Virtualisation de sessions

Les utilisateurs chargent des profils temporaires…

Par Laurent Falguière 21 March 2009 Envoyer cet article Envoyer cet article Imprimer cet article Imprimer cet article
Evaluer cet article: 1 étoile2 étoiles3 étoiles4 étoiles5 étoiles
Loading ... Loading ...

ou “pourquoi effacer les profils utilisateurs en utilisant l’explorateur Windows est une mauvaise idée…”

Pour purger les profils utilisateurs qui ne sont plus utilisés ou qui ne sont pas supprimés malgré la mise en place de la stratégie de groupe adéquate, certains administrateurs ont pris l’habitude d’effacer ces profils en utilisant l’explorateur Windows (en supprimant les dossiers correspondant aux profils utilisateurs dans c:\documents and Settings ou c:\users) plutôt que l’interface “profils utilisateurs” des propriétés système (gestion de l’ordinateur / Avancé).

image

Avec Windows 2000, ou 2003, ceci n’avait pas d’impact. Supprimer le profil dans Documents and Settings provoquait la recréation du profil (dans le cas d’un profil local) et pouvait même être transparent dans le cas d’un profil itinérant, qui était simplement téléchargé à l’ouverture de session… Il n’en est pas le même avec avec Windows 2008: Supprimer le profil dans c:\Users provoque l’utilisation d’un profil temporaire lors de l’ouverture de session de l’utilisateur dont le profil a été supprimé, même si cet utilisateur dispose d’un profil itinérant valide…

Pour comprendre ce fonctionnement, il faut revenir à l’architecture des profils Windows. Les informations relatives aux profils sont stockées à deux emplacements:

  • Dans le registre, dans la clé HKLM\Software\Microsoft\Windows NT\Current Version\ProfileList: Chaque profil dispose d’une sous clé dont le nom correspond au SID de l’utilisateur.
image
  • Au niveau du système de fichiers, dans c:\Documents and Settings (2000, XP, 2003) ou désormais dans c:\Users (Vista, Windows 2008)
image

Dans Windows 2003, lors de l’ouverture de session, la clé ProfileList était lue pour savoir si l’utilisateur disposait déjà d’un profil. Si une entrée existait pour l’utilisateur dans la liste (c’est à dire qu’une sous-clé correspondant à son SID existe),  mais que le dossier correspondant dans Documents and Settings n’existait plus, le profil était simplement recréé ou téléchargé, sans que cette incohérence pose problème.

Dans Windows 2008, le fonctionnement a été modifié: Si une entrée existe pour l’utilisateur dans la liste mais que le dossier correspondant dans c:\Users n’existe plus, l’état du profil n’est pas jugé cohérent et un profil temporaire est utilisé (tant que cette incohérence persiste, c’est à dire jusqu’à la suppression de l’entrée dans la clé ProfileList). Un message apparait dans une info-bulle lors de l’ouverture de session et des erreurs 1511 et 1515 sont loguées dans le journal application…

Log Name:      Application
Source:        Microsoft-Windows-User Profiles Service
Event ID:      1515
Task Category: None
Level:         Warning
Keywords:      Classic
User:          XXX\administrateur
Computer:     yyy.xxx.zz
Description:
Windows has backed up this user profile. Windows will automatically try to use the backup profile the next time this user logs on.

Log Name:      Application
Source:        Microsoft-Windows-User Profiles Service
Event ID:      1511
Task Category: None
Level:         Warning
Keywords:      Classic
User:          XXX\administrateur
Computer:      yyy.xxx.zz
Description:
Windows cannot find the local profile and is logging you on with a temporary profile. Changes you make to this profile will be lost when you log off.

Comment faire pour éviter ce problème? Utiliser l’interface “profils utilisateurs” des propriétés système (gestion de l’ordinateur / Avancé) ou encore l’utilitaire Delprof, du kit de ressources techniques, qui permet la suppression correcte des profils utilisateurs…

Articles relatifs

Commentaires

Aucun commentaire pour l'article “Les utilisateurs chargent des profils temporaires…”

Ajouter un commentaire

Important: Un modérateur est susceptible de supprimer, préalablement à sa diffusion, toute contribution qui ne serait pas en relation avec le thème de discussion abordé, la ligne éditoriale du site, ou qui serait contraire à la loi. Vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données qui vous concernent. Vous pouvez, à tout moment, demander que vos contributions à cet espace de discussion soient supprimées.

english française