1. Architecture des Profils Utilisateurs Windows 11

1.1 Types de Profils et Cas d'Usage

Profil Local Standard

Le profil local est stocké intégralement sur le disque dur du poste de travail dans C:\Users\[NomUtilisateur].

Architecture des fichiers

C:\Users\[NomUtilisateur]\
├── NTUSER.DAT              (Fichier de ruche registre, ~5-50 Mo)
├── NTUSER.DAT.LOG1/LOG2    (Journaux de transactions)
├── ntuser.ini              (Configuration de chargement)
├── AppData\
│   ├── Local\              (2-3 Go en moyenne)
│   │   ├── Microsoft\Windows\UsrClass.dat
│   │   ├── Google\Chrome\
│   │   ├── Temp\           (À exclure des migrations)
│   │   └── Packages\       (Applications UWP)
│   ├── LocalLow\           (Contexte protégé)
│   └── Roaming\            (1-3 Go)
│       ├── Microsoft\Signatures\
│       └── Adobe\
├── Desktop\
├── Documents\
├── Downloads\
└── Pictures\

Profil Itinérant (Roaming Profile v6)

Le profil itinérant Windows 11 utilise la version 6 du protocole, incompatible avec les versions antérieures à Windows 10 1607.

Configuration Active Directory

# Créer le partage réseau
New-Item -Path "D:\Profils" -ItemType Directory
New-SmbShare -Name "Profils$" -Path "D:\Profils" `
    -FullAccess "Administrators" `
    -ChangeAccess "Authenticated Users"

Permissions NTFS recommandées

1.2 Composants Critiques du Profil

NTUSER.DAT - Le Cœur du Profil

C'est la ruche de registre contenant HKEY_CURRENT_USER. Taille typique : 5-50 Mo.

Vérification de l'intégrité

reg load HKLM\TestProfile "C:\Users\[User]\NTUSER.DAT"

Si erreur : fichier corrompu, nécessite restauration.

UsrClass.dat - Registre des Classes

Localisé dans AppData\Local\Microsoft\Windows\UsrClass.dat, contient HKCU\Software\Classes.

2. Scénarios de Migration On-Premise Détaillés

2.1 Migration Poste à Poste (Même Domaine)

Contexte : Remplacement de matériel, utilisateur conserve son compte domaine.

Méthode 1 : User Profile Wizard (ForensiT)

Procédure détaillée :

Sur l'ancien poste :

1. Installer User Profile Wizard
2. Lancer l'outil en mode administrateur
3. Sélectionner le profil source (vérifier le SID)
4. Choisir "Migrate to another computer"
5. Options recommandées :
   • ☑ Include NTUSER.DAT and registry settings
   • ☑ Migrate local groups membership
   • ☑ Transfer file permissions
   • ☐ Compress data (désactiver si réseau rapide)
6. Destination : \\NOUVEAU-PC\C$\Temp\ProfileBackup
7. Lancer la migration (30-90 minutes selon taille)

Sur le nouveau poste :

1. Joindre le domaine avec le même nom d'ordinateur (ou différent)
2. Créer un compte administrateur local temporaire
3. NE PAS se connecter avec le compte utilisateur final
4. Installer User Profile Wizard
5. Restaurer depuis C:\Temp\ProfileBackup
6. Mapper vers le compte utilisateur domaine
7. Redémarrer le poste
8. Test de connexion utilisateur

Vérifications post-migration :

# Vérifier le SID du profil migré
$Username = "DOMAINE\utilisateur"
$User = New-Object System.Security.Principal.NTAccount($Username)
$SID = $User.Translate([System.Security.Principal.SecurityIdentifier])
Write-Host "SID: $($SID.Value)"

# Vérifier les permissions du profil
icacls "C:\Users\[NomUtilisateur]" | findstr /C:"$SID"

# Vérifier l'entrée dans ProfileList
Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\$($SID.Value)"

Méthode 2 : Robocopy avec Reconstruction Manuelle

Avantages : Gratuit, contrôle total, logs détaillés
Inconvénients : Ne copie pas le registre NTUSER.DAT, applications à reconfigurer

Phase 1 - Sauvegarde (Ancien Poste)

