Vous ouvrez une session sur un second PC avec un profil itinérant Active Directory, tout se passe sans erreur, mais le Bureau et les Documents sont vides ? Ce guide pas-à-pas explique les causes les plus probables et les correctifs éprouvés pour Windows 10/11 et Windows Server.
Vue d’ensemble du problème
Avec un profil itinérant, Windows copie le profil de l’utilisateur depuis un partage réseau lors de l’ouverture de session et renvoie les changements à la déconnexion. Si la session s’ouvre mais qu’aucun fichier n’apparaît sur un autre poste, le plus souvent le blocage vient d’un de ces points : fermeture précédente incomplète (la copie retour n’a pas eu lieu), chemin du profil incorrect, droits NTFS/partage insuffisants, Folder Redirection mal comprise, incohérence de version (.Vx) du profil entre postes, Offline Files (mises en cache hors connexion) qui masquent l’état réel, exclusions GPO, profil corrompu ou lenteur réseau empêchant la synchronisation.
Diagnostic express en 10 vérifications
- Fermer la session sur le premier PC et la rouvrir brièvement pour forcer l’upload du profil, puis se déconnecter proprement.
- Contrôler l’onglet Profile de l’utilisateur dans AD : chemin UNC exact (
\\Serveur\Profils\%username%.Vx), pas d’espace ni de faute. - Vérifier les droits sur le dossier réseau : l’utilisateur a Contrôle total sur son dossier, SYSTEM et Administrators ont un accès non restreint, pas d’héritage indésirable.
- Comparer la version du profil (
.Vx) créée par chaque poste (cohérence Windows 10/11). Un suffixe différent = un dossier distinct… qui semble vide. - Identifier la redirection de dossiers : si Documents ou Bureau sont redirigés, ils ne se trouvent pas dans le dossier du profil mais sur le partage de redirection.
- Contrôler les exclusions GPO (policy « Exclude directories in roaming profile »).
- Fermer tout document ouvert (Office, PDF, etc.). Un verrou de fichier bloque la copie.
- Consulter l’Observateur d’événements : Application → Source : User Profile Service pour les erreurs de copie ou d’accès.
- Tester la connectivité et le temps de copie (WAN/DFS). Un lien lent retarde la présence des fichiers.
- Vérifier les services cloud (OneDrive, WPS, etc.) si les données y sont synchronisées.
Causes possibles et pistes de résolution
| Axe de vérification | Actions recommandées | Outils & commandes utiles |
|---|---|---|
| Fermeture et enregistrement du profil | S’assurer que la session a été déconnectée sur le premier PC : le service User Profile Service n’écrit les données sur le partage qu’à la déconnexion. | logoff, Observateur d’événements, minuteur de session. |
| Chemin du profil et droits NTFS/partage | Vérifier le chemin UNC (\\Serveur\Profils\%username%.Vx) dans l’onglet Profile de l’objet utilisateur AD. Confirmer les ACL : l’utilisateur a Contrôle total sur son dossier ; System et Administrators accès complet. Éviter que d’autres utilisateurs puissent lister le contenu. | whoami /groups, icacls, Get-Acl, net share, Get-SmbShareAccess. |
| Version du profil | Vérifier le suffixe (.Vx). Un poste qui ne gère pas la même version crée un autre dossier et paraît « vide ». Harmoniser les versions Windows ou fixer la stratégie de compatibilité. | Explorer le partage, comparer \\...\username.V6 vs .V7. dir /ad. |
| Redirection de dossiers & hors connexion | Si des GPO redirigent Documents, Bureau, etc., les données sont sur un partage distinct. Contrôler la GPO Folder Redirection, l’état Offline Files, les conflits et l’espace disque. | gpresult /h c:\temp\gp.html, rsop.msc, Panneau de configuration → Centre de synchronisation. |
| Exclusions GPO | La policy « Exclude directories in roaming profile » peut empêcher la copie de répertoires clés. Nettoyer la liste si nécessaire. | Éditeur de GPO → System > User Profiles. gpresult. |
| Verrous de fichiers / non enregistrés | Fermer toutes les applications. Les fichiers ouverts (Office, Outlook PST/OST, etc.) peuvent rester verrouillés, empêchant la synchronisation. | openfiles, Get-SmbOpenFile, Resource Monitor. |
| Journal d’événements | Inspecter Windows Logs → Application → User Profile Service pour des erreurs (accès, profil temporaire, corruption). | Événements typiques : 1509, 1511, 1521, 1530, 1542. Get-WinEvent. |
| Connectivité et temps de copie | Sur des liens WAN lents/instables, la copie est retardée. Mesurer, patienter et optimiser (DFS local au site, planification). | ping, Test-NetConnection, robocopy /IPG, journaux DFSR/SMB. |
| Services cloud (OneDrive, WPS, …) | Si les dossiers connus sont synchronisés par un service cloud, utiliser la même identité sur les deux PC et vérifier l’état de sync. | Client OneDrive, état de synchronisation, journaux locaux. |
| Corruption de profil | En dernier recours, renommer le dossier du profil sur le serveur (ex. username.V6.old) et laisser Windows recréer un profil sain, puis réimporter les données manuellement. | Explorateur/PowerShell (Rename-Item), sauvegarde préalable, robocopy. |
Procédures détaillées
Vérifier la fermeture et la copie retour
Le service User Profile Service écrit le profil sur le partage à la déconnexion. Si l’utilisateur a éteint brutalement le premier PC, la dernière copie n’a pas été poussée. Demandez-lui de rouvrir une session sur le premier PC, d’enregistrer toutes les applications, puis de se déconnecter.
