• Administration Systèmes
  • Administration Réseaux
  • Administration Bases de Données

Aide Informatique N°1

  • Actualités
  • Cours
    • ASR
    • TSRIT
  • Entraide
  • Contact
  • Crédits photo

Réparer un profil temporaire (Edité)

11/04/2016 · by Dehecq Olivier · Leave a Comment

Bonjour à tous,

Hormis le fait que ça arrive rarement tout seul, la réparation d’un profil est souvent plus longue que de créer le dysfonctionnement.


Edit : j’avais créé une petite notice pour un client, faite avec des morceaux de sites Technet*, je la colle donc ici (la mise en page est celle du boulot donc petit coup de pub’ au passage) :

Télécharger le fichier PDF

Télécharger le fichier PDF

* Technet est le portail web de Microsoft pour les pros de l’informatique : https://technet.microsoft.com/fr-fr/


Heureusement, une marche à suivre efficace et pérenne (j’ai essayé des trucs et ça fonctionne bien, ça ne vous suffit pas ?) existe :

Prérequis et particularités :

  • Windows utilise des profils .V2 depuis Windows Vista/2008. Il y a donc une extension .V2 sur le nom du profil qui sert à le distinguer des profils V1 (qui n’ont pas d’extension) qui fonctionnaient jusqu’à WindowsXP/2003R2
  • J’ai validé les manipulations avec des profils itinérants. Si vous utilisez des profils locaux vous devez dans ce cas modifier le profil dans C:\Users (ou C:\Utilisateurs).

Partie profil :

  1. Si vous utilisez la messagerie Exchange, configurez la politique de rétention des boites mail pour ne pas perdre la messagerie de l’utilisateur
  2. Ouvrir la console Utilisateurs et Ordinateur Active Directory (dsa.msc) sur le contrôleur de domaine
  3. Copier le profil de l’utilisateur (exemple : TOTO.V2) vers un répertoire _temp (exemple : TOTO.V2_temp)
  4. Supprimer le profil TOTO après avoir noté les informations utiles (groupes, script de logon, mot de passe, etc.)
  5. Créer le profil TOTO (et renseigner tous les champs, pour faire les choses proprement)
  6. Le répertoire contenant le profil de l’utilisateur se crée automatiquement. NE MODIFIEZ PAS LES DROITS SUR CE RÉPERTOIRE !
  7. Donner les droits de lecture à l’utilisateur TOTO sur le répertoire TOTO_temp ainsi que sur ses sous-répertoires (voir 3)

Partie messagerie :

  1. Ouvrir la console Exchange Management Shell sur le serveur Exchange
  2. Exécuter la commande Clean-MailboxDatabase [nom de la boite mail dans exchange] (exemple : Clean-MailBoxDatabase Mailbox2010)
  3. Ouvrir la console Exchange Management Console sur le serveur Exchange
  4. Aller dans Configuration du destinataire, Boites aux lettres déconnectées et repérer la boite mail de l’utilisateur TOTO (cette boite sera supprimée dans quelques jours)
  5. Faire un clic droit sur la boite aux lettres de l’utilisateur TOTO et connecter la boite aux lettres
  6. Sélectionner boite aux lettres utilisateur et cliquer sur Suivant
  7. Sélectionner utilisateur existant et cliquer sur Parcourir
  8. Sélectionner l’utilisateur TOTO et cliquer sur OK
  9. Renseigner l’alias prenom.nom (selon la nomenclature que vous utilisez) et cliquer sur Suivant
  10. Cliquer sur Connecter
  11. Si la commande échoue, taper la commande échouée dans Exchange Management Shell (en utilisant le copier / coller vers le bloc-notes)

Partie récupération des documents :

  1. Se connecter sur le poste de l’utilisateur et ouvrir la session DOMAINE\TOTO
  2. Monter le partage \\serveur_fichiers\profils_utilisateurs$\TOTO.V2_temp et aller dans ce répertoire
  3. Copier l’ensemble des répertoires non cachés + le fichier ntuser.pol (fichier caché par le système d’exploitation et contenant la partie HKCU du registre) vers C:\Users\TOTO (il doit y avoir un cadenas sur le répertoire)
  4. Une fois la copie terminée, connectez vous sur le contrôleur de domaine, et enlever TOTO des membre d’Administrateurs
  5. Fermer la session de l’utilisateur (peut mettre un certain temps le temps que le profil soit copié)
  6. Ouvrir la session DOMAINE\TOTO, le message « profil temporaire » ne doit plus apparaître
  • delicious Bookmark on Delicious
  • digg Digg this post
  • facebook Recommend on Facebook
  • reddit share via Reddit
  • stumble Share with Stumblers
  • twitter Tweet about it
  • rss Subscribe to the comments on this post

Partager :

  • Cliquez pour partager sur Facebook(ouvre dans une nouvelle fenêtre)
  • Cliquez pour partager sur Twitter(ouvre dans une nouvelle fenêtre)
  • Cliquez pour partager sur Google+(ouvre dans une nouvelle fenêtre)
  • Cliquez pour partager sur LinkedIn(ouvre dans une nouvelle fenêtre)
  • Cliquer pour imprimer(ouvre dans une nouvelle fenêtre)

Filed Under: Administration Systèmes, Entraide ·

Laisser un commentaire ...

Soyez le premier à commenter!

Notify of

Vous devez être Connecté pour publier un commentaire.

Vous devez être Connecté pour publier un commentaire.

wpDiscuz

Recherche

Cours à la une

4 – Active Directory Windows Server 2008

4 – Active Directory Windows Server 2008

Configuration et résolution des problèmes Active Directory sous Windows Server 2008 Bon, ça commence à être du … Lire tout

Entraide à la une

Se protéger de locky avec une GPO

Se protéger de locky avec une GPO

Bonjour à tous, Après avoir subi chez des clients et lu cet article de chez Korben, je me suis dit que ce serait pas … Lire tout

Articles au hasard

13 – VoIP

13 – VoIP

09/10/2013 By Dehecq Olivier Leave a Comment

Surveiller un service Windows

Surveiller un service Windows

22/12/2014 By Dehecq Olivier Leave a Comment

3 – WS2008 (R2) Administration

3 – WS2008 (R2) Administration

05/09/2013 By Dehecq Olivier Leave a Comment

Copyright © 2018 Olivier Dehecq

  • follow:follow:
  • RSS RSS