EPFL > VPSI > IT > EXAPP - Site d'information: WinAD (Windows Active Directory)
 

  Affiche tous les articles

 Mode d'emploi du moteur de recherche  Rechercher : 
Moteur de recherche
Home page
Accréditation
Activation MS
AD c'est quoi ?
AD PowerShell
Authentifications
Autorisations DHCP
bugs
Conseils AD
DCs Sécurité
Délégations OUs
Domaine SC
Gaspar
GPO
Grp-Staff
KMS
Migrations
Outils
Procès verbaux
Profiles Itinérants
PWAD
Règles de nommage
Restaurations DC Fac
ServerAD2003
ServerAD2008
Seven
Students
synchro
toto1
Trucs et Astuces
· SSL/TLS Alert Protocol & the Alert Codes
· Intégration d'un serveur et Workstation Linux dans AD
· How to enable and disable SMBv1, SMBv2, and SMBv3 in Windows
· Remove Windows.old From a Server
· Erreur slui.exe résoudre l'activation MS
· Enable the Disk Cleanup tool 2012R2
· Sysprep échoue Windows 10
· Échec d'ouverture de session par le service Service de profil utilisateur. Impossible de charger le profil utilisateur
· Installer la version UEFI de Windows 7 ou 8/10
· Check Secure Channel d'une machine
· Rearming Sysprep
· Windows 10 / 8 / 7 Search Indexer
· Comment supprimer un service orphelin proprement
· Rejoindre une machine qui a perdu sa relation d'approbation au domaine
· Changer le profil réseau sur 2012R2
· Comment utiliser l’Enregistreur d’actions utilisateur
· Impossible d'installer/supprimer un programme
· Nettoyer le dossier "WinSxS"
· MBR ou GPT ???
· Couches de transition IPV4-IPV6
· Un profil temporaire est chargé à la place du profil local ou itinérant
· Enregistrement des événements de diagnostic d'Active Directory
· Windows 2008 et 7 « God Mode »
· AD Users & Computers : afficher l'onglet "additional account info" sur OS 64 bits
· Compter les objets d'AD
· DNS Devolution
· Profil temporaire impossible de créer un nouveau !
· Account Lockout and Management Tools
· Les smilies au clavier
· Vérifier le Secure Channel pour une machine dans l'AD
· Faire une query AD en GUI sur Vista sans ouvrir une console dsa
· CheckblockerVistaSp1-XPsp3-IE8
· Failure code kerberos
· Afficher l'appartenance des groupes universels multi domaine pour un utilisateur
· checkIE7Blocker
· Les Groupes...!
· Ajout d'un ordinateur Macintosh dans un domaine AD
· Ouvrir une invité de commande à partir d'un dossier
· Déléguer la gestion des services
· Voir les périphériques cachés dans le Device Manager
· ProblèmesMulti-CartesRéseauxSurUnSrvDCouNonDC
Win 8.1
WinAD
Windows 10
Windows 8
Windows Server
Wins
Work Shop
  Afficher une version imprimable de ce document dans une nouvelle fenêtre
 
Échec d'ouverture de session par le service Service de profil utilisateur. Impossible de charger le profil utilisateur
 

Essayer de redémarrer complètement l'ordinateur, ça se répare parfois seul.
Dans ce qui suit il peut être proposé d'activer le compte
Administrateur prédéfini. Ce compte est un ultime secours, il ne faut pas l'utiliser de manière courante. On pourra le désactiver avec la commande net user administrateur /active:no ou le munir d'un mot de passe. 

Un compte admin est disponible

Si un compte administrateur est encore disponible, utiliser ce compte pour revenir à un point de restauration, ou réparer le registre comme indiqué plus loin.

Pas de compte admin

On ne dispose pas d'un autre compte admin pour se dépanner.
Au passage il n'est pas normal d'avoir un seul compte admin. Il en faut au moins deux.
Si le compte devenu indisponible était un compte standard, redémarrer en mode sans échec et utiliser le compte Administrateur prédéfini.

Si le compte devenu indisponible était un compte admin, alors l'Administrateur prédéfini du mode sans échec n'est pas proposé avec Vista ou Win7 s'il n'avait pas été activé au préalable.