:: Sur le premier PC, forcer une fermeture propre
shutdown /l
:: Puis déconnexion normale via le menu utilisateur
Confirmer le chemin et les ACL du dossier de profil
Dans l’objet utilisateur AD, onglet Profile → Profile path. Ce chemin doit pointer vers le dossier personnel sur le partage prévu (\\Serveur\Profils\%username%.Vx). Ensuite, validez la sécurité :
- Sur le dossier racine « Profils » : Administrators et SYSTEM → contrôle total ; Authenticated Users → liste ce dossier uniquement (sans accès au contenu).
- Sur le dossier
username.Vx: l’utilisateur → contrôle total ; Administrators et SYSTEM → accès complet.
:: Exemple de vérification en ligne de commande
whoami /groups
icacls \Serveur\Profils\username.V6
:: Pour corriger (adapter le serveur/le compte)
icacls \Serveur\Profils\username.V6 /grant "DOMAIN\username:(OI)(CI)F" "SYSTEM:(OI)(CI)F" "Administrators:(OI)(CI)F" Conseil : vérifiez aussi les permissions de partage (souvent « Everyone: Full » ou « Authenticated Users: Change/Read ») et laissez NTFS faire la sécurité fine.
Comprendre la version du profil (.Vx)
Windows ajoute un suffixe au dossier de profil (.Vx) selon la famille/édition. Des postes de versions différentes peuvent générer des dossiers distincts (.V5, .V6, .V7, …). Si vous voyez un username.V6 plein et un username.V7 vide, le second PC a créé une autre version.
- Harmoniser la version de Windows sur tous les postes qui partagent le même profil itinérant.
- Ou migrer les données du dossier « plein » vers le suffixe attendu (après sauvegarde et déconnexion de l’utilisateur).
:: Lister les versions existantes
dir \\Serveur\Profils\username.*
Redirection de dossiers et fichiers hors connexion
Beaucoup d’environnements redirigent Documents, Bureau et Images via GPO (Folder Redirection). Dans ce cas :
- Les fichiers ne résident pas dans le dossier
username.Vxmais dans le partage de redirection (ex.\\Serveur\Users\username\Bureau). - Les Offline Files peuvent montrer un état ancien si la synchronisation n’a pas fini ou si un conflit existe.
:: Confirmer les GPO effectives
gpresult /h C:\Temp\GPO.html
start C:\Temp\GPO.html
:: Forcer une mise à jour
gpupdate /force Sur le poste, ouvrez le Centre de synchronisation pour vérifier l’état. En cas de doute, désactivez temporairement les fichiers hors connexion, redémarrez, testez, puis réactivez et resynchronisez.
Exclusions GPO (« Exclude directories in roaming profile »)
Cette stratégie peut exclure des répertoires (ex. AppData, Desktop si mal configurée). Nettoyez la liste pour autoriser la copie des dossiers attendus.
Éviter les verrous de fichiers
Fermez Office, navigateurs, PDF, messagerie. Les fichiers ouverts (surtout PST/OST) bloquent la copie de fin de session.
:: Sur le serveur, voir les fichiers ouverts via SMB
Get-SmbOpenFile | Where-Object {$_.ClientUserName -like "*username*"} | Format-Table -Auto
Lire les événements « User Profile Service »
| ID | Symptôme | Interprétation & action |
|---|---|---|
| 1509 | Erreur d’accès à un fichier/dossier du profil | Problème d’ACL/antivirus/verrou. Corriger les droits, exclure le chemin si nécessaire. |
| 1511 | Ouverture d’un profil temporaire | Le profil normal est inaccessible ou corrompu ; vérifier ProfileList, le dossier réseau et les droits. |
| 1521 | Impossible de charger le profil itinérant | Chemin UNC invalide, réseau, DNS, droits NTFS/partage. |
| 1530 | Handles non libérés à la déconnexion | Applications bloquantes ; fermer/mettre à jour, envisager EnableProfileQuota. |
| 1542 | Profil corrompu | Renommer le dossier profil côté serveur et local, laisser recréer, réimporter les données. |
:: Extraction ciblée des événements
$ids = 1509,1511,1521,1530,1542
Get-WinEvent -LogName Application | Where-Object {$ids -contains $_.Id -and $_.ProviderName -eq "User Profile Service"} |
Select TimeCreated, Id, Message | Format-List
Connectivité et temps de copie
Sur les sites distants, même un profil « petit » peut prendre plusieurs minutes. Mesurez la latence et le débit, vérifiez la santé du DFS, l’état du serveur de fichiers local au site et l’encombrement du profil.
ping ServeurFichiers
Test-NetConnection ServeurFichiers -Port 445
robocopy \\Serveur\Profils\username.V6 C:\Temp\_test /E /L /R:0 /W:0 /ETA
Cas des services de cloud (OneDrive & co.)
