Pertes de profils utilisateurs courant sur les postes de travail 2000/XP sur domaine 2003US

Le
renaud.maubon
Bonjour

Nous avons un incident recurent depuis plusieurs mois, se sont des
pertes
de profils utilisateurs.

Exemple : l'utilisateur USER a comme repertoire de profil
dans Document and Settings "USER", un beau jour il ferme sa session.
Le lendemain quand il revient, il se logue et tombe sur un profil
vierge,
et lorsque l'on regarde dans Document and Settings, on trouve un
nouveau
repertoire "USER.DOMAINE"

Du coup nous sommes obligés de copier le profil user dans ce
repertoire
en ouvrant une autre session, et meme des fois redmarrer car le
NTUSER.DAT
est toujours locké.

Merci pour votre aide.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jonathan BISMUTH
Le #681061
Bonjour renaud,

il serait intéressant dans ton cas de savoir ce qu'en dit le journal
application l'observateur d'évènement, afin de savoir s'il s'agit d'une
perte de droit, ou plus simplement d'une non libération du ntuser.dat.

Peux tu me copier coller les évènements correspondants à ton problème?

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net


Bonjour

Nous avons un incident recurent depuis plusieurs mois, se sont des
pertes
de profils utilisateurs.

Exemple : l'utilisateur USER a comme repertoire de profil
dans Document and Settings "USER", un beau jour il ferme sa session.
Le lendemain quand il revient, il se logue et tombe sur un profil
vierge,
et lorsque l'on regarde dans Document and Settings, on trouve un
nouveau
repertoire "USER.DOMAINE"

Du coup nous sommes obligés de copier le profil user dans ce
repertoire
en ouvrant une autre session, et meme des fois redmarrer car le
NTUSER.DAT
est toujours locké.

Merci pour votre aide.
renaud.maubon
Le #681060
Bonjour Jonathan et merci d'avance pour ton aide

Bon, il n'y a que dans l'obs d'evenemtn "securité" qu'il y a qq chose
qui pourrait etre en relation avec le probleme
depuis que l'utilisateur s'etait delogué la vieille, on a des
"ouverture/fermeture de session" par l'utilisateur "SYSTEM"
toute la nuit

exemple

-> 0h35 Utilisation d'un privilege
Privilèges spéciaux assignés à la nouvelle session :
Nom de l'utilisateur : SYSTEM
Domaine : AUTORITE NT
Nº de la session : (0x0,0x4C8D9AF)
Assigné à : SeCreateTokenPrivilege
SeAssignPrimaryTokenPrivilege
SeDebugPrivilege
SeAuditPrivilege
SeChangeNotifyPrivilege
SeBackupPrivilege
SeRestorePrivilege

-> 0h35 Ouverture/Fermeture de session
Sessions acceptées :
Nom de l'utilisateur : SYSTEM
Domaine : AUTORITE NT
Nº de la session : (0x0,0x4C8D9AF)
Type de session : 9
Processus d'ouverture de session : Advapi
Package d'authentification : Negotiate
Nom de station de travail :

-> 0h35 Ouverture/Fermeture de session
Fermeture de la session utilisateur :
Nom de l'utilisateur : SYSTEM
Domaine : AUTORITE NT
Nº de la session : (0x0,0x4C8D9AF)
Type de session : 9

-> 1h53 Ouverture/Fermeture de session
Fermeture de la session utilisateur :
Nom de l'utilisateur : UT001537$
Domaine : INTRA
Nº de la session : (0x0,0x4D08E55)
Type de session : 3

-> 1h53 Utilisation d'un privilege
Privilèges spéciaux assignés à la nouvelle session :
Nom de l'utilisateur :
Domaine :
Nº de la session : (0x0,0x4D08E55)
Assigné à : SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeChangeNotifyPrivilege

-> 1h53 Ouverture/Fermeture de session
Ouverture de session réseau réussie :
Nom de l'utilisateur : UT001537$
Domaine : INTRA
Nº de la session : (0x0,0x4D08E55)
Type de session : 3
Processus de session : Kerberos
Package d'authentification : Kerberos
Nom de la station de travail :

ca encore a 3h29, 4h35, 5h12 ...jusqu'a ce que l'utilisateur arrive et
se logue

-> 8h25 Utilisation d'un privilege
Privilèges spéciaux assignés à la nouvelle session :
Nom de l'utilisateur : MD092756
Domaine : INTRA
Nº de la session : (0x0,0x4F23222)
Assigné à : SeChangeNotifyPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege

-> 8h25 Ouverture/Fermeture de session
Sessions acceptées :
Nom de l'utilisateur : MD092756
Domaine : INTRA
Nº de la session : (0x0,0x4F23222)
Type de session : 2
Processus d'ouverture de session : User32
Package d'authentification : Negotiate
Nom de station de travail : UT001537

-> 8h25 Utilisation d'un privilege
Service privilégié appelé :
Serveur : Security
Service : -
Nom de l'utilisateur principal : UT001537$
Domaine principal : INTRA
Nº de session principale : (0x0,0x3E7)
Nom de l'utilisateur client : MD092756
Domaine client : INTRA
Nº de la session cliente : (0x0,0x4F23222)
Privilèges : SeShutdownPrivilege

-> 8h25 Utilisation d'un privilege
Service privilégié appelé :
Serveur : Security
Service : -
Nom de l'utilisateur principal : UT001537$
Domaine principal : INTRA
Nº de session principale : (0x0,0x3E7)
Nom de l'utilisateur client : MD092756
Domaine client : INTRA
Nº de la session cliente : (0x0,0x4F23222)
Privilèges : SeShutdownPrivilege

-> 8h25 Événements système
Un processus d'ouverture de session s'est fait reconnaître par
l'autorité locale de sécurité. Ce processus d'ouverture de session
sera autorisé à soumettre des requêtes d'ouverture de session.

Nom du processus d'ouverture de session : KSecDD

-> 8h25 Événements système
Un processus d'ouverture de session s'est fait reconnaître par
l'autorité locale de sécurité. Ce processus d'ouverture de session
sera autorisé à soumettre des requêtes d'ouverture de session.

Nom du processus d'ouverture de session : KSecDD

-> 8h25 Événements système
Un processus d'ouverture de session s'est fait reconnaître par
l'autorité locale de sécurité. Ce processus d'ouverture de session
sera autorisé à soumettre des requêtes d'ouverture de session.

Nom du processus d'ouverture de session : KSecDD



Voila, en esperant que ca puisse t'eclairer



On 28 août, 10:22, "Jonathan BISMUTH" Bonjour renaud,

il serait intéressant dans ton cas de savoir ce qu'en dit le journal
application l'observateur d'évènement, afin de savoir s'il s'agit d'u ne
perte de droit, ou plus simplement d'une non libération du ntuser.dat.

Peux tu me copier coller les évènements correspondants à ton probl ème?

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)www.portail-mcse.net


Jonathan BISMUTH
Le #681059
je ne penses pas forcement que ça vienne de là. Pas d'erreur userenv dans le
journal d'application?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net


Bonjour Jonathan et merci d'avance pour ton aide

Bon, il n'y a que dans l'obs d'evenemtn "securité" qu'il y a qq chose
qui pourrait etre en relation avec le probleme
depuis que l'utilisateur s'etait delogué la vieille, on a des
"ouverture/fermeture de session" par l'utilisateur "SYSTEM"
toute la nuit

exemple

-> 0h35 Utilisation d'un privilege
Privilèges spéciaux assignés à la nouvelle session :
Nom de l'utilisateur : SYSTEM
Domaine : AUTORITE NT
Nº de la session : (0x0,0x4C8D9AF)
Assigné à : SeCreateTokenPrivilege
SeAssignPrimaryTokenPrivilege
SeDebugPrivilege
SeAuditPrivilege
SeChangeNotifyPrivilege
SeBackupPrivilege
SeRestorePrivilege

-> 0h35 Ouverture/Fermeture de session
Sessions acceptées :
Nom de l'utilisateur : SYSTEM
Domaine : AUTORITE NT
Nº de la session : (0x0,0x4C8D9AF)
Type de session : 9
Processus d'ouverture de session : Advapi
Package d'authentification : Negotiate
Nom de station de travail :

-> 0h35 Ouverture/Fermeture de session
Fermeture de la session utilisateur :
Nom de l'utilisateur : SYSTEM
Domaine : AUTORITE NT
Nº de la session : (0x0,0x4C8D9AF)
Type de session : 9

-> 1h53 Ouverture/Fermeture de session
Fermeture de la session utilisateur :
Nom de l'utilisateur : UT001537$
Domaine : INTRA
Nº de la session : (0x0,0x4D08E55)
Type de session : 3

-> 1h53 Utilisation d'un privilege
Privilèges spéciaux assignés à la nouvelle session :
Nom de l'utilisateur :
Domaine :
Nº de la session : (0x0,0x4D08E55)
Assigné à : SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeChangeNotifyPrivilege

-> 1h53 Ouverture/Fermeture de session
Ouverture de session réseau réussie :
Nom de l'utilisateur : UT001537$
Domaine : INTRA
Nº de la session : (0x0,0x4D08E55)
Type de session : 3
Processus de session : Kerberos
Package d'authentification : Kerberos
Nom de la station de travail :

ca encore a 3h29, 4h35, 5h12 ...jusqu'a ce que l'utilisateur arrive et
se logue

-> 8h25 Utilisation d'un privilege
Privilèges spéciaux assignés à la nouvelle session :
Nom de l'utilisateur : MD092756
Domaine : INTRA
Nº de la session : (0x0,0x4F23222)
Assigné à : SeChangeNotifyPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege

-> 8h25 Ouverture/Fermeture de session
Sessions acceptées :
Nom de l'utilisateur : MD092756
Domaine : INTRA
Nº de la session : (0x0,0x4F23222)
Type de session : 2
Processus d'ouverture de session : User32
Package d'authentification : Negotiate
Nom de station de travail : UT001537

-> 8h25 Utilisation d'un privilege
Service privilégié appelé :
Serveur : Security
Service : -
Nom de l'utilisateur principal : UT001537$
Domaine principal : INTRA
Nº de session principale : (0x0,0x3E7)
Nom de l'utilisateur client : MD092756
Domaine client : INTRA
Nº de la session cliente : (0x0,0x4F23222)
Privilèges : SeShutdownPrivilege

-> 8h25 Utilisation d'un privilege
Service privilégié appelé :
Serveur : Security
Service : -
Nom de l'utilisateur principal : UT001537$
Domaine principal : INTRA
Nº de session principale : (0x0,0x3E7)
Nom de l'utilisateur client : MD092756
Domaine client : INTRA
Nº de la session cliente : (0x0,0x4F23222)
Privilèges : SeShutdownPrivilege

-> 8h25 Événements système
Un processus d'ouverture de session s'est fait reconnaître par
l'autorité locale de sécurité. Ce processus d'ouverture de session
sera autorisé à soumettre des requêtes d'ouverture de session.

Nom du processus d'ouverture de session : KSecDD

-> 8h25 Événements système
Un processus d'ouverture de session s'est fait reconnaître par
l'autorité locale de sécurité. Ce processus d'ouverture de session
sera autorisé à soumettre des requêtes d'ouverture de session.

Nom du processus d'ouverture de session : KSecDD

-> 8h25 Événements système
Un processus d'ouverture de session s'est fait reconnaître par
l'autorité locale de sécurité. Ce processus d'ouverture de session
sera autorisé à soumettre des requêtes d'ouverture de session.

Nom du processus d'ouverture de session : KSecDD



Voila, en esperant que ca puisse t'eclairer



On 28 août, 10:22, "Jonathan BISMUTH" Bonjour renaud,

il serait intéressant dans ton cas de savoir ce qu'en dit le journal
application l'observateur d'évènement, afin de savoir s'il s'agit d'une
perte de droit, ou plus simplement d'une non libération du ntuser.dat.

Peux tu me copier coller les évènements correspondants à ton problème?

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)www.portail-mcse.net


renaud.maubon
Le #681057
Non y a rien de rien dans le journal d'evt appli ou systeme :-/

On 28 août, 11:22, "Jonathan BISMUTH" je ne penses pas forcement que ça vienne de là. Pas d'erreur userenv dans le
journal d'application?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)www.portail-mcse.net


renaud.maubon
Le #672104
Plus personne pour m'aider alors SVP
Mathieu CHATEAU
Le #672103
Bonjour,

Vous pourriez installer ceci sur les stations:

Service de nettoyage de ruche de profil d'utilisateur (UPHClean)
http://www.microsoft.com/downloads/details.aspx?FamilyID286E6D-8912-4E18-B570-42470E2F3582&displaylang=fr



--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


news:
Plus personne pour m'aider alors SVP



Jonathan BISMUTH
Le #672102
mais si :)

je penses que le nettoyage de ruche préconisé par Mathieu est le bon.
Toutefois, par curiosité, tu n'as pas de message d'erreur au log d'un
utilisateur lorsqu'il vient de perdre son profil?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net


Plus personne pour m'aider alors SVP



renaud.maubon
Le #671354
effectivement ce que j'ai copié collé de l'obs d'evt securité n'a rien
avoir
car c'est arrivée ce matin a une utilisatrice qui avait eteind son pc
vendredi
soir
en le rallumant ce matin, nouveau profil et rien dans systeme et app
non plus

quoi que pour securité a l'allumage du pc on voit bien le meme genre
de trucs
que sur l'autre pc

"Ouverture/Fermeture de session" & "Utilisation d'un privilege" par
l'utilisateur
SYSTEM
avant que l'utilisatrice elle meme ne se logue

enfin bon, ca veut peut etre rien dire
Publicité
Poster une réponse
Anonyme