Le compte devenu inaccessible devrait tout de même s'ouvrir en mode sans échec en créant un profil provisoire. Celui-ci a les pouvoirs admin du compte qu'il remplace. Utiliser ce compte pour créer un autre compte admin ou revenir à un point de restauration.

On peut au besoin activer l'Administrateur prédéfini :

À partir de la session provisoire obtenue en mode sans échec :

  1. Ouvrir une Console de commandes :
    WIN, cmd et CTL+MAJ+Entrée afin qu'elle soit ouverte avec les jetons Administrateur
  2. Dans cette console entrer la commande net user administrateur /active
    En réponse on devrait avoir une information de succès de l'opération
  3. Fermer la session. Si le compte Administrateur n'est pas présent dans l'écran d'accueil, il le sera en mode sans échec

En se contentant de l'option Invite de commande en mode sans échec :

  1. Tapoter sur la touche F8 au démarrage pour accéder aux options de démarrage avancées
  2. Avec les touches fléchées sélectionner Invite de commandes en mode sans échec (Entrée)
  3. Arrivé à l'écran d'accueil, entrer en session
  4. Le compte s'ouvre en mode Invite de commandes avec les jetons administrateur
  5. Pour activer l'Administrateur, entrer la commande : net user administrateur /active
    En réponse on devrait avoir une information de succès de l'opération
  6. Redémarrer, tapoter F8, opter cette fois pour le mode sans échec
  7. L'écran d'accueil propose l'Administrateur. Il n'a pas de mot de passe.
  8. Utiliser ce compte pour créer un compte admin muni d'un mot de passe qui servira de compte de secours

Si aucune de ces solutions ne fonctionne, ou que le mot de passe n'est plus reconnu, d'autres méthodes existent pour activer l'Administrateur, supprimer les mots de passe, et plus encore.

Dès qu'on dispose d'un compte admin, on peut revenir à un point de restauration.

 

Réparation du compte en défaut

Si revenir à un point de restauration n'est pas possible, il faut éditer le registre avec regedit (WIN, regedit)
Pour sauvegarder le registre, faire un point de restauration, et/ou exporter la clé à modifier (ProfileList).

Examiner la clé ProfileList :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
Repérer les clés des comptes utilisateurs, leurs noms commencent par S-1-5-21 et se terminent par -1000 ou -1001 ou -1002, etc. Sous chacune ce ces clés, une entrée nommée ProfileImagePath contient le profil auquel est relié le compte SID.

Le problème est causé par le fait que la clé du compte a été désactivée par le système, lequel a ajouté une extension .bak à la clé pour mettre le compte en standby. La raison pour laquelle cela se produit parfois est à discuter.

Supposons pour ce qui suit que la clé concernée se termine par -1003

Deux situations sont possibles : le compte est cité une fois ou deux fois.

Le compte est cité une seule fois, avec un .bak ajouté à la fin
Retirer le .bak ; vérifier que le contenu de l'entrée ProfileImagePath correspond au bon profil. Vérifier dans l'Explorateur que ce profil existe bien, avec le bon nom de dossier.

Le compte est cité deux fois : une fois sans .bak, une fois avec .bak
Le bon compte est celui avec .bak, l'autre clé correspond à un profil provisoire de la forme NomDuProfil.NomDeLaMachine
Vérifier en comparant les contenus des entrées ProfileImagePath.
Vérifier que le dossier du profil existe bien avec le bon nom.
Comme le nom du profil existe déjà, il va falloir jouer aux chaises musicales en lui donnant un nom temporaire.
Renommer le SID -1003 en -1003stby (le nom -1003 est libéré)
Renommer le SID -1003.bak en -1003 (le profil est réhabilité)
Renommer le SID -1003stby en -1003.bak (on pourra le supprimer plus tard si tout va bien)
On pourra supprimer le profil provisoire.

Redémarrer....