REM Créer le dossier de backup
mkdir "\\SERVEUR-FICHIERS\Migrations$\%USERNAME%"

REM Copier les données utilisateur
robocopy "C:\Users\%USERNAME%" "\\SERVEUR-FICHIERS\Migrations$\%USERNAME%" ^
    /E /COPYALL /R:2 /W:5 /MT:8 /XJ ^
    /XD "AppData\Local\Temp" "AppData\Local\Microsoft\Windows\Temporary Internet Files" ^
    /LOG:"C:\Temp\migration_%USERNAME%.log"

REM Exporter les favoris navigateurs
mkdir "\\SERVEUR-FICHIERS\Migrations$\%USERNAME%\Exports"
copy "%LOCALAPPDATA%\Google\Chrome\User Data\Default\Bookmarks" ^
    "\\SERVEUR-FICHIERS\Migrations$\%USERNAME%\Exports\Chrome_Bookmarks"

REM Exporter les profils Wi-Fi
netsh wlan export profile folder="\\SERVEUR-FICHIERS\Migrations$\%USERNAME%\Exports\WiFi" key=clear

Phase 3 - Restauration (Nouveau Poste)

REM Restaurer les données
robocopy "\\SERVEUR-FICHIERS\Migrations$\%USERNAME%" "C:\Users\%USERNAME%" ^
    /E /COPYALL /R:2 /W:5 /MT:8 /XJ /XO ^
    /LOG:"C:\Temp\restore_%USERNAME%.log"

REM Restaurer les profils Wi-Fi
FOR %%i IN ("\\SERVEUR-FICHIERS\Migrations$\%USERNAME%\Exports\WiFi\*.xml") ^
    DO netsh wlan add profile filename="%%i"

REM Corriger les permissions
icacls "C:\Users\%USERNAME%" /grant "%USERNAME%:(OI)(CI)F" /T /C /Q

2.2 Migration Inter-Domaines

Contexte : Fusion d'entreprises, réorganisation IT, migration de domaine.

Challenge principal : Les SID changent, nécessitant un remapping complet.

Outil Recommandé : ForensiT Profwiz

Profwiz gère spécifiquement la migration inter-domaines avec remapping de SID.

Procédure :

1. Sur l'ancien poste (encore dans DOMAINE-A) :
   • Lancer Profwiz en mode administrateur
   • Sélectionner le profil utilisateur (DOMAINE-A\utilisateur)
   • Choisir "Migrate to a new domain"
   • Entrer le nouveau compte : DOMAINE-B\utilisateur
   • Créer un package de migration
2. Déjoindre du DOMAINE-A et joindre DOMAINE-B :

   Remove-Computer -UnjoinDomainCredential (Get-Credential) -PassThru -Restart
   # Après redémarrage
   Add-Computer -DomainName "DOMAINE-B.LOCAL" -Credential (Get-Credential) -Restart

3. Après redémarrage, restaurer avec Profwiz :
   • Appliquer le package de migration
   • Mapper DOMAINE-A\utilisateur → DOMAINE-B\utilisateur
   • Profwiz réécrit tous les SID dans le registre et les ACL

2.3 Migration avec Serveur de Fichiers et Redirection de Dossiers

Contexte : Infrastructure d'entreprise mature, centralisation des données.

Architecture recommandée :

Serveur de Fichiers
├── \\SERVEUR\Users$\
│   ├── %USERNAME%\
│   │   ├── Desktop\
│   │   ├── Documents\
│   │   ├── Pictures\
│   │   └── Downloads\
└── \\SERVEUR\Profils$\
    ├── %USERNAME%.V6\  (Profil itinérant)
    └── ...

Configuration GPO - Redirection de Dossiers :

Permissions serveur :

# Créer la structure
New-Item -Path "D:\Users" -ItemType Directory
New-SmbShare -Name "Users$" -Path "D:\Users" `
    -FullAccess "Administrators" `
    -ChangeAccess "Authenticated Users"

# NTFS Permissions
icacls "D:\Users" /inheritance:r
icacls "D:\Users" /grant "Administrators:(OI)(CI)F"
icacls "D:\Users" /grant "SYSTEM:(OI)(CI)F"
icacls "D:\Users" /grant "Authenticated Users:(CI)(AD,WD)"
icacls "D:\Users" /grant "CREATOR OWNER:(OI)(CI)(IO)F"

2.4 Migration en Volume avec USMT

Contexte : Déploiement de masse, 50+ postes à migrer.

