Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Windows Windows Serveur Active Directory Pertes de profils utilisateurs courant sur les postes de travail 2000/XP sur domaine 2003US

Pertes de profils utilisateurs courant sur les postes de travail 2000/XP sur domaine 2003US

8 réponses
Avatar
renaud.maubon
Bonjour

Nous avons un incident recurent depuis plusieurs mois, se sont des
pertes
de profils utilisateurs.

Exemple : l'utilisateur USER a comme repertoire de profil
dans Document and Settings "USER", un beau jour il ferme sa session.
Le lendemain quand il revient, il se logue et tombe sur un profil
vierge,
et lorsque l'on regarde dans Document and Settings, on trouve un
nouveau
repertoire "USER.DOMAINE"

Du coup nous sommes oblig=E9s de copier le profil user dans ce
repertoire
en ouvrant une autre session, et meme des fois redmarrer car le
NTUSER.DAT
est toujours lock=E9.

Merci pour votre aide.
Signaler un problème avec ce contenu

8 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Jonathan BISMUTH
Bonjour renaud,

il serait intéressant dans ton cas de savoir ce qu'en dit le journal
application l'observateur d'évènement, afin de savoir s'il s'agit d'une
perte de droit, ou plus simplement d'une non libération du ntuser.dat.

Peux tu me copier coller les évènements correspondants à ton problème?

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

a écrit dans le message de news:

Bonjour

Nous avons un incident recurent depuis plusieurs mois, se sont des
pertes
de profils utilisateurs.

Exemple : l'utilisateur USER a comme repertoire de profil
dans Document and Settings "USER", un beau jour il ferme sa session.
Le lendemain quand il revient, il se logue et tombe sur un profil
vierge,
et lorsque l'on regarde dans Document and Settings, on trouve un
nouveau
repertoire "USER.DOMAINE"

Du coup nous sommes obligés de copier le profil user dans ce
repertoire
en ouvrant une autre session, et meme des fois redmarrer car le
NTUSER.DAT
est toujours locké.

Merci pour votre aide.
Avatar
renaud.maubon
Bonjour Jonathan et merci d'avance pour ton aide

Bon, il n'y a que dans l'obs d'evenemtn "securité" qu'il y a qq chose
qui pourrait etre en relation avec le probleme
depuis que l'utilisateur s'etait delogué la vieille, on a des
"ouverture/fermeture de session" par l'utilisateur "SYSTEM"
toute la nuit

exemple

-> 0h35 Utilisation d'un privilege
Privilèges spéciaux assignés à la nouvelle session :
Nom de l'utilisateur : SYSTEM
Domaine : AUTORITE NT
Nº de la session : (0x0,0x4C8D9AF)
Assigné à : SeCreateTokenPrivilege
SeAssignPrimaryTokenPrivilege
SeDebugPrivilege
SeAuditPrivilege
SeChangeNotifyPrivilege
SeBackupPrivilege
SeRestorePrivilege

-> 0h35 Ouverture/Fermeture de session
Sessions acceptées :
Nom de l'utilisateur : SYSTEM
Domaine : AUTORITE NT
Nº de la session : (0x0,0x4C8D9AF)
Type de session : 9
Processus d'ouverture de session : Advapi
Package d'authentification : Negotiate
Nom de station de travail :

-> 0h35 Ouverture/Fermeture de session
Fermeture de la session utilisateur :
Nom de l'utilisateur : SYSTEM
Domaine : AUTORITE NT
Nº de la session : (0x0,0x4C8D9AF)
Type de session : 9

-> 1h53 Ouverture/Fermeture de session
Fermeture de la session utilisateur :
Nom de l'utilisateur : UT001537$
Domaine : INTRA
Nº de la session : (0x0,0x4D08E55)
Type de session : 3

-> 1h53 Utilisation d'un privilege
Privilèges spéciaux assignés à la nouvelle session :
Nom de l'utilisateur :
Domaine :
Nº de la session : (0x0,0x4D08E55)
Assigné à : SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeChangeNotifyPrivilege

-> 1h53 Ouverture/Fermeture de session
Ouverture de session réseau réussie :
Nom de l'utilisateur : UT001537$
Domaine : INTRA
Nº de la session : (0x0,0x4D08E55)
Type de session : 3
Processus de session : Kerberos
Package d'authentification : Kerberos
Nom de la station de travail :

ca encore a 3h29, 4h35, 5h12 ...jusqu'a ce que l'utilisateur arrive et
se logue

-> 8h25 Utilisation d'un privilege
Privilèges spéciaux assignés à la nouvelle session :
Nom de l'utilisateur : MD092756
Domaine : INTRA
Nº de la session : (0x0,0x4F23222)
Assigné à : SeChangeNotifyPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege

-> 8h25 Ouverture/Fermeture de session
Sessions acceptées :
Nom de l'utilisateur : MD092756
Domaine : INTRA
Nº de la session : (0x0,0x4F23222)
Type de session : 2
Processus d'ouverture de session : User32
Package d'authentification : Negotiate
Nom de station de travail : UT001537

-> 8h25 Utilisation d'un privilege
Service privilégié appelé :
Serveur : Security
Service : -
Nom de l'utilisateur principal : UT001537$
Domaine principal : INTRA
Nº de session principale : (0x0,0x3E7)
Nom de l'utilisateur client : MD092756
Domaine client : INTRA
Nº de la session cliente : (0x0,0x4F23222)
Privilèges : SeShutdownPrivilege

-> 8h25 Utilisation d'un privilege
Service privilégié appelé :
Serveur : Security
Service : -
Nom de l'utilisateur principal : UT001537$
Domaine principal : INTRA
Nº de session principale : (0x0,0x3E7)
Nom de l'utilisateur client : MD092756
Domaine client : INTRA
Nº de la session cliente : (0x0,0x4F23222)
Privilèges : SeShutdownPrivilege

-> 8h25 Événements système
Un processus d'ouverture de session s'est fait reconnaître par
l'autorité locale de sécurité. Ce processus d'ouverture de session
sera autorisé à soumettre des requêtes d'ouverture de session.

Nom du processus d'ouverture de session : KSecDD

-> 8h25 Événements système
Un processus d'ouverture de session s'est fait reconnaître par
l'autorité locale de sécurité. Ce processus d'ouverture de session
sera autorisé à soumettre des requêtes d'ouverture de session.

Nom du processus d'ouverture de session : KSecDD

-> 8h25 Événements système
Un processus d'ouverture de session s'est fait reconnaître par
l'autorité locale de sécurité. Ce processus d'ouverture de session
sera autorisé à soumettre des requêtes d'ouverture de session.

Nom du processus d'ouverture de session : KSecDD



Voila, en esperant que ca puisse t'eclairer



On 28 août, 10:22, "Jonathan BISMUTH" wrote:
Bonjour renaud,

il serait intéressant dans ton cas de savoir ce qu'en dit le journal
application l'observateur d'évènement, afin de savoir s'il s'agit d'u ne
perte de droit, ou plus simplement d'une non libération du ntuser.dat.

Peux tu me copier coller les évènements correspondants à ton probl ème?

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)www.portail-mcse.net


Avatar
Jonathan BISMUTH
je ne penses pas forcement que ça vienne de là. Pas d'erreur userenv dans le
journal d'application?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

a écrit dans le message de news:

Bonjour Jonathan et merci d'avance pour ton aide

Bon, il n'y a que dans l'obs d'evenemtn "securité" qu'il y a qq chose
qui pourrait etre en relation avec le probleme
depuis que l'utilisateur s'etait delogué la vieille, on a des
"ouverture/fermeture de session" par l'utilisateur "SYSTEM"
toute la nuit

exemple

-> 0h35 Utilisation d'un privilege
Privilèges spéciaux assignés à la nouvelle session :
Nom de l'utilisateur : SYSTEM
Domaine : AUTORITE NT
Nº de la session : (0x0,0x4C8D9AF)
Assigné à : SeCreateTokenPrivilege
SeAssignPrimaryTokenPrivilege
SeDebugPrivilege
SeAuditPrivilege
SeChangeNotifyPrivilege
SeBackupPrivilege
SeRestorePrivilege

-> 0h35 Ouverture/Fermeture de session
Sessions acceptées :
Nom de l'utilisateur : SYSTEM
Domaine : AUTORITE NT
Nº de la session : (0x0,0x4C8D9AF)
Type de session : 9
Processus d'ouverture de session : Advapi
Package d'authentification : Negotiate
Nom de station de travail :

-> 0h35 Ouverture/Fermeture de session
Fermeture de la session utilisateur :
Nom de l'utilisateur : SYSTEM
Domaine : AUTORITE NT
Nº de la session : (0x0,0x4C8D9AF)
Type de session : 9

-> 1h53 Ouverture/Fermeture de session
Fermeture de la session utilisateur :
Nom de l'utilisateur : UT001537$
Domaine : INTRA
Nº de la session : (0x0,0x4D08E55)
Type de session : 3

-> 1h53 Utilisation d'un privilege
Privilèges spéciaux assignés à la nouvelle session :
Nom de l'utilisateur :
Domaine :
Nº de la session : (0x0,0x4D08E55)
Assigné à : SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeChangeNotifyPrivilege

-> 1h53 Ouverture/Fermeture de session
Ouverture de session réseau réussie :
Nom de l'utilisateur : UT001537$
Domaine : INTRA
Nº de la session : (0x0,0x4D08E55)
Type de session : 3
Processus de session : Kerberos
Package d'authentification : Kerberos
Nom de la station de travail :

ca encore a 3h29, 4h35, 5h12 ...jusqu'a ce que l'utilisateur arrive et
se logue

-> 8h25 Utilisation d'un privilege
Privilèges spéciaux assignés à la nouvelle session :
Nom de l'utilisateur : MD092756
Domaine : INTRA
Nº de la session : (0x0,0x4F23222)
Assigné à : SeChangeNotifyPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege

-> 8h25 Ouverture/Fermeture de session
Sessions acceptées :
Nom de l'utilisateur : MD092756
Domaine : INTRA
Nº de la session : (0x0,0x4F23222)
Type de session : 2
Processus d'ouverture de session : User32
Package d'authentification : Negotiate
Nom de station de travail : UT001537

-> 8h25 Utilisation d'un privilege
Service privilégié appelé :
Serveur : Security
Service : -
Nom de l'utilisateur principal : UT001537$
Domaine principal : INTRA
Nº de session principale : (0x0,0x3E7)
Nom de l'utilisateur client : MD092756
Domaine client : INTRA
Nº de la session cliente : (0x0,0x4F23222)
Privilèges : SeShutdownPrivilege

-> 8h25 Utilisation d'un privilege
Service privilégié appelé :
Serveur : Security
Service : -
Nom de l'utilisateur principal : UT001537$
Domaine principal : INTRA
Nº de session principale : (0x0,0x3E7)
Nom de l'utilisateur client : MD092756
Domaine client : INTRA
Nº de la session cliente : (0x0,0x4F23222)
Privilèges : SeShutdownPrivilege

-> 8h25 Événements système
Un processus d'ouverture de session s'est fait reconnaître par
l'autorité locale de sécurité. Ce processus d'ouverture de session
sera autorisé à soumettre des requêtes d'ouverture de session.

Nom du processus d'ouverture de session : KSecDD

-> 8h25 Événements système
Un processus d'ouverture de session s'est fait reconnaître par
l'autorité locale de sécurité. Ce processus d'ouverture de session
sera autorisé à soumettre des requêtes d'ouverture de session.

Nom du processus d'ouverture de session : KSecDD

-> 8h25 Événements système
Un processus d'ouverture de session s'est fait reconnaître par
l'autorité locale de sécurité. Ce processus d'ouverture de session
sera autorisé à soumettre des requêtes d'ouverture de session.

Nom du processus d'ouverture de session : KSecDD



Voila, en esperant que ca puisse t'eclairer



On 28 août, 10:22, "Jonathan BISMUTH" wrote:
Bonjour renaud,

il serait intéressant dans ton cas de savoir ce qu'en dit le journal
application l'observateur d'évènement, afin de savoir s'il s'agit d'une
perte de droit, ou plus simplement d'une non libération du ntuser.dat.

Peux tu me copier coller les évènements correspondants à ton problème?

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)www.portail-mcse.net


Avatar
renaud.maubon
Non y a rien de rien dans le journal d'evt appli ou systeme :-/

On 28 août, 11:22, "Jonathan BISMUTH" wrote:
je ne penses pas forcement que ça vienne de là. Pas d'erreur userenv dans le
journal d'application?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)www.portail-mcse.net


Avatar
renaud.maubon
Plus personne pour m'aider alors SVP
Avatar
Mathieu CHATEAU
Bonjour,

Vous pourriez installer ceci sur les stations:

Service de nettoyage de ruche de profil d'utilisateur (UPHClean)
http://www.microsoft.com/downloads/details.aspx?FamilyID286E6D-8912-4E18-B570-42470E2F3582&displaylang=fr



--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


wrote in message
news:
Plus personne pour m'aider alors SVP



Avatar
Jonathan BISMUTH
mais si :)

je penses que le nettoyage de ruche préconisé par Mathieu est le bon.
Toutefois, par curiosité, tu n'as pas de message d'erreur au log d'un
utilisateur lorsqu'il vient de perdre son profil?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

a écrit dans le message de news:

Plus personne pour m'aider alors SVP



Avatar
renaud.maubon
effectivement ce que j'ai copié collé de l'obs d'evt securité n'a rien
avoir
car c'est arrivée ce matin a une utilisatrice qui avait eteind son pc
vendredi
soir
en le rallumant ce matin, nouveau profil et rien dans systeme et app
non plus

quoi que pour securité a l'allumage du pc on voit bien le meme genre
de trucs
que sur l'autre pc

"Ouverture/Fermeture de session" & "Utilisation d'un privilege" par
l'utilisateur
SYSTEM
avant que l'utilisatrice elle meme ne se logue

enfin bon, ca veut peut etre rien dire