 

KB947215

Le message d'erreur « Le service de profil utilisateur n'a pas pu ouvrir de session » s'affiche

Symptômes
Lorsque vous ouvrez une session sur un ordinateur Windows 7 ou Windows Vista à l'aide d'un profil temporaire, le message d'erreur suivant s'affiche :
Le service de profil utilisateur n'a pas pu ouvrir de session. Impossible de charger le profil utilisateur.
Résolution
Il arrive parfois que Windows ne lise pas votre profil utilisateur correctement, par exemple, si votre logiciel antivirus analyse votre ordinateur lorsque vous tentez de vous connecter. Avant d'appliquer les méthodes suivantes, tentez de redémarrer votre ordinateur et de vous reconnecter avec votre compte d'utilisateur pour résoudre le problème. Si vous redémarrez votre ordinateur et que ce problème persiste, appliquez les méthodes suivantes pour résoudre ce problème.

Remarque Vous devez pouvoir vous connecter à un compte d'administrateur pour corriger votre profil utilisateur ou copier vos données dans un nouveau compte. Avant de résoudre le problème, connectez-vous à Windows à l'aide d'un autre compte disposant d'autorisations administratives ou redémarrez en mode sans échec pour vous connecter au compte d'administrateur intégré. Pour plus d'informations sur la procédure de démarrage en mode sans échec, reportez-vous au site Web de Microsoft à l'adresse suivante :

Méthode 1 : Correction du profil du compte d'utilisateur

Pour corriger le profil de compte d'utilisateur, procédez comme suit :

Important Cette section, méthode ou tâche explique la procédure de modification du Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour plus de protection, effectuez une sauvegarde du Registre avant de le modifier. Vous serez alors en mesure de le restaurer en cas de problème. Pour plus d'informations sur la procédure de sauvegarde et de restauration du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
322756 Procédure de sauvegarde et de restauration du Registre sous Windows Comment faire pour sauvegarder et restaurer le Registre dans Windows
  1. Cliquez sur Démarrer, tapez regedit dans la zone Rechercher, puis appuyez sur Entrée.
  2. Dans l'Éditeur du Registre, recherchez la sous-clé de Registre suivante et cliquez dessus :
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
  3. Dans le volet de navigation, recherchez le dossier commençant par S-1-5 (clé SID), suivi d'un long numéro.
  4. Cliquez sur chaque dossier S-1-5, recherchez l'entrée ProfileImagePath dans le volet d'informations, puis double-cliquez dessus pour vérifier qu'il s'agit bien du profil du compte d'utilisateur qui présente l'erreur.

    • Si vous détectez deux dossiers dont le nom commence par S-1-5 suivi du même long numéro et si l'un d'eux se termine par .bak, vous devez renommer le dossier .bak. Pour ce faire, procédez comme suit :
      1. Cliquez avec le bouton droit sur le dossier sans l'extension .bak, puis cliquez sur Renommer. Tapez .ba et appuyez sur Entrée.
      2. Cliquez avec le bouton droit sur le dossier .bak, puis cliquez sur Renommer. Supprimez .bak à la fin du nom du dossier et appuyez sur Entrée.
      3. Cliquez avec le bouton droit sur le dossier .ba, puis cliquez sur Renommer. Remplacez .ba par .bak à la fin du nom du dossier, puis appuyez sur Entrée.
    • Si vous ne trouvez qu'un seul dossier dont le nom commence par S-1-5 suivi d'un long numéro et qui se termine par .bak, cliquez avec le bouton droit sur le dossier, puis cliquez sur Renommer. Supprimez .bak à la fin du nom du dossier et appuyez sur Entrée.
  5. Cliquez sur le dossier sans l'extension .bak dans le volet d'informations, double-cliquez sur RefCount, tapez 0, puis cliquez sur OK.
  6. Cliquez sur le dossier sans l'extension .bak, dans le volet d'informations, double-cliquez sur État, tapez 0, puis cliquez sur OK.
  7. Fermez l'Éditeur du Registre.
  8. Redémarrez l'ordinateur.
  9. Reconnectez-vous avec votre compte.

