4. Moveuser.

SID d’un utilisateur ou d’un groupe particulier. Lorsqu’un
nouveau compte est créé pour l’utilisateur dans un autre domaine, le SID de l’utilisateur
change et celui-ci n’a plus accès à  son profil. Un moyen simple de résoudre ce
problème est d’utiliser l’outil moveuser.exe du kit de ressources. Cet outil n’a
qu’une fonction : il modifie les permissions de sécurité dans le fichier ruche
ntuser.dat du profil d’utilisateur pour permettre d’accéder au profil à  partir
du nouveau compte d’utilisateur.



La syntaxe de moveuser est



moveuser <anciendomaine\ancienutilisateur> <nouveaudomaine\nouvelutilisateur>
/c <stationA>



Moveuser.exe indique au système d’associer de nouveau le profil d’utilisateur
original, mis en antémémoire sur la station de travail A, au nouveau compte d’utilisateur
créé dans le nouveau domaine. Ce nouveau compte doit être créé avant l’exécution
de la commande Moveuser. Moveuser permet d’utiliser la convention UPN (user principal
name) de Windows 2000 (par exemple utilisateur@mondomaine.tld) au lieu de la forme
domaine\utilisateur.



En coulisse, Moveuser modifie la sous-clé du registre HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ProfileList
pour changer le profil de sécurité (SID) associé à  l’ancien profil de l’utilisateur
et permettre au nouveau compte d’utilisateur d’accéder au nouveau profil. L’option
/c permet d’exécuter la commande à  destination d’une autre machine. L’outil modifie
aussi les permissions du fichier ruche ntuser.dat dans ce profil pour donner au
nouvel utilisateur accès au profil d’utilisateur. Lorsque l’utilisateur utilise
le nouveau compte pour se connecter à  la station de travail A, il a le même profil
d’utilisateur que dans le domaine d’origine.



Moveuser.exe peut aussi déplacer le profil pour un compte d’utilisateur local
(c’est-à -dire un compte défini sur une station de travail ou dans la SAM d’un
serveur membre plutôt que dans un domaine). Pour utiliser l’utilitaire de cette
manière, il faut spécifier l’option /k pour indiquer à  l’outil de ne pas supprimer
le compte local après avoir déplacé le fichier. Moveuser est comparable à  l’utilitaire
USMT (User State Migration Tool), mais les deux programmes résolvent des problèmes
légèrement différents. Le programme USMT permet de sauvegarder des parties de
clés du registre de l’utilisateur et de l’ordinateur et de les restaurer dans
la nouvelle machine et dans un nouveau profil pour l’utilisateur.