Lorsque des comptes d'utilisateurs sont déplacés vers un nouveau domaine, on a parfois du mal à déplacer aussi les profils, surtout lorsque les utilisateurs sont déplacés dans des lieux éloignés entre différentes machines, où le profil de l'utilisateur est mis en antémémoire. Un profil d'utilisateur Windows 2000 correspond explicitement au
4. Moveuser.
SID d’un utilisateur ou d’un groupe particulier. Lorsqu’un
nouveau compte est créé pour l’utilisateur dans un autre domaine, le SID de l’utilisateur
change et celui-ci n’a plus accès à son profil. Un moyen simple de résoudre ce
problème est d’utiliser l’outil moveuser.exe du kit de ressources. Cet outil n’a
qu’une fonction : il modifie les permissions de sécurité dans le fichier ruche
ntuser.dat du profil d’utilisateur pour permettre d’accéder au profil à partir
du nouveau compte d’utilisateur.
La syntaxe de moveuser est
moveuser <anciendomaine\ancienutilisateur> <nouveaudomaine\nouvelutilisateur>
/c <stationA>
Moveuser.exe indique au système d’associer de nouveau le profil d’utilisateur
original, mis en antémémoire sur la station de travail A, au nouveau compte d’utilisateur
créé dans le nouveau domaine. Ce nouveau compte doit être créé avant l’exécution
de la commande Moveuser. Moveuser permet d’utiliser la convention UPN (user principal
name) de Windows 2000 (par exemple utilisateur@mondomaine.tld) au lieu de la forme
domaine\utilisateur.
En coulisse, Moveuser modifie la sous-clé du registre HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ProfileList
pour changer le profil de sécurité (SID) associé à l’ancien profil de l’utilisateur
et permettre au nouveau compte d’utilisateur d’accéder au nouveau profil. L’option
/c permet d’exécuter la commande à destination d’une autre machine. L’outil modifie
aussi les permissions du fichier ruche ntuser.dat dans ce profil pour donner au
nouvel utilisateur accès au profil d’utilisateur. Lorsque l’utilisateur utilise
le nouveau compte pour se connecter à la station de travail A, il a le même profil
d’utilisateur que dans le domaine d’origine.
Moveuser.exe peut aussi déplacer le profil pour un compte d’utilisateur local
(c’est-à -dire un compte défini sur une station de travail ou dans la SAM d’un
serveur membre plutôt que dans un domaine). Pour utiliser l’utilitaire de cette
manière, il faut spécifier l’option /k pour indiquer à l’outil de ne pas supprimer
le compte local après avoir déplacé le fichier. Moveuser est comparable à l’utilitaire
USMT (User State Migration Tool), mais les deux programmes résolvent des problèmes
légèrement différents. Le programme USMT permet de sauvegarder des parties de
clés du registre de l’utilisateur et de l’ordinateur et de les restaurer dans
la nouvelle machine et dans un nouveau profil pour l’utilisateur.
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- AI Appreciation Day,16 juillet « cet email de 10 pages aurait pu se résumer en 3 points »
- L’informatique quantique perçue comme la menace de cybersécurité la plus critique
- Bâtir une entreprise AI-native : par où commencer
- La France à l’avant-garde de la conteneurisation et de l’IA générative
- La souveraineté numérique pour renforcer la cybersécurité
