Impossible de charger le profil utilisateur sur Windows 7

erreur:
Échec de l'ouverture de session par le service Service de profil utilisateur
Impossible de charger le profil utilisateur.

SOLUTION:

étape 1 : Au démarrage de l’ordinateur, appuyez sur la touche F8 et puis sélectionnez Mode sans échec (en anglais, Safe Mode). Vous pouvez ainsi accéder à votre ordinateur avec le compte administrateur.

étape 2: Cliquez sur Démarrer, saisissez regedit dans la boîte de recherche et exécutez-le en tant qu’administrateur.

étape 3: À l’ouverture d’Éditeur de registre, sélectionnez HKEY_LOCAL_MACHINE et puis SOFTWARE(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ProfileList).

étape 4: Cliquez sur chaque dossier S-1-5 (qui correspond au profil) et double-cliquez sur ProfileImagePath pour trouver le compte utilisateur cible.

étape 5: Une fois le dossier comprenant le profil utilisateur endommagé trouvé, double-cliquez sur RefCount, définissez le Données de la valeur sur 0 et cliquez sur OK.

étape 6: Double-cliquez sur State, définissez le Données de la valeur sur 0 et cliquez sur OK.

étape 7: Fermez Éditeur du registre et redémarrez votre ordinateur. Vous pouvez alors vous connecter à votre compte utilisateur.

https://www.reneelab.fr/profil-utilisateur-windows-7.html

Créer ou Recréer les Rôles FSMO

Sur le serveur qui doit récupérer les rôles Exécutez une Invite de commandes. Pour ma part, je me connecte sur DC2. Une fois l'invite de commandes exécutée, saisissez la commande suivante :

#ntdsutil

Le prompt devient "ntdsutil:", saisissez la commande "roles" pour passer en mode "fsmo maintenance". Ce mode propose notamment des commandes permettant de faire le transfert de chacun des rôles ainsi que des commandes permettant le seizing de chacun des rôles.

Une autre commande proposée par ce mode est la commande "connections" permettant d'ouvrir un outil qui permet d'établir une connexion avec un contrôleur de domaine. Utilisez-la pour ouvrir une connexion serveur puis saisissez "connect to server" suivit du nom du serveur pour se connecter au DC.

Une fois la connexion est établie (vérifiez le message affiché par la commande saisie précédemment), quittez l'utilitaire de connexion avec la commande "q".

Seizing du rôle Maître d'attribution de noms

Pour commencer, nous allons prendre le rôle Maître d'attribution de noms, appelé aussi "naming master". Vous remarquerez que pour chacun des rôles la commande commencera toujours par "seize" suivit du nom rôle (en anglais).

Lorsque vous exécuterez la commande, une confirmation vous sera demandée, cliquez sur "Oui" pour confirmer la prise de rôle.

Une fois que c'est fait, un récapitulatif concernant les 5 rôles est affiché et permet de vérifier si DC2 est bien le nouveau naming master.

Seizing du rôle Maître RID

Passons au Maître RID, appelé aussi RID master. Saisissez la commande suivante :

Comme pour le rôle précédent, validez en cliquant sur "Oui" lorsque la fenêtre de confirmation apparaît.

Seizing des 3 derniers rôles

Nous avons pris déjà deux rôles, il en reste 3 : Émulateur PDC, Maître de Schéma et Maître d'infrastructure appelé respectivement PDC, schema master, infrastructure master. Ce qui nous donnera les commandes suivantes :

seize PDC

seize schema master

seize infrastructure master

Une fois que vous avez fini de prendre les rôles, saisissez deux fois la commande "q" pour quitter le mode maintenance puis l'utilitaire ntdsutil.

Pour finir, vérifions tout de même que les rôles soient bien pris par le contrôleur DC2. Pour cela, toujours dans l'Invite de commandes et à l'aide de la commande netdom on vérifie (changez le nom du domaine dans la commande) :

netdom query / domain :it-connect.fr fsmo

ou simplement

netdom query fsmo

    Sur le nouveau DC  à configurer

-          Installer Windows server 2008R2

-          Lui attribuer une adresse IP fixe du LAN, avec comme DNS primaire l’IP du dernier DC / DNS

-          Le joindre au domaine existant

-          Installer le rôle Active Directory Domain Services (AD DS)

-          Promouvoir en tant que contrôleur de domaine   (avec DNS)

Transfer de Rôles FSMO

I. Présentation

Ce tutoriel vous explique comment transférer les rôles FSMO d'un contrôleur de domaine vers un autre. On peut transférer un seul rôle ou plusieurs (maximum 5). Nous procéderons avec l'utilitaire ntdsutil.exe.