User State Migration Tool (USMT) fait partie de Windows ADK.

Fichiers USMT :

• scanstate.exe : Capture l'état utilisateur
• loadstate.exe : Restaure l'état utilisateur
• MigApp.xml : Règles de migration des applications
• MigDocs.xml : Règles de migration des documents
• MigUser.xml : Règles de migration du profil utilisateur

Sur l'ancien poste :

REM Créer le dossier de stockage
mkdir "\\SERVEUR\Migrations$\%COMPUTERNAME%"

REM Scanner et capturer l'état
scanstate.exe "\\SERVEUR\Migrations$\%COMPUTERNAME%" ^
    /i:MigApp.xml /i:MigDocs.xml /i:MigUser.xml ^
    /o /c /v:13 ^
    /l:"\\SERVEUR\Migrations$\%COMPUTERNAME%\scanstate.log" ^
    /localonly

Sur le nouveau poste :

REM Appliquer l'état capturé
loadstate.exe "\\SERVEUR\Migrations$\%ANCIEN-PC-NAME%" ^
    /i:MigApp.xml /i:MigDocs.xml /i:MigUser.xml ^
    /c /v:13 ^
    /l:"C:\Temp\loadstate.log" ^
    /lac /lae

3. Catalogue Étendu des Erreurs et Problèmes

3.1 Erreurs de Connexion au Profil

Erreur 1 : "Le service de profil utilisateur n'a pas pu se connecter" (Event ID 1511)

Causes racines :

1. Corruption de NTUSER.DAT ou UsrClass.dat
2. Permissions NTFS incorrectes sur le dossier du profil
3. Espace disque insuffisant (< 1 Go libre)
4. Profil verrouillé par un processus (déconnexion incomplète)
5. Attribut système manquant sur NTUSER.DAT

Diagnostic :

# Vérifier l'espace disque
Get-PSDrive C | Select-Object Used,Free

# Vérifier les permissions du profil
icacls "C:\Users\[NomUtilisateur]" /verify

# Vérifier les attributs du fichier
attrib "C:\Users\[NomUtilisateur]\NTUSER.DAT"

# Vérifier l'Event Viewer
Get-WinEvent -FilterHashtable @{LogName='System';ID=1511} -MaxEvents 5

Solutions :

Solution 1 : Réparer les permissions

takeown /f "C:\Users\[NomUtilisateur]" /r /d y
icacls "C:\Users\[NomUtilisateur]" /grant "[NomUtilisateur]:(OI)(CI)F" /T /C /Q
icacls "C:\Users\[NomUtilisateur]" /grant "SYSTEM:(OI)(CI)F" /T /C /Q

Solution 2 : Restaurer NTUSER.DAT depuis la sauvegarde

cd "C:\Users\[NomUtilisateur]"
ren NTUSER.DAT NTUSER.BAD
copy NTUSER.DAT.BAK NTUSER.DAT

Solution 3 : Vérifier et corriger les attributs

attrib -h -s "C:\Users\[NomUtilisateur]\NTUSER.DAT"
attrib +h +s "C:\Users\[NomUtilisateur]\NTUSER.DAT"

Erreur 2 : Profil Temporaire (Event ID 1500 + 1511)

Causes :

1. Conflit de SID dans ProfileList (présence de clé .bak)
2. État du profil = "1" dans le registre (erreur)
3. RefCount > 0 alors qu'aucune session active
4. Corruption du profil empêchant le chargement

Diagnostic approfondi :

# Récupérer le SID de l'utilisateur
$Username = "[NomUtilisateur]"
$User = New-Object System.Security.Principal.NTAccount($Username)
$SID = $User.Translate([System.Security.Principal.SecurityIdentifier]).Value

# Vérifier les clés de registre
$ProfileListPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList"
Get-ChildItem $ProfileListPath | Where-Object {$_.PSChildName -like "$SID*"}

# Rechercher les doublons (.bak)
if (Test-Path "$ProfileListPath\$SID.bak") {
    Write-Warning "Clé en double détectée: $SID.bak"
}

