Pb de profils itinerants apres redemarrage serveur
2 réponses
droit.google
Bonjour à tous,
mon serveur 2000 ayant crashé recemment (disque HS, sauvegarde du
disque HS) sur mon petit domaine local (10 users)
J'ai du ré-installer un serveur 'from scratch' recréation des profils
itinérants comme dans l'ancien serveur \\mon-serveur\profils\nom_user
le coté pratique étant qu'en me reconnectant d'une machine utilisateur
avec le bon login et mot de passe (idem qu'avant) l'ancien profil
était chargé de la machine utilisateur vers le serveur (pratique avec
récupération automatique de la messagerie)
Mais pour résoudre le probleme du serveur ne reconaissant pas les
machines utilisatrices (DCDIAG) afin de pouvoir les inclure dans
active directory j'ai commencé à deconnecter les machines du domaine
(-> groupe de travail TEST) puis à les reconnecter au domaine (->
recréation de la machine qui devient visible dans active directory)
pas de soucis à ce niveau si ce n'est l'impossibilité lors du passage
domaine/groupe de travail de désinscrire la machine (faux message
client celle-ci n'étant pas sur le nouveau domaine en fait)
Bref je me retrouve avec un nouveau dmaine dans lequel je peux voir
les machines utilisateurs. Mon probleme vien lorsque les utilisateurs
se re-loggent sur les machines integrées maintenant au domaine sans
erreur.
Là j'obtiens plein d'erreur (impossible de lancer le serveur DCOM+,
sous systeme d'inscription de certificats automatiques etc...)
sauf si je donne les droits administrateurs aux utilisateurs (là pas
de soucis... hormis securité bien entendu)
Je pense donc à une clef soit dans le profil utilisateur, soit dans la
base de registre qui fait planter la configuration.
Typiquement les erreurs sont:
- outlook refusant de se lancer sans raison visibles
- impossibilité de mettre un fond d'écran
Si qqun à une idée là dessus autre que de récupérer le fichier pst
outlook, le bureau,le menu demarrer, les documents et le fond d'écran
des utilisateurs et de leurs recreer un nouveau profil tout neuf (j'ai
essayé ça marche effectivement mais *10 utilisateurs c'est un peu
lourd et je vais tj avoir des remarques du style les jpg ne sont plus
associées donc je peux plus voir les images dans mes mails
automatiquement etc...)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
droit.google
apres etude il semble que ce soit le fichier ntuser.dat (cad la base de registre hkey_local_user) qui pose probleme. (la suppression du fichier permet d'acceder à outlook et de changer le fond d'écran) donc je me dis qu'il doit s'agir d'une cle dans cette base qui referencait l'ancien DC ou l'ancien code utilisateur et n'est donc pas à jour. Si quelqu'un à des idées elles sont les bienvenues ^_^
apres etude il semble que ce soit le fichier ntuser.dat (cad la base
de registre hkey_local_user) qui pose probleme.
(la suppression du fichier permet d'acceder à outlook et de changer le
fond d'écran) donc je me dis qu'il doit s'agir d'une cle dans cette
base qui referencait l'ancien DC ou l'ancien code utilisateur et n'est
donc pas à jour. Si quelqu'un à des idées elles sont les bienvenues
^_^
apres etude il semble que ce soit le fichier ntuser.dat (cad la base de registre hkey_local_user) qui pose probleme. (la suppression du fichier permet d'acceder à outlook et de changer le fond d'écran) donc je me dis qu'il doit s'agir d'une cle dans cette base qui referencait l'ancien DC ou l'ancien code utilisateur et n'est donc pas à jour. Si quelqu'un à des idées elles sont les bienvenues ^_^
droit.google
trouvé! pb de droit (authorisations) sur current_user
Manip: 1) donner des droits admin à l'utilisateur 2) se connecter sur une machine nouvellement reliée au domaine 3) ouvrir regedt32 dans current_user cliquer authorisations 4) on voit admin, system et un utilisateur de sid inconnu (l'ancien sid de notre user) 5) rajouter l'utilisateur actuel (ex:) et lui donner tous les droits 6) retirer tous les droits à l'ancien utilisateur 7) se deconnecter (les droits sont mis à jour ds le user.dat) 8) retirer les droits admin à l'utilisateur
et voilà, j'espere que la manip servira à d'autres
trouvé! pb de droit (authorisations) sur current_user
Manip:
1) donner des droits admin à l'utilisateur
2) se connecter sur une machine nouvellement reliée au domaine
3) ouvrir regedt32 dans current_user cliquer authorisations
4) on voit admin, system et un utilisateur de sid inconnu (l'ancien
sid de notre user)
5) rajouter l'utilisateur actuel (ex:mon_user@mon_domaine.local) et
lui donner tous les droits
6) retirer tous les droits à l'ancien utilisateur
7) se deconnecter (les droits sont mis à jour ds le user.dat)
8) retirer les droits admin à l'utilisateur
et voilà, j'espere que la manip servira à d'autres
trouvé! pb de droit (authorisations) sur current_user
Manip: 1) donner des droits admin à l'utilisateur 2) se connecter sur une machine nouvellement reliée au domaine 3) ouvrir regedt32 dans current_user cliquer authorisations 4) on voit admin, system et un utilisateur de sid inconnu (l'ancien sid de notre user) 5) rajouter l'utilisateur actuel (ex:) et lui donner tous les droits 6) retirer tous les droits à l'ancien utilisateur 7) se deconnecter (les droits sont mis à jour ds le user.dat) 8) retirer les droits admin à l'utilisateur
et voilà, j'espere que la manip servira à d'autres
