locked
Configuration profil itinérant RRS feed

  • Question

  • Bonjour à tous,

    Après de nombreuses recherches, je n'ai toujours pas trouvé de solution à mon problème. J'ai installé mon serveur sous Windows server 2008 R2, édition standard, et configuré tous mes rôles, jusque là tout va bien. Commence alors la partie configuration utilisateur, et là, ça se gate. 

    J'ai créé un utilisateur modèle, auquel je voulais attribué un profil itinérant. Dans l'onglet profil donc, pour chemin du profil, j'ai mis "\\SERVEUR\profil$\%username%", et j'ai configuré le dossier de base pour monter "\\SERVEUR\home$\%username%". Lors de la création de partage avancé, j'ai attribuer la modification à tout le monde en autorisations.

     

    Les postes clients étant sous windows seven professionnel, j'ai suivi ce lien http://social.technet.microsoft.com/forums/en-US/winservergen/thread/2e3d27cf-38ec-433d-8bee-2a69a73871a5/. J'ai donc dans mon dossier profil un dossier membres.v2, avec les fichiers copiés du profil créer en se connectant sur le serveur. Et donc, au moment de me connecter à partir d'un poste client, j'obtiens le message d'erreur suivant : "Echec de l'ouverture de session par le service client de stratégie de groupe. Accès refusé." J'ai pourtant désactivé la stratégie de groupe Default Domain Policy. Et avec le compte Administrateur de domaine, j'arrive parfaitement à me connecter à la machine cliente. De plus, sur une machine cliente sous windows xp, la connexion se fait sans aucun soucis.

     

    Je voudrais donc savoir ce que je fais de mal, quelles autorisations donner à mon dossier profil, au dossier membres.v2? Est ce que je dois utiliser les redirections de dossiers dans les gpo pour que cela fonctionne?

    En vous remerciant d'avance.

     


    mardi 14 juin 2011 12:45

Réponses

  • Suivez les etapes suivies dans ma video pour la creation des profils itinerants: http://www.facebook.com/video/video.php?v=1573834626025&oid=136667569684732&comments

     


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified IT Professional: Enterprise Administrator

    Mon site web: http://www.ahmedmalek.com

    Pour suivre mes publications d'articles / tutoriels, devenez membre de cette page sur Facebook: http://www.facebook.com/TunisianIT

    mardi 14 juin 2011 17:53
    Auteur de réponse
  • Bonsoir,

    lors de l'utilisation d'un PC classique, l'utilisateur ne peut avoir qu'un seul chemin de profil itinérant ! Il existe la possibilité de définir un autre profil uniquement pour les communications de type Terminal Server.

    (Il n'y a qu'une seule case prévue pour l'usage normal).

    Contrairement aux procédures complexes (et en grande partie inutiles) indiquées, il suffit de définir le chemin sur le compte (et les droits corrects), puis de se connecter sur un poste client (qui n'a jamais vu l'utilisateur).

    =>Le profil sera itinérant et recopié sur le serveur au moment de la fermeture de la session.

    Si un profil (local) existait ailleurs, celui-ci pourra être recopié sur le serveur à l'emplacement prévu.

    A+

     

     


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    mardi 14 juin 2011 19:24
  • Il y a aussi ce tutoriel qui fonctionne plutot bien, à adapter a ses propres besoin:

     

    http://www.labo-microsoft.org/articles/win/profil-redirection-quotas/0/

    mercredi 15 juin 2011 14:02

Toutes les réponses

  • Suivez les etapes suivies dans ma video pour la creation des profils itinerants: http://www.facebook.com/video/video.php?v=1573834626025&oid=136667569684732&comments

     


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified IT Professional: Enterprise Administrator

    Mon site web: http://www.ahmedmalek.com

    Pour suivre mes publications d'articles / tutoriels, devenez membre de cette page sur Facebook: http://www.facebook.com/TunisianIT

    mardi 14 juin 2011 17:53
    Auteur de réponse
  • Bonsoir,

    lors de l'utilisation d'un PC classique, l'utilisateur ne peut avoir qu'un seul chemin de profil itinérant ! Il existe la possibilité de définir un autre profil uniquement pour les communications de type Terminal Server.

    (Il n'y a qu'une seule case prévue pour l'usage normal).

    Contrairement aux procédures complexes (et en grande partie inutiles) indiquées, il suffit de définir le chemin sur le compte (et les droits corrects), puis de se connecter sur un poste client (qui n'a jamais vu l'utilisateur).