Solution standard :

# IMPORTANT : L'utilisateur doit être déconnecté
$SID = "[SID-DE-LUTILISATEUR]"
$ProfileListPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList"

# Supprimer la clé .bak si elle existe
if (Test-Path "$ProfileListPath\$SID.bak") {
    Remove-Item "$ProfileListPath\$SID.bak" -Force
}

# Corriger l'état de la clé principale
if (Test-Path "$ProfileListPath\$SID") {
    Set-ItemProperty -Path "$ProfileListPath\$SID" -Name "State" -Value 0
    Set-ItemProperty -Path "$ProfileListPath\$SID" -Name "RefCount" -Value 0
}

Restart-Computer

Erreur 3 : "Impossible de charger la ruche du Registre" (Event ID 1509)

Cause : Corruption de UsrClass.dat, fichier verrouillé, ou permissions insuffisantes.

Solution :

REM Tenter la réparation via CheckDisk
chkdsk C: /f /r

REM Si échec, remplacer UsrClass.dat
cd "C:\Users\[NomUtilisateur]\AppData\Local\Microsoft\Windows"
ren UsrClass.dat UsrClass.dat.bad
copy "%SystemRoot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\UsrClass.dat" .

Erreur 4 : Profil Itinérant Timeout

Causes :

1. Profil trop volumineux (> 10 Go)
2. Latence réseau excessive (> 100ms)
3. Serveur de profils saturé ou inaccessible
4. Fichiers verrouillés (PST Outlook volumineux)

Diagnostic :

# Tester la connectivité au serveur de profils
Test-NetConnection -ComputerName "SERVEUR-PROFILS" -Port 445

# Mesurer la latence
Test-Connection "SERVEUR-PROFILS" -Count 10 | Measure-Object -Property ResponseTime -Average

# Vérifier la taille du profil
$ProfilePath = "\\SERVEUR-PROFILS\Profils$\$env:USERNAME"
$Size = (Get-ChildItem $ProfilePath -Recurse | Measure-Object -Property Length -Sum).Sum / 1GB
Write-Host "Taille du profil : $([math]::Round($Size, 2)) Go"

Solution 1 : Augmenter les timeouts via GPO

Solution 2 : Nettoyer le profil

# Supprimer les fichiers temporaires
Remove-Item "\\SERVEUR-PROFILS\Profils$\$env:USERNAME\AppData\Local\Temp\*" -Recurse -Force

# Supprimer le cache Teams
Remove-Item "\\SERVEUR-PROFILS\Profils$\$env:USERNAME\AppData\Roaming\Microsoft\Teams\media-stack\*" -Recurse -Force

# Compresser les anciens fichiers
Compact /C /S:"\\SERVEUR-PROFILS\Profils$\$env:USERNAME"

Solution 3 : Exclure les dossiers lourds via GPO

3.2 Erreurs Post-Migration

Erreur 5 : Applications ne Démarrent Pas ou Erreur d'Activation

Causes : Changement de SID utilisateur, licences liées au matériel (HWID), profil machine différent

Solutions par application :

Microsoft Office :

REM Réinitialiser l'activation
cd "C:\Program Files\Microsoft Office\Office16"
cscript ospp.vbs /dstatus
cscript ospp.vbs /act

REM Si échec, réparer Office
"C:\Program Files\Microsoft Office\Office16\setup.exe" /repair

Adobe Creative Cloud :

REM Déconnexion et reconnexion
"C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe" --uninstall
REM Redémarrer l'application et se reconnecter

Erreur 6 : Paramètres Outlook Perdus

Restauration complète :

REM Signatures Outlook
robocopy "\\BACKUP\Profil\AppData\Roaming\Microsoft\Signatures" ^
    "%APPDATA%\Microsoft\Signatures" /E

REM Les profils Outlook sont dans le registre
REM HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Profiles
REM Difficilement transférable, mieux vaut recréer

Recréation propre du profil Outlook :

1. Panneau de configuration > Mail > Afficher les profils > Ajouter
2. Nom : Nouveau-Profil
3. Configurer manuellement Exchange/IMAP
4. Réimporter PST si nécessaire : Fichier > Ouvrir > Ouvrir un fichier de données Outlook
5. Réimporter les signatures manuellement