Exemple: nous avons un premier serveur appelé "srv1" et un second serveur appelé "srv2". Le premier serveur est le maître d'opération pour tous les rôles FSMO, nous voulons que le second serveur le devienne pour les 5 rôles, nous allons donc les transférer. L'ensemble de ce qui est réaliser dans cette fiche se fait sur le premier serveur c'est à dire celui qui possède les rôles.

II. Exécuter NTDSUTIL

Pour cela il suffit d'aller dans Démarrer, Exécuter puis de saisir "ntdsutil.exe".

III. Obtenir de l'aide

Il suffit de saisir "?" et vous verrez les commandes disponibles. Toujours utile en cas d'oubli.

IV. Mode "fsmo maintenance" :

Pour passer en mode fsmo maintenance il faut saisir la commande suivante : role

V. Voir les commandes disponibles

Même principe qu'à l'étape précédente, il suffit de saisir un "?" pour afficher les commandes disponibles.

VI. Connexion au second serveur

Il faut établir une connexion avec le serveur auquel on veut transférer un ou des rôles. Pour cela, dans le mode « fsmo maintenance », tapez la commande : connections

Vous êtes désormais en mode « server connections ». Pour établir la connexion avec le serveur, tapez la commande :

connect to server nom server

connect to server srv2 (pour notre cas)

VII. Retourner au mode fsmo maintenance

Pour quitter le mode connections et retourner au mode fsmo maintenance, tapez la commande "q"

VIII. Transfert du rôle de Maître RID

transfer RID master

Une boite de dialogue apparaît pour que vous confirmiez vouloir transférer le rôle sur le serveur avec lequel vous avez établie une connexion. Elle apparaîtra pour le transfert de chacun des rôles.

IX. Transfert du rôle de contrôleur de schéma

Pour cela, saisissez cette commande afin de transférer le rôle :

Transfer schema master

X. Transfert du rôle de Maître d'infrastructure

Sur le même principe que la commande précédente, saisissez celle-ci :

Transfer infrastructure master

XI. Transfert du rôle de Maître d'attribution des noms de domaine

transfer domain naming master

Si la commande ci-dessus ne fonctionne pas, utilisez celle-ci :

Transfer naming master

XII. Transfert du rôle d’Émulateur PDC

transfer pdc

Remarque : A chaque fois que vous transférez un rôle NTDSUTIL écrit le résumé sur l'appartenance des rôles, vous pouvez donc vérifier si le rôle a bien été transféré.

XIII. Quittez NTDSUTIL

Pour quittez correctement le programme, saisissez "q" dans le mode fsmo maintenance et quand vous êtes sur l'invite de commande ntdsutil. Enfin, on peut vérifier si les rôles sont bien transférés grâce à la commande suivante :

NETDOM QUERY / Domain : <votre-domaine> FSMO

Comment démarrer Outlook en mode sans échec

Méthode 1 : A l’aide de la touche CTRL

Maintenez la touche CTRL enfoncée et lancez Outlook en cliquant ou double cliquant sur l’icône de votre bureau ou barre de lancement. Ensuite cliquer sur OUI.

Méthode 2 : En ligne de commande

Ouvrez une invite de commande, ou cliquez sur le bouton Démarrer > Exécuter, puis entrez la commande outlook.exe /safe comme indiqué sur l’image suivante. Appuyez ensuite sur sur Entrée pour valider.

Préparation Certifications MCSA 2012 R2 ou 2016 & Cisco CCNA

MCSA 2012

20410: Installing and Configuring Windows Server 2012

20411: Administering Windows Server 2012
20412: Configuring Advanced Windows Server 2012 Services

MCSA 2016

20740: Installation, Storage, and Compute with Windows Server 2016

20741: Networking with Windows Server 2016

20742: Identity with Windows Server 2016

CCNA Switching / Routing

Appeler Claver KONAN , MCT - MCSE & MCSA 2012 , MCSA 2008

au 08 12 56 39 / 01 16 90 32

Note : Module au choix ou tout le cursus 

The terminal server has exceeded the maximum number of allowed connections.

