Bonjour à tous,
je lance ici une question épineuse, déjà abordée sur un ou deux sujets sur le forum, mais pas spécialement dans le détail.
J'expose mon soucis :
 
Mes collègues et moi allons migrer nos utilisateurs d'un domaine NT4 vers un domaine AD03,  
les 2 domaines cohabitent déjà, les comptes utilisateurs sont déjà crées sur l'active directory ( via un vbs fait maison ).
Les autres types de ressources : les partages & imprimantes sont déjà gérés ( via un script de connexion en Kix). Jusque la, tout roule.
 
C'est sur les pc ( win 2000 / xp ) que ça se gate...idéalement et pour une complete transparence pour l'utilisateur, il faudrait garder
l'ancien profile en local pour l'associer avec le SID du nouveau compte sur AD, et la...c'est le drame !!    
 
Après avoir fait moultes tentatives, je n'arrive jamais a préserver l'intégrité complète de l'ancien profile...
pour le moment, je m'étais focalisé sur les droits ntfs sur le dossier et le swap du SID au niveau de la clé dans la base de registre :
Poste de travail\HKLM\SOFTWARE\Microsoft\WindonsNT\CurrentVersion\ProfileList\S-1-5-21-blablablabla
 
Cela semble fonctionner pour un swap de 2 comptes du même domaine NT4 ( du moins les tests que j'ai effectués étaient encourageants )
Mais d'un compte NT4 vers un compte AD, ça semble plus problématique    
 
Après avoir mitonné un petit script vbs ( appelé "la moulinette de la mort"    ) qui opère une substitution de l'ancien SID vers le nouveau,
 et qui ajoute les droits ntfs pour le compte du domaine AD sur le dossier c:\document and settings\nomdel'utilisateur, je réalise
que ça génère des pbs, j'ai l'impression que ce que je perds c'est le contenu du ntuser.dat ( je suis tombé sur un sujet sur le forum indiquant comment ajouter le contenu d'un ntuser.dat qui n'apparaissait pas en allant dans fichier->charger la ruche de la base de registre, ce qui m'a mis la puce à l'oreille ).
 
Si qqun c'est déjà frotté à ce type de manipulation, et qui s'en est sortit, merci de m'éclairer !

Pour transférer tes comptes NT4->AD, il aurait fallu que tu utilises ADMT. Ca t'aurait permis de conserver les SID des utilisateurs.

Wolfman > il aurait fallu en effet, mais je ne dispose pas de tous les prérequis pour utiliser ADMT, notamment je ne peux pas avoir l'approbation bidirectionnel, ce qui n'est pas sans me poser des problèmes comme tu peux t'en douter. A tout problème technique s'associe rapidement des problèmes d'ordre humain, à savoir politico-intra-bordélique qui complique grandement la chose, autrement dit mes utilisateurs vont se rattacher à un domaine dont je suis pas l'administrateur, par délégations j'aurais tous les droits pour gérer mes OU / GPO ( en fait j'ai un DC sur mon site et basta ), par contre, ça semble poser des pbs à l'admin du domaine AD d'établir la relation dans son sens à lui ( me demandez pas pourquoi ), alors que du notre, ça passe. De fait la situation est pas spécialement à mon avantage...