Erreur 7 : Certificats Utilisateur Manquants

Export depuis ancien poste :

REM Ouvrir le gestionnaire de certificats
certmgr.msc

REM Naviguer vers Personnel > Certificats
REM Clic droit > Toutes les tâches > Exporter
REM Choisir "Oui, exporter la clé privée" (si disponible)
REM Format PFX, définir un mot de passe fort

Import sur nouveau poste :

Import-PfxCertificate -FilePath "C:\Temp\certificat.pfx" `
    -CertStoreLocation Cert:\CurrentUser\My `
    -Password (ConvertTo-SecureString -String "MotDePasse" -AsPlainText -Force)

Erreur 8 : Connexions Réseau (VPN, Wi-Fi) Perdues

Export connexions :

REM Wi-Fi
netsh wlan export profile folder="C:\Temp\WiFi" key=clear

REM VPN
Get-VpnConnection | Export-Clixml -Path "C:\Temp\VPN.xml"

Import sur nouveau poste :

REM Wi-Fi
FOR %i IN (C:\Temp\WiFi\*.xml) DO netsh wlan add profile filename="%i"

REM VPN
Import-Clixml -Path "C:\Temp\VPN.xml" | ForEach-Object {
    Add-VpnConnection -Name $_.Name -ServerAddress $_.ServerAddress -TunnelType $_.TunnelType
}

3.3 Erreurs de Performance Post-Migration

Erreur 9 : Profil Lent à Charger (> 2 minutes)

Causes :

1. Profil trop volumineux
2. Antivirus scannant tout le profil
3. Fichiers fragmentés
4. SSD en fin de vie

Diagnostic :

# Analyser le temps de chargement dans Event Viewer
Get-WinEvent -FilterHashtable @{LogName='Microsoft-Windows-User Profile Service/Operational';ID=2} | Select-Object -First 5

# Mesurer la taille réelle du profil
$ProfilePath = $env:USERPROFILE
$Size = (Get-ChildItem $ProfilePath -Recurse -Force -ErrorAction SilentlyContinue | 
    Measure-Object -Property Length -Sum).Sum / 1GB
Write-Host "Taille totale : $([math]::Round($Size, 2)) Go"

Optimisations :

# Nettoyer les fichiers temporaires
Remove-Item "$env:LOCALAPPDATA\Temp\*" -Recurse -Force -ErrorAction SilentlyContinue
Remove-Item "$env:TEMP\*" -Recurse -Force -ErrorAction SilentlyContinue

# Vider le cache navigateurs
Remove-Item "$env:LOCALAPPDATA\Google\Chrome\User Data\Default\Cache\*" -Recurse -Force
Remove-Item "$env:LOCALAPPDATA\Microsoft\Edge\User Data\Default\Cache\*" -Recurse -Force

# Nettoyer Teams cache
Remove-Item "$env:APPDATA\Microsoft\Teams\Cache\*" -Recurse -Force
Remove-Item "$env:APPDATA\Microsoft\Teams\blob_storage\*" -Recurse -Force

Erreur 10 : Applications Lentes ou Qui Plantent

Cause fréquente : Cache applicatif corrompu lors de la migration

Google Chrome :

REM Supprimer le cache
rd /s /q "%LOCALAPPDATA%\Google\Chrome\User Data\Default\Cache"
rd /s /q "%LOCALAPPDATA%\Google\Chrome\User Data\ShaderCache"

REM Réinitialiser (dernier recours)
chrome.exe --reset-settings

Microsoft Teams :

REM Vider cache Teams
rd /s /q "%APPDATA%\Microsoft\Teams\Cache"
rd /s /q "%APPDATA%\Microsoft\Teams\blob_storage"
rd /s /q "%APPDATA%\Microsoft\Teams\databases"
rd /s /q "%APPDATA%\Microsoft\Teams\GPUcache"

Erreur 11 : Explorateur Windows Lent

REM Reconstruire l'index de recherche
control /name Microsoft.IndexingOptions
REM Cliquer sur "Avancé" > "Reconstruire"

REM Vider cache vignettes
rd /s /q "%LOCALAPPDATA%\Microsoft\Windows\Explorer\thumbcache*"