SOLUTION: 

Start -> Run or Command Prompt.

mstsc /v:IP address of server or server fqdn /admin   or   

mstsc /v:IP address of server or server fqdn /console

and see link below

https://social.technet.microsoft.com/Forums/en-US/aef9ec02-ed6e-45c2-9bbe-35386886cadb/windows-2003-terminal-server-has-exceeded-the-maximum-number-of-allowed-connections?forum=winserverTS 

erreur WinRM

"La connexion au serveur distant a échoué avec le message d'erreur suivant:
Le clien WinRM a reçu un statut d'erreur du serveur HTTP (500),
mais le service distant n'a pas inclus d'autres informations sur la cause de l'échec.
Pour plus d'informations, voir la rubrique d'aide about_Remote_Troubleshooting."

Solution:
1- Si WinRM est installé, le désinstaller et réinstaller
    Si non l'installer
2- Dans Windows Powershell ou cmd, taper la commande: WinRM Quickconfig
3- Redémarrer le serveur Exchang
ou
4- redémarrer le services "topologie"

Outlook _ Connexion _ Popup Intempestif

1/
Allez dans l’onglet Fichier puis cliquez sur Options
Dans la fenêtre qui s’ouvre, cliquez sur Courrier. Dans la partie Réception des messages, décochez la case Afficher une alerte sur le Bureau

2/
- Vérifier que toutes les MAJ Office sont faites ainsi le SP
- ou au besoin Créer un nouveau profil

3/
si vous utilisez le webmail, quittez en faisant "Logout".
et vider l'historique de navigation

Your Internet security settings prevented one or more files from being opened.

Reset Internet Explorer settings: 

1- control panel

2- internet options

3- clic on advanced tab

4- clic reset

tick delete personal records

5- clic reset, wait

when finished, OK

6- Restart computer

Problèmes de Sauvegarde avec Backup Exec

Voici quelques actions à entreprendre afin de résoudre les problèmes de sauvegarde qui échouent sur Backup exec (BE):
1- Vérifier la connectivité entre le serveur BE et les serveurs à sauvegarder
2- Vérifier que l'agent BE est bien présent et est actif sur les serveurs à sauvegarder
3- Vérifier qu'il y a assez d'espace sur le disque ou la bande pour la sauvegarde. Sinon augmenter l'espace disque ou ajouter une bande avec plus d'espace.
4- Vérifier qu'il y a un média dans le lecteur de bande
5- Vérifier que le mot de passe des comptes utilisés pour la sauvegarde n'ont pas expirés. Si oui, réinitialiser et tester l'accès aux serveurs par ces comptes.
6- Créer un nouveau job de test et le lancer pour voir

Activer l’historique des conversations Lync

Activer l’historique des conversations Lync ou Skype For Business

L’historique des conversations est désactivé par défaut. Voici comment l’activer :

1. Dans la fenêtre principale de Lync, cliquez sur Options  > Personnel.
2. Sous Gestionnaire d’informations personnelles :
3. Pour enregistrer des copies de vos messages instantanés, activez la case à cocher Enregistrer les conversations par messagerie instantanée dans mon dossier de messagerie Historique des conversations.
4. Pour enregistrer vos statistiques d’appels, activez la case à cocher Enregistrer les journaux des appels dans mon dossier de messagerie Historique des conversations.

Pour plus d'infos voir 

https://support.office.com/fr-fr/article/Enregistrer-vos-conversations-par-messagerie-instantan%25C3%25A9e-dans-Lync-d017b97c-b6fd-44f2-befa-d9ba75687a4a?ui=fr-FR&rs=fr-FR&ad=FR&fromAR=1 

Active Directory_ DomainService error id 2087 DS RPC Client & 1864 Replication

1- Faire un ping d'un partenaire à l'autre et s'assurer que le partenaire est joignable

2- Tester le DNS sur chaque partenaire de réplication avec la commande:# dcdiag /test:dns

Si vous obtenez un résultat semblable à

C:\Users\SupUser>dcdiag /test:dns
Directory Server Diagnosis
Performing initial setup:
   Trying to find home server...
   Home Server = SERVEUR01
   * Identified AD Forest.
   Done gathering initial info.

Doing initial required tests

   Testing server: mondomaine\SERVEUR01
      Starting test: Connectivity
         .........................SERVEUR01 passed test Connectivity

Doing primary tests

   Testing server: mondomaine\SERVEUR01

      Starting test: DNS

         DNS Tests are running and not hung. Please wait a few minutes...
         ......................... SERVEUR01 failed test DNS

   Running partition tests on : DomainDnsZones

   Running partition tests on : mondomaine

   Running partition tests on : ForestDnsZones

   Running partition tests on : Schema

   Running partition tests on : Configuration

   Running enterprise tests on : mondomaine
      Starting test: DNS
         Test results for domain controllers:

            DC: ISERVEUR01.mondomaine
            Domain: mondomaine

               TEST: Basic (Basc)
                  Warning: no DNS RPC connectivity (error or non Microsoft DNS s
erver is running)

              ISERVEUR01                   PASS WARN n/a  n/a  n/a  n/a  n/a
         ......................... mondomaine passed test DNS

c'est que ça ne fonctionne pas entre les partenaires.

