Associer un compte utilisateur avec le profil d’un autre compte:

Bonjour
Lors d’un projet chez un de mes clients, j’ai été confronté à la problématique de la migration des profils utilisateurs.
Les stations de travail étaient en groupe de travail et devaient rejoindre un domaine 2003.
Pour rappel, lorsque l’utilisateur se logue avec son nouveau compte (du domaine), un nouveau profil est généré. Hors il était très important que les utilisateurs conservent leurs répertoires « Local Setting » et « Application Data », « Mes documents », « Bureau », « Favoris » et le « ntuser.dat ».
ADMT permet que de migrer le profil des utilisateurs lorsque les stations de travail migrent d’un domaine vers un autre domaine.
J’ai trouvé un article qui propose une solution pour configurer le nouveau compte pour qu’il utilise l’ancien profil.
http://groups.google.co.uk/…/911123d016f22ef1?tvc=2

J’ai adapté la procédure manuelle (pas encore eu le temps de tester le script).
1. Joindre la machine au domaine.
2. Se loguer avec le nouveau compte utilisateur du domaine. Cela génère le nouveau profil. Fermer la session.
3. Ouvrir une session en tant qu’admin du domaine.
4. Ajouter le nouvel utilisateur du domaine en tant qu’administrateur local.
5. Au niveau du registre, configurer la clé « ProfileImagePath » du nouveau compte utilisateur pour utiliser le profil de l’ancien utilisateur.
6. Configurer la clé « ProfileImagePath » de l’ancien compte pour utiliser le profil du nouveau compte utilisateur du domaine qui a été renommé en « userold ».
7. Redémarrer la station de travail.
8. Se reloguer en administrateur local et renommer le profil du nouvel utilisateur en « userold ».
9. Donner des droits au niveau de l’ancien profil pour le nouvel utilisateur .
10. Se loguer avec le nouveau compte utilisateur. Vous devez alors retrouver vos îcones sur le bureau, vos documents, vos favoris. Vous ne devez pas non plus avoir besoin de reconfigrer vos applications.
11. Il faut maintenant aller dans le registre (Démarrer | Exécuter puis taper regedt32) pour donner des droits au nouveau compte sur le HKEY_CURRENT_USER. Par défaut l’ancien compte et le groupe administrateurs ont tous les droits. Ajouter le nouvel utilisateur. Fermer ensuite la session.
12. Vous pouvez à cette étape, retirer l’utilisateur du groupe « Administrateurs ». Cela fonctionnera car l’utilisateur dispose de droits suffisants sur le dossier c:\documment and settings de l’ancien compte utilisateur et au niveau des clés de registre à l’intérieur du fichier ntuser.dat de l’ancien compte utilisateur.
13. Fermer la session

Cette procédure a été testée sur une dizaine de stations de travail et fonctionne très bien.

Pour aller plus loin dans la compréhension :
* Quand un utilisateur ouvre une session, ces paramètres sont un mélange de ses propres paramètres mais aussi du profils « tous les utilisateurs ».
* Le HKEY_CURRENT_USER est une sous clé de HKEY_USER qui correspond au NTUSER.DAT de l’utuilisateur qui ouvre la session. POur ceux qui veulent en savoir plus, je vous conseille la lecture de cette article qui est très bien fait :
http://support.microsoft.com/kb/256986/fr
* Un petit test amusant est de charger son fichier ntuser.dat. Pour cela, cliquer sur « Fichier » puis « Charger la ruche ». Ouvrir ensuite le fichier ntuser.dat de votre profil (à la racine du répertoire c:\document and settings\nom_utilisateur. Attention pour voir se fichiers, il faut afficher les fichiers cachés et protogés par le système d’exploitation (dans le menu Outils,Options des dossiers depuis une fenêtre Explorer). Entrer MSREPORT ou votre noms comme noms de clé. Naviguer un peu jusqu’à une clé appelé « Printer ». Vous devez voir vos imprimantes. Pour terminer en toute sécurité, cliquer sur Fichier, Décharger la ruche.

MAJ 19/12/2008 :
Il y a un outil (move_profil.exe) qui fait ça automatiquement.
Pour plus d’informations :
http://blog.portail-mcse.net/index.php? post/2008/04/25/Deplacer-des-donnees-dun-profil-a-un-autre-facilement

a+

À propos de Guillaume Mathieu

Consultant - Formateur chez PROSERVIA (Pôle Conseil Expertise)
Ce contenu a été publié dans Active Directory, Migration, Outils, Scripts, Windows XP. Vous pouvez le mettre en favoris avec ce permalien.

Une réponse à Associer un compte utilisateur avec le profil d’un autre compte:

  1. admin dit :

    MAJ 17/08/08

    Attention, avec certaines applications qui nécessitent un dongle cela ne marche pas très bien (probablement des droits spéciaux au niveau de certaines clés de registre ou du fait de l’algorithme utilisé avec le dongle…).
    La meilleure solution consiste alors à réinstaller l’application.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*


6 − = un

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>