> Tech > 4. Moveuser.

4. Moveuser.

Tech - Par iTPro - Publié le 24 juin 2010
email

Lorsque des comptes d'utilisateurs sont déplacés vers un nouveau domaine, on a parfois du mal à  déplacer aussi les profils, surtout lorsque les utilisateurs sont déplacés dans des lieux éloignés entre différentes machines, où le profil de l'utilisateur est mis en antémémoire. Un profil d'utilisateur Windows 2000 correspond explicitement au

<STRONG>4. Moveuser.</STRONG><BR>

SID d’un utilisateur ou d’un groupe particulier. Lorsqu’un
nouveau compte est créé pour l’utilisateur dans un autre domaine, le SID de l’utilisateur
change et celui-ci n’a plus accès à  son profil. Un moyen simple de résoudre ce
problème est d’utiliser l’outil moveuser.exe du kit de ressources. Cet outil n’a
qu’une fonction : il modifie les permissions de sécurité dans le fichier ruche
ntuser.dat du profil d’utilisateur pour permettre d’accéder au profil à  partir
du nouveau compte d’utilisateur.



La syntaxe de moveuser est



moveuser <anciendomaine\ancienutilisateur> <nouveaudomaine\nouvelutilisateur>
/c <stationA>



Moveuser.exe indique au système d’associer de nouveau le profil d’utilisateur
original, mis en antémémoire sur la station de travail A, au nouveau compte d’utilisateur
créé dans le nouveau domaine. Ce nouveau compte doit être créé avant l’exécution
de la commande Moveuser. Moveuser permet d’utiliser la convention UPN (user principal
name) de Windows 2000 (par exemple utilisateur@mondomaine.tld) au lieu de la forme
domaine\utilisateur.



En coulisse, Moveuser modifie la sous-clé du registre HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ProfileList
pour changer le profil de sécurité (SID) associé à  l’ancien profil de l’utilisateur
et permettre au nouveau compte d’utilisateur d’accéder au nouveau profil. L’option
/c permet d’exécuter la commande à  destination d’une autre machine. L’outil modifie
aussi les permissions du fichier ruche ntuser.dat dans ce profil pour donner au
nouvel utilisateur accès au profil d’utilisateur. Lorsque l’utilisateur utilise
le nouveau compte pour se connecter à  la station de travail A, il a le même profil
d’utilisateur que dans le domaine d’origine.



Moveuser.exe peut aussi déplacer le profil pour un compte d’utilisateur local
(c’est-à -dire un compte défini sur une station de travail ou dans la SAM d’un
serveur membre plutôt que dans un domaine). Pour utiliser l’utilitaire de cette
manière, il faut spécifier l’option /k pour indiquer à  l’outil de ne pas supprimer
le compte local après avoir déplacé le fichier. Moveuser est comparable à  l’utilitaire
USMT (User State Migration Tool), mais les deux programmes résolvent des problèmes
légèrement différents. Le programme USMT permet de sauvegarder des parties de
clés du registre de l’utilisateur et de l’ordinateur et de les restaurer dans
la nouvelle machine et dans un nouveau profil pour l’utilisateur.

Téléchargez gratuitement cette ressource

Aborder la Blockchain, comprendre et démarrer

Aborder la Blockchain, comprendre et démarrer

Une véritable révolution se prépare progressivement... les entreprises doivent veiller à ne pas rester à l’écart et se faire prendre de vitesse. Tout comme la mobilité ou encore le cloud, la blockchain est une composante essentielle de la transformation numérique. Découvrez, dans ce dossier, comment aborder, comprendre et démarrer la Blockchain

Tech - Par iTPro - Publié le 24 juin 2010