3- Vérifier les configuration IP de chaque partenaire,  DNS primaire et DNS secondaire
     Refaire le test du DNS
Cela devrait fonctionner et vous donner le résultat suivant:

C:\Users\SupUser>dcdiag /test:dns

Directory Server Diagnosis

Performing initial setup:
   Trying to find home server...
   Home Server = ISERVEUR01
   * Identified AD Forest.
   Done gathering initial info.

Doing initial required tests

   Testing server: mondomaine\ISERVEUR01
      Starting test: Connectivity
         ......................... ISERVEUR01 passed test Connectivity

Doing primary tests

   Testing server: mondomaine\ISERVEUR01

      Starting test: DNS

         DNS Tests are running and not hung. Please wait a few minutes...
         ......................... ISERVEUR01 failed test DNS

   Running partition tests on : DomainDnsZones

   Running partition tests on : mondomaine

   Running partition tests on : ForestDnsZones

   Running partition tests on : Schema

   Running partition tests on : Configuration

   Running enterprise tests on : mondomaine
      Starting test: DNS
         Test results for domain controllers:

            DC: ISERVEUR01.mondomaine
            Domain: mondomaine

               TEST: Basic (Basc)
                  Warning: no DNS RPC connectivity (error or non Microsoft DNS s
erver is running)

               ISERVEUR01                   PASS WARN n/a  n/a  n/a  n/a  n/a
         ......................... mondomaine passed test DNS

nc.windows.app.23712 error

nc.windows.app.23712 error when launching Network Connect

Reason # The Network Connect client installation and/or NC virtual adapter are corrupt or disable

Solution: Right click on Computer => Manage => Select Device Manager => Spend Network cards and => Right click on Network Connect virtual adapter => Enable 

Ajouter un membre à un groupe de distribution Exchange 2010

Ajouter un membre à un groupe de distribution

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Après avoir créé un groupe de distribution, vous pouvez y ajouter ou supprimer des membres manuellement. Les membres appartenant à un groupe de distribution recevront les messages électroniques envoyés à ce groupe.

Utilisation de la console de gestion Exchange pour ajouter un membre à un groupe de distribution

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Groupes de distribution » dans la rubrique Autorisations de boîtes aux lettres.

1. Dans l’arborescence de la console, accédez à Configuration du destinataire > Groupe de distribution.
2. Dans le volet Résultats, sélectionnez le groupe de distribution auquel vous voulez ajouter un membre.
3. Dans le volet Actions, sous le nom de groupe de distribution, cliquez sur Propriétés.
4. Dans <Groupe de distribution> Propriétés, sous l’onglet Membres, cliquez sur Ajouter pour ouvrir la boîte de dialogue Sélectionnez un destinataire.
5. Dans Sélectionnez un destinataire, cliquez sur le destinataire que vous voulez ajouter au groupe de distribution, puis cliquez sur OK.

Remarque :

Pour ajouter plusieurs destinataires, maintenez la touche CTRL enfoncée tout en sélectionnant les destinataires.

6. Cliquez sur OK pour enregistrer vos modifications.

Utilisation de l’environnement de ligne de commande Exchange Management Shell pour ajouter un membre à un groupe de distribution

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Groupes de distribution » dans la rubrique Autorisations de boîtes aux lettres.

Cet exemple montre comment ajouter l’utilisateur adam@contoso.com au groupe de distribution Marketing Managers.

# Add-DistributionGroupMember -Identity "Marketing Managers" -Member adam@contoso.com

Outlook Continually Prompts For Password

If you're on Windows 7 and change your password on a regular basis follow these steps:

1. Click Start
2. Click Control Panel
3. View by: Small Icons
4. User Accounts
5. Manage your credentials
6. Delete everything in here.

OR

If you are being prompted for your password in Outlook try the steps below, one at a time to resolve the issue.

1. Can the user log in to OWA?  If yes, have them restart Outlook.
    
2. check the "remember credentials" box.
    