Méthode 2 : Connexion à Windows et copie de vos données dans un nouveau compte

Créez un nouveau compte et copiez les données de l'ancien compte dans le nouveau. Pour plus d'informations sur cette procédure, reportez-vous aux sites Web de Microsoft aux adresses suivantes :

Windows 7 Windows Vista

Méthode 3 : Supprimez le SID de l'erreur et créez un profil

Pour supprimer le SID de l'erreur et créer un profil, procédez comme suit :
  1. Supprimez le SID de l'erreur.
    Afin que nous puissions résoudre le problème pour vous, consultez la section « Aidez-moi ». Si vous préférez le résoudre vous-même, consultez la section « Je résous le problème moi-même ».

    Aidez-moi

    Pour résoudre automatiquement ce problème, cliquez sur le lien Résoudre ce problème. Cliquez ensuite sur Exécuter dans la boîte de dialogue Téléchargement de fichier et suivez la procédure indiquée par l'Assistant.

    Remarques
    • Cet Assistant peut n'exister qu'en anglais. Toutefois, la résolution automatique fonctionne aussi pour d'autres versions linguistiques de Windows.
    • Si vous n'êtes pas sur l'ordinateur sur lequel le problème existe, vous pouvez enregistrer la résolution automatique sur un lecteur flash ou sur un CD-ROM et ensuite l'exécuter sur l'ordinateur concerné par le problème.

    Je résous le problème moi-même

    Important Cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour plus de protection, effectuez une sauvegarde du Registre avant de le modifier. Vous serez alors en mesure de le restaurer en cas de problème. Pour plus d'informations sur la procédure de sauvegarde et de restauration du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    322756 Procédure de sauvegarde et de restauration du Registre sous Windows
    Pour résoudre ce problème vous-même, procédez comme suit :
    1. Supprimez le profil à l'aide de la boîte de dialogue Propriétés de l'ordinateur. Pour ce faire, procédez comme suit :
      1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Ordinateur, puis cliquez sur Propriétés.
      2. Cliquez sur Modifier les paramètres.

      3. Dans la boîte de dialogue Propriétés système, cliquez sur l'onglet Paramètres système avancés.

      4. Dans la zone Profils des utilisateurs, cliquez sur Paramètres.
      5. Dans la boîte de dialogue Profil des utilisateurs, sélectionnez le profil à supprimer, cliquez sur Supprimer, puis cliquez sur OK.
    2. Cliquez sur Démarrer, tapez regedit dans la zone Rechercher, et appuyez sur Entrée.
    3. Recherchez la sous-clé de Registre suivante et cliquez dessus :
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
    4. Cliquez avec le bouton droit sur le SID à supprimer, puis cliquez sur Supprimer.
  2. Ouvrez une session sur l'ordinateur et créez un nouveau profil.
Informations avancées
Cette erreur peut se produire si le paramètre de stratégie de groupe « Ne pas ouvrir de session aux utilisateurs ayant des profils temporaires » est configuré.

Cette erreur peut survenir si le dossier de profil utilisateur a été supprimé manuellement. La suppression manuelle d'un dossier de profil n'efface pas l'identificateur de sécurité (SID) de la liste de profils dans le Registre.

AVERTISSEMENT : nous vous DÉCONSEILLONS vivement d'effectuer la procédure standard pour supprimer des profils utilisateur à partir d'ordinateurs. L'approche documentée et prise en charge utilise les paramètres système avancés dans les propriétés système, paramètres « Profil des utilisateurs ». Pour les programmes, cette fonction est disponible à l'aide de l'API « DeleteProfile ».

Si le SID est présent, Windows essaie de charger le profil à l'aide de ProfileImagePath qui renvoie à un chemin inexistant. Par conséquent, il est impossible de charger le profil.
Informations du journal des événements
Les événements suivants sont enregistrés dans le journal des applications :

  • Nom du journal : Application
    Source : Service de profils utilisateur de Microsoft Windows
    Date : Date
    ID d'événement : 1515
    Catégorie de tâche : Aucune
    Niveau : Avertissement
    Mots clés : Classique
    Utilisateur : Utilisateur
    Ordinateur : Ordinateur
    Description : Windows a sauvegardé ce profil utilisateur. Windows tentera automatiquement d'utiliser le profil sauvegardé la prochaine fois que cet utilisateur ouvrira une session.

