[Résolu] Désolidariser le CLSID et le profile de l'utilisateur

Je suis actuellement en train de me faire un master XP. Et y a un truc que j’arrive pas a faire.

En fait dans windows si vous créez un utilisateur “toto”, un dossier a son nom lui est créé dans Docs&Settings. Chez moi ce Doc&Settings ne se trouve pas sur le disque systeme (c:) mais sur D: .

Si je reformate mon pc a l’aide d’un ghost par exemple, il va me réécrire par dessus le c:, tout en laissant intactes les données sur D:, et donc les profils utilisateurs. (C’est voulu).

Le seul truc c’est que si on recrée un user “toto”, il va créér un dossier “toto.000” dans le D&S au lieu de reprendre le dossier “toto” avec l’ancien profil restant.

Je pense que c’est tout simplement dû au fait qu’il associe la CLSID de l’utilisateur a un certain dossier de profile. C’est dans le registre a mon avis.

Alors je voudrais savoir comment faire pour modifier cela et qu’a l’avnir par défaut lors de la création d’un user il prenne par défaut le dossier “D&S%username%” s’il existe , et sinon qu’il le créé.

Donc qu’il ne créé pas un nouveau dossier profil s’il en existe déja un, mais de reprendre ce dernier.

Merci d’avance.

Dans l’idée, il suffirait que tu autorise tout le monde (et pas seulement le compte toto) à avoir controle total sur ce profil.

J’avoue, j’ai jamais essayé, mais je pense que si, avec le compte “toto”, tu réalises ce qui suit, ça devrait marcher (mais je le repete, j’ai jamais essayé)
Primo, il faut désactiver, dans XP, le partage simplifié. Ouvre un explorateur, menu outils, options des dossiers, onglet affichage, decoche “partage simplifié” (tout dernier)

Ensuite, va dans le répertoire Doc&Settings, clique-droit sur le répertoire “toto”, propriétés, onglet sécurité, tapes en toutes lettres “tout le monde”, coches “controle total”. Tu cliques ensuite sur “Paramètres avancés”, coches “remplacer les permissions blablabla”, puis OK, OK.

Ensuite, fais démarrer/executer, tapes “regedit”, OK.
Clique-droit sur le dossier “HKEY_CURRENT_USER”, autorisations, et pareil qu’avant (ajouter, “tout le monde”, controle total").

Voilà, je pense que cela suffit, mais comme j’ai jamais vraiment essayé…
Sinon doit y avoir un moyen plus simple de changer les droits sur un profil, mais je connais pas.

Non je pense que tu m’as mal compris.

En fait le but est de ne pas avoir a sauvegarder les profiles lors de la reinstallation du pc.

Le systeme est sur C: , le D&S sur D:

En gros on redescend un ghost sur C: . On ne touche pas à D:

Donc le truc c’est que par exemple à ce moment sur C: on a un systemùe tout neuf avec juste un profil “Administrateur” et sur D: on a 3 ou 4 profils: “Toto”, “Tata”, et “Titi”

Le truc serait que quand on recrée les utilsateurs dans windows (avec exactement les mêmes noms), il reprenne les profils existants sous D: avec le meme n om (grâce à %username%) et utilise cexu la au lieu d’en créer de nouveaux parrallèlement sous la forme “username.hostname”

Evidemment vu que dans la gestion des droits le CLSID est pas le même, faut remplacer les autorisation aussi.

Et je cherche a mettre ca en place et à l’automatiser.

Tu vois ce que je veux dire?

Bon en fait Tzim à résolu mon problème.

On va contourner ca facilement en utilisant net user /Add /profilepath pour ajouter des utilisateurs en spécifiant le chemin du profil.

Puis avec xcacls on modifie les droits du dossier de l’ancien profil pour ajouter le nouveau user et le compte SYSTEM et le groupe administrateurs et le tour est joué.

Voila, Tzim rocks again.

[quote=“BadAcid, post:4, topic: 26126”]Bon en fait Tzim à résolu mon problème.

On va contourner ca facilement en utilisant net user /Add /profilepath pour ajouter des utilisateurs en spécifiant le chemin du profil.

Puis avec xcacls on modifie les droits du dossier de l’ancien profil pour ajouter le nouveau user et le compte SYSTEM et le groupe administrateurs et le tour est joué.

Voila, Tzim rocks again.[/quote]
Ouais bon, j’avais donc répondu car je pensais que la partie “je déporte sur D:” t’étais connue. Donc moi j’te parlais juste de la 2nde partie : fous “tout le monde”/ “control total” sur le répertoire et la base de registres.

Les “comptes” SYSTEM, Administrateur, Tout le monde, le groupe Administrateurs, et d’autres encore, ont des SID fixe (1-5-21-500 ou un truc du style pour le compte Administrateur, de mémoire). Donc si tu met “tout le monde”, t’aura plus à t’emmerder à remettre les droits après le ghost. Bon evidemment c’est au détriment de la sécurité.
Y’a pas aussi à changer les droits sur la base de registre ? j’ai un doute, mais possible… mais j’ai un doute quand même…