Windows XP SP1 et Windows 2000 SP4 recherchent les dossiers Profils utilisateurs itinérants existants lors de la création d'un profil utilisateur itinérant

Numéro d'article: 327462 - Voir les produits auxquels s'applique cet article
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Pour vous procurer une version Microsoft Windows Server 2003 de cet article, reportez-vous à l'article 327259
(http://support.microsoft.com/kb/327259/ )
.
Agrandir tout | Réduire tout

Sommaire

Résumé

Dans la version commerciale de Windows XP (avant le Service Pack 1) et dans les versions de Windows 2000 antérieures au Service Pack 4 (SP4), Windows ne vérifie pas les autorisations du dossier Profils itinérants cible s'il existe déjà lors de la création d'un profil utilisateur itinérant. Ce problème pourrait permettre ainsi à un individu de créer à l'avance un autre dossier Profils itinérants d'un utilisateur et de définir des autorisations qui permettraient au créateur du dossier de le visiter ultérieurement. Le créateur pourrait par la suite modifier le profil utilisateur itinérant de l'utilisateur ou refuser l'accès à l'utilisateur légitime.

Windows Server 2003, Windows XP SP1 et Windows 2000 SP4 recherchent les autorisations nécessaires et ne permettent pas les profils itinérants si les autorisations ne correspondent pas à celles requises par Windows. Cet article décrit ce nouveau comportement dans les produits répertoriés au début de cet article.

Pour plus d'informations sur le dernier Service Pack Microsoft Windows XP, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
322389
(http://support.microsoft.com/kb/322389/ )
Comment faire pour obtenir le dernier Service Pack Windows XP
Pour plus d'informations sur le dernier Service Pack Microsoft Windows 2000, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
260910
(http://support.microsoft.com/kb/260910/ )
Comment faire pour obtenir le dernier Service Pack Windows 2000
Retour au début | Envoyer des commentaires

Plus d'informations

Windows XP SP1 et Windows 2000 SP4 effectuent les vérifications suivantes pour assurer un niveau de sécurité correct sur les dossiers Profils utilisateurs itinérants :
  • Si le dossier Profils itinérants existe, Windows XP SP1 et Windows 2000 SP4 déterminent si l'utilisateur ou le groupe Administrateurs local est le propriétaire du dossier. Si le propriétaire est un membre du groupe Administrateurs local, mais pas le groupe lui-même, cette vérification échoue.
  • Si le dossier appartient à l'utilisateur ou au groupe Administrateurs et que la stratégie « Ne pas vérifier quels sont les utilisateurs propriétaires des dossiers profils itinérants » n'est pas définie, Windows XP SP1 et Windows 2000 SP4 considèrent le dossier comme légitime et copient des fichiers vers ce dossier au cours de la fermeture de session et à partir de ce dossier au cours de l'ouverture de session.
  • Si le dossier Profils itinérants existe et que l'utilisateur ou le groupe Administrateurs n'est pas propriétaire du dossier, Windows XP SP1 et Windows 2000 SP4 ne copient pas de fichiers vers le dossier ou à partir du dossier, affichent un message d'erreur et enregistrent un événement dans le journal des événements système. Le profil mis en cache de l'utilisateur est publié ou un profil temporaire est publié si aucun profil mis en cache n'existe.
  • Si le dossier Profils n'existe pas, Windows XP SP1 et Windows 2000 SP4 le créent avec les paramètres actifs.
  • Si la stratégie « Ne pas vérifier quels sont les utilisateurs propriétaires des dossiers profils itinérants » est définie, Windows XP SP1 et Windows 2000 SP4 ne vérifient pas quel est le propriétaire du dossier et supposent que le dossier est légitime.
Les mises à jour pré-SP4 suivantes incluent les fichiers mis à jour qui provoquent ce problème :
  • (824141) MS03-045 : Un débordement de tampon dans le contrôle ListBox et ComboBox pourrait permettre l'exécution de code
  • (824390) Impossible d'ouvrir une session sur un domaine de ressources Windows NT 4.0 à partir d'un client Windows 2000
  • (827953) L'ordinateur se bloque et une erreur d'arrêt 0x50 se produit lorsque vous essayez d'imprimer un document
  • (835732) MS04-011 : Mise à jour de sécurité de Microsoft Windows