  • Nom du journal : Application
    Source : Service de profils utilisateur de Microsoft Windows
    Date : Date
    ID d'événement : 1511
    Catégorie de tâche : Aucune
    Niveau : Avertissement
    Mots clés : Classique
    Utilisateur : Utilisateur
    Ordinateur : Ordinateur
    Description : Windows ne trouve pas le profil local et vous ouvre une session avec un profil temporaire. Les modifications que vous apporterez à ce profil seront perdues lorsque vous fermerez cette session.

  • Nom du journal : Application
    Source : Service de profils utilisateur de Microsoft Windows
    Date : Date
    ID d'événement : 1500
    Catégorie de tâche : Aucune
    Niveau : Erreur
    Mots clés : Classique
    Utilisateur : Utilisateur
    Ordinateur : Ordinateur
    Description : Windows ne peut pas ouvrir de session, car votre profil ne peut pas être chargé. Vérifiez que vous êtes connecté au réseau et que votre réseau fonctionne correctement.
    DÉTAILS - Inconnu

  • Nom du journal : Application
    Source : Microsoft-Windows-Winlogon
    Date : Date
    Événement ID : 6004
    Catégorie de tâche : Aucune
    Niveau : Avertissement
    Mots clés : Classique
    Utilisateur : N/A
    Ordinateur : Ordinateur
    Description : L'abonné aux notifications



 

Définitions

Admin
J'appelle admin un compte utilisateur ayant les pouvoirs d'administration. Un compte normal est dit Standard.

Administrateur prédéfini
On désigne par le terme Administrateur avec un grand A le compte Administrateur intégré, ou Administrateur prédéfini. Celui-ci fait partie intégrante de Windows. Son profil est créé lors de sa première utilisation. Il est normalement désactivé. Avec Windows XP il est disponible en mode sans échec. Avec Vista et Win7 il est disponible en mode sans échec à condition qu'aucun autre compte admin n'existe ! À moins bien sûr que le compte ait été activé avec la commande net user administrateur /active
En cas de gros problème on arrive quand même à l'activer ; voir ces solutions.

Net user administrateur /active
Le yes est implicite, la commande complète est net user administrateur /active:yes
Pour désactiver le compte administrateur entrer la commande net user administrateur /active:no
La commande est localisée : sur un Windows en anglais la commande utilisera le terme administrator.
Faire très attention en entrant la commande. En effet net user trucmuch babaorum modifie le mot de passe du compte trucmuch en babaorum. Cette très mauvaise ergonomie de la commande fait que si on se trompe en voulant activer le compte administrateur, on peut avoir créé un mot de passe à la noix.

Profil temporaire
Bienvenue reste affiché pendant un temps anormalement long, signe de la création d'un nouveau profil. Une fois arrivé sur le bureau, un avertissement s'affiche en bas à droite. Dans Users, un profil "TEMP" est présent. Ce profil est admin s'il remplace un compte admin. On peut alors s'en servir pour revenir à un point de restauration, créer un nouveau compte admin, supprimer les mots de passe, activer l'Administrateur prédéfini, etc. Le dossier TEMP est supprimé en quittant la session.

Profil provisoire
J'appelle "Profil provisoire" le profil neuf qui est créé par le système en cas de difficulté avec le compte de l'utilisateur. Il s'agit d'un profil qui prend le nom du profil qu'il remplace, complété du nom de la machine. Si plusieurs anomalies surviennent, il est possible de se retrouver ainsi avec des profils numérotés. Exemples :
c:\Users\Tugdual.Ordinateur
c:\Users\Tugdual.Ordinateur.001
c:\Users\Tugdual.Ordinateur.002
c:\Users\Tugdual.Ordinateur.003
À la différence des profils temporaires (Users\TEMP) les profils provisoires sont permanents. Le profil d'origine restant en place, il sera possible de le réparer, puis de supprimer les profils provisoires. Quand un profil provisoire est créé, Bienvenue reste affiché pendant un moment, le temps que le nouveau profil soit créé à partir du profil par défaut. Un profil provisoire est admin s'il remplace un profil admin, et il utilise le même mot de passe.

Article N° 225, du 09.06.2016, par Alain Gremaud
URL de cet article : http://winad.epfl.ch/?article=225

© 2017 VPSI - EXAPP - TC