    =>Le profil sera itinérant et recopié sur le serveur au moment de la fermeture de la session.

    Si un profil (local) existait ailleurs, celui-ci pourra être recopié sur le serveur à l'emplacement prévu.

    A+

     

     


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    mardi 14 juin 2011 19:24
  • Il y a aussi ce tutoriel qui fonctionne plutot bien, à adapter a ses propres besoin:

     

    http://www.labo-microsoft.org/articles/win/profil-redirection-quotas/0/

    mercredi 15 juin 2011 14:02
  • Bonjour,

     

    Merci pour votre aide, mais cela n'a malheureusement pas résolu mon problème. En ne rentrant le chemin de profil que dans la case profil de la configuration active directory, lorsque je tente de me connecter depuis un poste client sous seven, j'ai le message Bienvenue qui apparaît un cours instant, puis j'obtiens le message d'erreur suivant : "Echec de l'ouverture de session par le service de profil utilisateur. Impossible de charger le profil utilisateur." Puis lorsque je clique sur ok, la session se ferme. Pas de soucis toujours du coté d'un client sous windows xp.

     

    Je me suis ensuite connecté en local sur la machine seven, et dans le journal d’évènements, J'ai l'erreur suivante dans le User Profile Service : "Windows ne peut pas vous ouvrir une session car votre profil ne peut pas être chargé. Vérifiez que vous êtes connecté au réseau et que le réseau fonctionne correctement. DETAIL : Seule une partie d'une requête ReadProcessMemory ou WriteProcessMemory a été effectuée."

    Pour information, la gpo toujours attendre le réseau lors du démarrage de l'ordinateur et de l'ouverture de session est activée. 

    Quelqu'un aurait une idée?

     

    Merci encore.

    mercredi 15 juin 2011 16:36
  • Essayez deux ouvertures de session au lieu d'une et verifiez le resultat. Il se peut que vous avez un probleme de resolution DNS ou un probleme au niveau des droits NTFS / partages.

     


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified IT Professional: Enterprise Administrator

    Mon site web: http://www.ahmedmalek.com

    Pour suivre mes publications d'articles / tutoriels, devenez membre de cette page sur Facebook: http://www.facebook.com/TunisianIT

    mercredi 15 juin 2011 17:56
    Auteur de réponse
  • J'ai tenté d'ouvrir plusieurs fois la session sur la machine cliente, toujours le même problème. Au niveau des droits d'accès, j'ai un dossier profil, partagé sur le réseau dont tout le monde à le droit de modifications et de lecture. Je n'ai pas vérifié les droits NTFS, je le ferai d'ici demain. Quels tests est ce que je peux faire pour détecter un problème résolution DNS?
    mercredi 15 juin 2011 18:08
  • Utilisez nslookup pour verifier que l'enregistrement DNS du serveur peut etre resolu correctement. Aussi, verifiez qu'il n'y a pas un pare-feu qui bloque le traffic.

    Essayez de faire le meme etapes que j'ai utilise au niveau de ma video. Je l'ai deja essaye et ca a marcher sans problemes.

     


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified IT Professional: Enterprise Administrator


    Mon site web: http://www.ahmedmalek.com

    Pour suivre mes publications d'articles / tutoriels, devenez membre de cette page sur Facebook: http://www.facebook.com/TunisianIT

    mercredi 15 juin 2011 18:13
    Auteur de réponse
  • Y a du mieux... Je me suis connecté directement sur le serveur avec une session de test (deux même pour être sûr que ce ne soit pas un bug). Donc là ca marche sans soucis. J'ai retenté avec ces mêmes sessions sur un poste client... et là miracle ça marche... Le problème, c'est que j'ai 50 comptes utilisateurs à créer, ce que j'avais prévu de faire par script une fois que tout fonctionnerai bien... Si je dois me les faire à la main, j'ai pas fini avant un moment.

    Une autre idée pour la source du problème? J'ai fait nslookup, pas de soucis, ca marche bien.

    Merci

    jeudi 16 juin 2011 11:24
  • Pour des questions de scripting, postez par ici: http://social.technet.microsoft.com/Forums/en-US/ITCG/threads

     


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified IT Professional: Enterprise Administrator


    Mon site web: http://www.ahmedmalek.com

    Pour suivre mes publications d'articles / tutoriels, devenez membre de cette page sur Facebook: http://www.facebook.com/TunisianIT

    lundi 20 juin 2011 21:32
    Auteur de réponse