4. Techniques Avancées de Dépannage

4.1 Analyse Forensique du Profil

Script de Diagnostic Complet

# Script de diagnostic complet
$Username = "[NomUtilisateur]"
$ProfilePath = "C:\Users\$Username"

Write-Host "=== DIAGNOSTIC DU PROFIL $Username ===" -ForegroundColor Cyan

# 1. Vérifier l'existence
if (-not (Test-Path $ProfilePath)) {
    Write-Host "[ERREUR] Le profil n'existe pas" -ForegroundColor Red
    exit
}

# 2. Vérifier NTUSER.DAT
$NTUserPath = "$ProfilePath\NTUSER.DAT"
if (Test-Path $NTUserPath) {
    $NTUserSize = (Get-Item $NTUserPath).Length / 1MB
    Write-Host "[OK] NTUSER.DAT présent ($([Math]::Round($NTUserSize, 2)) Mo)"
    
    # Tester le chargement de la ruche
    $TestLoad = reg load "HKLM\ProfileTest" $NTUserPath 2>&1
    if ($LASTEXITCODE -eq 0) {
        Write-Host "[OK] NTUSER.DAT valide" -ForegroundColor Green
        reg unload "HKLM\ProfileTest" | Out-Null
    } else {
        Write-Host "[ERREUR] NTUSER.DAT corrompu" -ForegroundColor Red
    }
} else {
    Write-Host "[ERREUR] NTUSER.DAT absent" -ForegroundColor Red
}

# 3. Vérifier l'espace disque
$Drive = (Get-Item $ProfilePath).PSDrive
$FreeSpace = (Get-PSDrive $Drive.Name).Free / 1GB
if ($FreeSpace -gt 5) {
    Write-Host "[OK] Espace disque suffisant" -ForegroundColor Green
} else {
    Write-Host "[AVERTISSEMENT] Espace disque faible" -ForegroundColor Yellow
}

# 4. Vérifier le registre ProfileList
$User = New-Object System.Security.Principal.NTAccount($Username)
$SID = $User.Translate([System.Security.Principal.SecurityIdentifier]).Value
$ProfileListPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\$SID"

if (Test-Path $ProfileListPath) {
    $ProfileReg = Get-ItemProperty $ProfileListPath
    Write-Host "[OK] Entrée registre présente" -ForegroundColor Green
    
    if ($ProfileReg.State -eq 0) {
        Write-Host "    État du profil: Normal" -ForegroundColor Green
    } else {
        Write-Host "    État du profil: ERREUR" -ForegroundColor Red
    }
    
    # Vérifier les doublons
    if (Test-Path "$ProfileListPath.bak") {
        Write-Host "[ERREUR] Clé en double détectée" -ForegroundColor Red
    }
}

4.2 Reconstruction d'un Profil Corrompu

Étape 1 : Sauvegarde complète

$Username = "[NomUtilisateur]"
$OldProfile = "C:\Users\$Username"
$Backup = "C:\ProfileBackup\$Username-$(Get-Date -Format 'yyyyMMdd-HHmmss')"

New-Item -Path $Backup -ItemType Directory -Force
robocopy $OldProfile $Backup /E /COPYALL /R:1 /W:1 /LOG:"$Backup\backup.log"

Étape 2 : Supprimer le profil corrompu

# Méthode 1 : Via WMI
Get-CimInstance -ClassName Win32_UserProfile | 
    Where-Object {$_.LocalPath -eq $OldProfile} | 
    Remove-CimInstance

# Méthode 2 : Registre + Dossier (dernier recours)
$User = New-Object System.Security.Principal.NTAccount($Username)
$SID = $User.Translate([System.Security.Principal.SecurityIdentifier]).Value
Remove-Item "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\$SID" -Force
Remove-Item $OldProfile -Force -Recurse

Étape 3 : Redémarrer

Restart-Computer -Force

Étape 4 : Première connexion utilisateur

L'utilisateur se connecte, Windows crée un nouveau profil vierge, puis se déconnecter immédiatement.