Messages d'erreur

Si Windows XP XP1 ou Windows 2000 SP4 ne peuvent pas enregistrer le profil d'un utilisateur en raison d'une sécurité incorrecte, l'utilisateur peut recevoir l'un des messages d'erreur suivants. Ces messages d'erreur sont également enregistrés dans le journal des événements :
ID de l'événement : 1526
Gravité : Erreur

Windows n'a pas chargé votre profil itinérant et tente d'ouvrir une session avec votre profil local. Les modifications apportées au profil ne seront pas copiées sur le serveur lorsque vous fermerez la session. Windows n'a pas chargé votre profil car une copie non sécurisée du profil existe déjà sur le serveur. L'utilisateur actuel ou le groupe Administrateurs doit être le propriétaire du dossier. Contactez votre administrateur réseau.
Événement 1000 :
Source : Userenv
Windows n'a pas chargé votre profil itinérant et tente d'ouvrir une session avec votre profil local. Les modifications apportées au profil ne seront pas copiées sur le serveur lorsque vous fermerez la session. Windows n'a pas chargé votre profil car une copie non sécurisée du profil existe déjà sur le serveur. L'utilisateur actuel ou le groupe Administrateurs doit être le propriétaire du dossier. Contactez votre administrateur réseau.
Si un utilisateur ne peut pas ouvrir une session à l'aide d'un profil mis en cache et reçoit un profil temporaire, le message standard concernant les profils temporaires s'affiche après le message d'erreur.

Désactivation de la nouvelle vérification des dossiers Profils utilisateurs itinérants existants

Il existe une nouvelle stratégie nommée « Ne pas vérifier les utilisateurs propriétaires des dossiers Profils itinérants » sous Modèles d'administration\Système\Profils utilisateur dans l'Éditeur de stratégies de groupe. Dans Windows 2000 SP4, la nouvelle stratégie d'ordinateur est située sous Computer configuration\Administrative Template\System\Logon dans l'Éditeur de stratégies de groupe. Les administrateurs peuvent utiliser cette stratégie pour désactiver la vérification des utilisateurs propriétaires des dossiers Profils itinérants existants et retourner ainsi au comportement de Windows XP. Cette nouvelle stratégie empêche Windows XP SP1 et Windows 2000 SP4 de rechercher des autorisations correctes sur le dossier Profils itinérants d'un utilisateur. Dans Windows XP sans SP1 et dans les versions de Windows 2000 antérieures à SP4, aucune vérification de ces autorisations n'est effectuée si le dossier Profils existe déjà.

Windows XP SP1 et Windows 2000 SP4 ne copient pas de fichiers vers le dossier Profils itinérants ou à partir de ce dossier si les conditions suivantes sont réunies :
  • Vous désactivez ou vous ne configurez pas ce paramètre.
  • Le dossier Profils utilisateurs itinérants existe.
  • Ni l'utilisateur ni le groupe Administrateurs n'est propriétaire du dossier.
L'activation de ce paramètre rétablira le comportement de Windows XP sans SP1 et des versions de Windows 2000 antérieures à SP4.
Retour au début | Envoyer des commentaires

Propriétés

Numéro d'article: 327462 - Dernière mise à jour: mercredi 29 mars 2006 - Version: 9.5
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionnel
  • Microsoft Windows 2000 Service Pack 4
Mots-clés : 
kbinfo kbqfe kbenv kbwin2ksp4fix kbhotfixserver KB327462
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Retour au début | Envoyer des commentaires

Envoyer des commentaires

 
Retour au débutRetour au début