3. Clear your cached passwords (Note: you may need Admin rights to do this)
   • Exit Outlook and Lync.
   • Choose Start | Control Panel | View by Large Icons (upper right of window) | User Accounts | Manage your credentials (left column)
   • Select all credentials for Microsoft, Outlook or Lync and choose Remove from Vault
   • Exit and reboot your computer.
      
4. Rename the Outlook .ost file (if get error about "cannot open set of folders")
   • Close Outlook and Lync.
   • From the Start menu, choose Run.
   • In the Run window, type this path in the Open box  "%LOCALAPPDATA%\Microsoft\Outlook\"
   • Click OK
   • Find the .ost file and rename it (you may need to Show Hidden Files and Show Extensions to see the file)
   • Restart the computer
   • Restart Outlook
      
5. Verify that prompt for Credentials isn’t checked in profile:
   • Start Outlook
   • Choose  File | Account Settings | Account Settings
   • Select your Exchange account  
   • If prompted, in the Password: text box, type your password
   • Click the Change button 
   • Click the More Settings button
   • Select the Security tab
   • Deselect the "Always prompt for logon credentials" check box
   • Click OK,
   • OK
   • Choose Close
   • Restart Outlook.
      
6. Creating a New Profile (when you create a new profile, you will need to re-add any email account you check including shared departmental accounts)
   • Exit Outlook and Lync
   • Choose Start | Control Panel | View by  Large Icons (upper right of window) | Mail (may say Mail 32-bit)
   • Click Show Profiles
   • Click Add
   • Type the name of the profile e.g. your name and click OK
   • ​Enter your name and email if it doesn’t default in automatically
   • Click Next – it should auto configure
   • Click Finish
   • Back in the Mail window – Select your new profile in the "Always use this profile" dialog box and click Ok. 

NOTE:  you will need to reopen any .pst or archive files you have.  

8. Turn off Outlook Anywhere – don’t do this if this is a laptop that connects to email without using the VPN software.  If VPN doesn’t sound familiar and it’s a laptop, skip this.
   • Open Outlook
   • Choose File | Account settings | Account settings
   • Double click your account
   • Click the More Settings button
   • On the Connection Tab, uncheck "Connect to Microsoft Exchange using HTTP"
   • Click Apply
   • Click Ok until closes.
   • Restart Outlook.  Some users have trouble making this setting stick. 
   • If #2 doesn’t stick, you will need to create a new exchange profile.

kerberos authentication error on Exchange Server 2010 Management Consol

Solutions:
Essayer une des solutions suivantes

==> Redémarrer les services IIS:
open CMD as an Administrator " iisreset /restart :D "
Open an elevated prompt (as administrator) and execute IISRESET

==> If you are unable to open EMC and EMS, open command prompt and run the following cmdlets. First cmd to check if there is any proxy and if there is run the second cmd.
===============
netsh winhttp show proxy
==============
Now run
===============
netsh winhttp reset proxy
===============
This should be able to access EMS and EMC.

==> Open a command prompt on the server and type
" WinRM QuickConfig "
Answer "y" or yes to all prompts.
Keep runnign the above command until it returns a positive result.
(WinRM already set up to receive)
After that returns a similiar message as above, open up the services (start, run, services.msc) and locate the following three services,
IIS Admin Service
Windows Remote Management (WS-Management)
World Wide Web Publishing Service.
Make sure all three are running and set to start automatically, if not, start them and set them.
Now, navigate to start, all programs, administrative tools, IIS Manager. Click on the "Default Site" and on the far right make sure the site is started. If it shows a little play button with "Start" next to it, click it, it means it's not started.
If it fails to start, let me know, we have more to do then.

==> Voir le temps sur le serveur Exchange
il doit synchroniser avec le temps de l'AD

==> restart the " World Wide Web Publishing Service "

==> dans les registres
Method 1:
Close all MMC/EMC instances before proceeding.
Open Registry Editor (regedit) as the user you run the EMC under.
Go to HKEY_CURRENT_USER\SOFTWARE\Microsoft\ExchangeServer\v14\AdminTools
Look for value NodeStructureSetting.
If it is there, back it up and then remove it.

Method 2:
Close all MMC/EMC Instances before proceeding.
Open Powershell or Powershell IDE as the user you run the EMC under and execute the following command:.
Remove-ItemProperty -Path HKCU:\Software\Microsoft\ExchangeServer\v14\AdminTools\ -Name NodeStructureSettings
Close Powershell
After performing either of the methods above to remove the registry entry you should be able to open the Exchange Management Console and it will discover another Exchange server and connect.