This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

etweat

Profil itinérant non synchronisé

Messages recommandés

Bonjour à tous,

 

DS918+ fraîchement reçu et installer avec DNS Server et Active Directory Server. il est connecté sur un switch

PC client nouvelle installation avec windows 10 1803 pro

 

Le Pc client rejoint bien le domaine. Lors de la première connexion au compte utilisateur la synchronisation se passe bien par contre lors du premier reboot du pc j'ai un message d'erreur :

"Votre profil itinérant n'est pas correctement synchronisé avec le serveur. Windows va charger votre profil local précédemment enregistré à la place. Consultez les évéments précédents pour obtenir des détails"

et le message précédent est :

"Windows ne peut pas copier le fichier \\?\UNC\192.168.1.69$NOCSC$\Users\DEPOT.V6\AppData\Local\GroupPolicy\DataStore\0 vers l’emplacement \\?\C:\Users\DEPOT\AppData\Local\GroupPolicy\DataStore\0. Ce problème peut être causé par des problèmes de réseau ou des droits de sécurité insuffisants.

 DÉTAIL - Accès refusé."

 

Chemin du profil :

\\192.168.1.69\Users\%USERNAME%

 

j'ai suivi cette procédure "Affectation d'un répertoire home un utilisateur unique" :

https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/Application/How_to_assign_home_directory_to_Active_Directory_Server_domain_users_roaming_profile#t3

 

J'ai pourtant bien mis tous les droits au dossier "Users" pour cet utilisateur

 

Quelqu'un aurai-t-il une piste pour ce problème ?

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

Je n'y suis pas non plus arrivé en suivant le tuto de synology. En gros le profil se copiait bien sur le serveur mais rien n'était effacé si bien que les fichier s'accumulaient mais surtout windows n'arrivait pas à récupérer le profil à l'ouverture de session.

J'ai donc suivi la doc de Microsoft et ça marche. Elle détaille mieux les droits que doit avoir ton dossier "Users" dans ce paragraphe :

https://docs.microsoft.com/en-us/windows-server/storage/folder-redirection/deploy-roaming-user-profiles#step-3-create-a-file-share-for-roaming-user-profiles

Si quelqu'un à la solution pour faire en sorte que le profil utilisateur soit dans le dossier \home, je suis preneur. J'ai essayé de modifier quelques droits mais rien n'y fait, l'itinérance ne fonctionne que si l'ont crée un dossier partagé spécifique sur le NAS.

En espérant que ça t'aide !

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour ben,

Merci pour ton retour, j'ai envoyé un mail à Synology en parallèle mais ils annoncent 15 jours de délai de réponse...

J'ai également repéré une erreur d'accès dans le journal de DNS server

Citation

client 192.168.1.9#51908: update 'domainxx.local/IN' denied

Je ne sais pas comment résoudre cette erreur ?

Sinon je vais explorer ta piste 🙂 merci

 

Pour le dossier home tu devrais essayer d'activer l'accueil utilisateur dans panneau de configuration > LDAP/domain > onglet utilisateur du domaine

 

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 2 heures, etweat a dit :

client 192.168.1.9#51908: update 'domainxx.local/IN' denied

Dans DNS server as-tu bien inclus les zones DNS créées par ADS dans la/les bonnes vues ?

 

Il y a 2 heures, etweat a dit :

Pour le dossier home tu devrais essayer d'activer l'accueil utilisateur dans panneau de configuration > LDAP/domain > onglet utilisateur du domaine

Je l'ai fait,

Trivialement ce que voudrais c'est avoir ça :

\homes\@DH-YYY\0\toto-1120\toto.V6  c'est à dire \home\toto.V6

au lieu de 

\Users\toto.V6 pour me passer d'un énième dossier partagé dédié.

C'est ce que tu évoques @Brunchto mais ça ne fonctionne pas j'y arrive presque mais j'ai peur de foirer les permissions de \homes

Modifié par ben9111

Partager ce message


Lien à poster
Partager sur d’autres sites

J'ai finalement résolu mon soucis, ou plutôt fait autrement...

Dans un premier temps j'ai inclus les zones DNS dans la bonne vue comme me le suggérait Ben9111 puis supprimer le chemin du profil dans le compte utilisateur ADS

J'ai activé le répertoire d'accueil utilisateur dans panneau de configuration > LDAP/domain > onglet utilisateur du domaine

Puis j'ai suivi l'étape 3 du tuto en utilisant windows RSAT https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/Application/How_to_assign_home_directory_to_Active_Directory_Server_domain_users_roaming_profile#t3

@ben9111 je pense que tu devrais essayer avec cette méthode pour mettre le profil où tu le veux ?

Modifié par etweat

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir,

Là tu fais une redirection de dossier c'est pareil tant que tu as du réseau. Sans réseau tes utilisateurs se connecteront sur un profil temporaire. Pour l'éviter il faut mettre en place la fonction "fichier hors connexion" de windows (possible par GPO).

Bien entendu, je n'ai pas réussi à la faire fonctionner (synchro impossible car les fichiers sont utilisés par un autre processus...). Bref j'ai fait la concession d'avoir un énième dossier partagé et des données utilisateurs disséminées un peu partout.

(On pourrait aussi utiliser l'outil windows de synchronisation Drive/CloudStation mais dans ce cas les profils seraient synchronisés dans le dossier Drive, ce qui n'est pas acceptable pour moi, ou dans un dossier partagé... )

Un détail peut-être, j'ai mis le chemin des profils pas dans les comptes utilisateurs ADS mais dans une GPO : Configuration de l'ordinateur/stratégies/modèles d'administration/Système/Profil utilisateur/Définir un chemin d’accès de profil itinérant pour tous les utilisateurs ouvrant une session sur cet ordinateur

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Moi j'aimerais que ce soit uniquement le dossier Documents et Bureau qui soit synchroniser sur le serveur et les autres dossiers sur le poste en local, c'est possible ou pas ? ou puis-je trouver la manipulation ?

J'ai un logiciel qui ne fonctionne pas avec le profil complètement sur le serveur....

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant