.
Si besoin, n’hésitez pas à utiliser notre forum 😉
Florian
Bonjours Merci Pour vos tutos Vous faites un Travaille vraiment Génial .
j’ai un petit soucie je m’explique :
Bon voila quand je crée un Profile itinérants je me log avec , il syntonise les Dossiers avec le serveur mais je veux quand je me délog le dossier de L’utilisateur ne reste pas stocké en Local dans C:\Users
Bjr je te remercie pour cette explication et dieu te garde
Salut florian, premièrement merci pour votre tuto.mais j eu un problème pour accéder au dossier de la machine client, on me dit j’ai l’autorisation de modifier le dossier. comment j peu faire pour y accéder? merci d’avance.
Bonjour,
Ben déja merci pour vos Tuto, c’est vraiment une aide précieuse pour les admins 🙂
Juste une question concernant la redirection, j’ai des utilisateurs avec des laptops, si je fais une redirection de leurs bureaux par exemple vers mon serveur de fichiers, et aprés ils se connectent hors le lan (chez eux par exemple), ils auront comme méme leurs bureaux? vu qu’il est stocké sur le server
Merci d’avance pour la réponse 🙂
Up !
Bonjour, je sais que ce tutoriel date un peu mais j’aimerai précisé que ceci fonctionne aussi avec le NFS sur Windows Serveur 2008 R2, je dirai même que c’est mieux pour ma part. En tout cas merci j’avais un gros trou de mémoire.
Bonjour,
j’ai une question,en fait j’ai crée des utilisateurs et suivi ce qui a été dit sur le partage,mais lorsque je me connecte pour vérifier ce que j’ai fait,je constate que je peux accéder aux dossiers personnels des autres utilisateurs et donc les autres ont accès au mien.Je n’arrive pas a comprendre ce que je dois faire pour éviter ça et je vous remercie de bien vouloir me renseigner sur ça.
Configuring User Home Folders – Windows 2008 R2 https://youtu.be/gfsu9E6ETZk
bonjour
merci pour ce super tuto.
J’ai une question. Si j’ai un compte sur un poste que je veux basculer en itinérant, j’imagine que dès que je mets le chemin du profil, le compte repartira vierge ? Un moyen de basculer le profil local en profil itinérant ?
Mon objectif principal est de passer d’un RDS à trois mais j’ai pas d’UPD donc je cherche une solution.
Merci beaucoup pour votre retour.
Cdt,
Bonjour Florian,
Avez vous travaillez sur un
Projet Samba4 qui inclurait
un environnement multisysteme du type Linux Ubuntu 16.04 et Microsoft Windows 7 comme clients d’un samba4 de type ADS ?
Quels droits et permissions à effectuer sur ces partages
Ci dessous
/home/samba/home
/home/samba/Profiles
/home/samba/Partage
Qui sont exportés par un
Serveur Nfsv4 et donc importes par cet ADS.
Que contiendrait le fichier
/etc/samba/smb.conf du serveur samba4 ADS?
Comment fixe t-on les Acls à
Partir de RSAT a partir d’une machine de gestion alors que l’onglet sécurité nous dit qu’on n’a pas les accès (accès refusé )contrairement à l’onglet autorisation de partage ou tout est validé?
Merci
David
bjr moi remarque après avoir configuré le profil utilisateur, la mise à jour de ces fichier n’est pas faite. si l’utilisateur ajoute ou modifie un fichier ou dossier je ne vois rien sur le server. jai tjrs les dossier et/ou le fichier des dossiers initialement. je ne sais pas quoi faire.
Bonjour,
J’aimerais configurer des profils itinérants pour mes utilisateurs, mais j’aimerais auusi que ceux ci-se synchronisent avec leur Google drive.
est-ce possible?
Merci
bonjour,
je trouve ce tuto intéressant mais j’ai quelques questions
la première est que dans les GPO il est possible de mettre le chemin définir le chemin d’accès du profils itinérants, ce chemin servirait a quoi si l’on doit le mettre dans chaque personne créées.
la seconde est que si on modifie les sécurité d’accès au dossiers des profils, les profils ne marche plus, quel en est la raison ? (ex: si je veux rajouter des raccourcis sur le bureau d’un profils via le serveur / Avant modification je suis en itinérant/itinérant après je passe en itinérant/local, alors que je voudrais que cela reste en itinérant/itinérant)
en esperant avoir été assez clair dans ma demande
merci