Étape 5 : Restauration sélective

# Se reconnecter en administrateur
$NewProfile = "C:\Users\$Username"

# Restaurer les données importantes
$FoldersToRestore = @("Desktop", "Documents", "Downloads", "Pictures")
foreach ($Folder in $FoldersToRestore) {
    robocopy "$Backup\$Folder" "$NewProfile\$Folder" /E /COPYALL /R:1 /W:1
}

# Corriger les permissions
icacls $NewProfile /grant "${Username}:(OI)(CI)F" /T /C /Q

4.3 Réparation Avancée du Registre

Script PowerShell de réparation automatique :

function Repair-UserProfile {
    param([Parameter(Mandatory=$true)][string]$Username)
    
    # Obtenir le SID
    $User = New-Object System.Security.Principal.NTAccount($Username)
    $SID = $User.Translate([System.Security.Principal.SecurityIdentifier]).Value
    
    $ProfileListPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList"
    $ProfileKey = "$ProfileListPath\$SID"
    $ProfileKeyBak = "$ProfileKey.bak"
    
    Write-Host "Réparation du profil pour $Username" -ForegroundColor Cyan
    
    # Supprimer la clé .bak si elle existe
    if (Test-Path $ProfileKeyBak) {
        Write-Host "[RÉPARATION] Suppression de la clé .bak" -ForegroundColor Yellow
        Remove-Item $ProfileKeyBak -Force
    }
    
    # Vérifier/corriger la clé principale
    if (Test-Path $ProfileKey) {
        $Profile = Get-ItemProperty $ProfileKey
        
        # Corriger State
        if ($Profile.State -ne 0) {
            Write-Host "[RÉPARATION] Correction de State" -ForegroundColor Yellow
            Set-ItemProperty -Path $ProfileKey -Name "State" -Value 0
        }
        
        # Corriger RefCount
        if ($Profile.RefCount -ne 0) {
            Write-Host "[RÉPARATION] Correction de RefCount" -ForegroundColor Yellow
            Set-ItemProperty -Path $ProfileKey -Name "RefCount" -Value 0
        }
        
        Write-Host "[OK] Profil réparé avec succès" -ForegroundColor Green
    }
}

# Utilisation
Repair-UserProfile -Username "DOMAINE\utilisateur"

5. Best Practices et Recommandations

5.1 Checklist Pré-Migration

J-7 : Préparation

• ☐ Audit complet des applications installées
• ☐ Identification des licences à transférer
• ☐ Documentation des imprimantes réseau
• ☐ Liste des lecteurs réseau mappés
• ☐ Inventaire des certificats utilisateur
• ☐ Vérification des accès VPN et Wi-Fi
• ☐ Sauvegarde complète du poste actuel
• ☐ Test de restauration de la sauvegarde

J-1 : Validation

• ☐ Nouveau poste prêt et testé
• ☐ Même version Windows (idéalement)
• ☐ Jonction au domaine effectuée (si applicable)
• ☐ Applications métier pré-installées
• ☐ Accès réseau validé
• ☐ Espace disque suffisant (20 Go minimum libre)
• ☐ Utilisateur informé et planification validée

5.2 Standards de Production

Temps de migration selon la méthode :

Taux de réussite attendu :

• Profils itinérants : 95%+
• User Profile Wizard : 90%
• Robocopy + Reconfig : 85%
• Migration manuelle : 70%

5.3 Infrastructure Idéale (PME 10-100 postes)

5.4 Outils Indispensables

5.5 SLA Recommandés

• Backup avant migration : Obligatoire
• Test post-migration : 1 heure minimum
• Validation utilisateur : Dans les 24h
• Archivage ancien profil : 30 jours minimum
• Documentation incident : Systématique

6. Conclusion et Recommandations Finales

Pour Environnement PME :

L'approche idéale combine :

1. Active Directory pour la gestion centralisée
2. Profils itinérants avec redirection de dossiers
3. GPO optimisées pour contrôler la taille des profils
4. Scripts de migration standardisés et testés
5. Documentation complète et accessible

Formation Continue

• Former les techniciens aux diagnostics ProfileList
• Documenter les erreurs rencontrées et solutions
• Maintenir une base de connaissances interne
• Tester régulièrement les procédures de restauration
• Effectuer des audits périodiques des profils utilisateurs

Dernière mise à jour : Octobre 2025
Compatible : Windows 11 23H2 et versions ultérieures
Version du document : 1.0