Si Known Folder Move ou un agent de synchronisation est utilisé : connecter la même identité cloud sur les deux PC, attendre la fin de la sync et vérifier que le Bureau et Documents sont bien inclus dans le périmètre.
Réparer une corruption de profil
- Déconnecter l’utilisateur de tous les postes.
- Sauvegarder le dossier de profil réseau (
.Vx), puis le renommer (username.V6.old). - Sur le poste, renommer (ou supprimer après sauvegarde) le dossier local
C:\Users\usernameet nettoyer la cléHKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileListpour le SID concerné (avec prudence). - Reconnecter l’utilisateur pour recréer un profil sain, puis rapatrier les données utiles via
robocopy.
Attention : manipuler le registre est risqué ; travaillez avec une sauvegarde et hors session de l’utilisateur.
Scénarios fréquents & solutions rapides
| Scénario | Symptômes | Solution |
|---|---|---|
| Chemin UNC mal saisi | Événement 1521, aucun fichier copié | Corriger le chemin dans AD ; vérifier la résolution DNS et l’accès au partage. |
| Droits NTFS insuffisants | Événements 1509/1521, création de profil temporaire | Donner Contrôle total à l’utilisateur sur username.Vx, SYSTEM/Administrators complets. |
| Version de profil différente | Un dossier .V7 vide existe à côté d’un .V6 plein | Harmoniser Windows ou migrer les données vers la version attendue. |
| Folder Redirection actif | Bureau/Docs vides dans le profil, mais présents ailleurs | Ouvrir le partage de redirection ; vérifier GPO et Offline Files, résoudre les conflits. |
| Fichiers ouverts | Profil ne se met pas à jour à la déconnexion | Fermer les applications, attendre l’upload, re-tester sur le second PC. |
| Lien WAN lent | Retard notable avant l’apparition des fichiers | Patienter la fin de copie ; déployer un serveur de fichiers local/DFS, réduire la taille du profil. |
| Profil corrompu | Événement 1542, profil temporaire persistant | Renommer profil réseau et local, recréer, réimporter les données. |
Scripts et commandes utiles
Contrôle des permissions (serveur de fichiers)
# PowerShell - vérifier le partage et l'accès
Get-SmbShare -Name "Profils"
Get-SmbShareAccess -Name "Profils"
# Vérifier les ACL NTFS du dossier utilisateur
$path = "\Serveur\Profils\username.V6"
(Get-Acl $path).Access | Format-Table IdentityReference, FileSystemRights, InheritanceFlags, PropagationFlags, AccessControlType Lister la taille et les éléments volumineux du profil
$path = "\\Serveur\Profils\username.V6"
Get-ChildItem $path -Recurse -Force |
Where-Object { -not $_.PSIsContainer } |
Sort-Object Length -Descending |
Select-Object FullName, @{n="MB";e={[math]::Round($_.Length/1MB,2)}} -First 20
Extraire les événements « User Profile Service » pertinents
$ids = @(1509,1511,1521,1530,1542)
Get-WinEvent -FilterHashtable @{LogName="Application"; Id=$ids} |
Where-Object {$_.ProviderName -eq "User Profile Service"} |
Select TimeCreated, Id, LevelDisplayName, Message
Comparer deux versions de profil (V6 vs V7)
$v6 = "\\Serveur\Profils\username.V6\Desktop"
$v7 = "\\Serveur\Profils\username.V7\Desktop"
Compare-Object (Get-ChildItem $v6).Name (Get-ChildItem $v7).Name -IncludeEqual -PassThru
Migration prudente du contenu vers la version attendue
robocopy "\\Serveur\Profils\username.V6" "\\Serveur\Profils\username.V7" /MIR /COPY:DATOU /R:2 /W:2 /MT:16 /XD "AppData" "Temp"
Important : faites une sauvegarde avant tout robocopy /MIR (miroir).
Bonnes pratiques d’administration
- Limiter la taille du profil : activer la redirection des dossiers volumineux (Documents, Images, Vidéos) et exclure les caches.
- Activer la stratégie « Delete cached copies of roaming profiles » pour éviter les profils locaux obsolètes qui perturbent le diagnostic.
- Activer l’upload en arrière-plan du profil pendant la session pour réduire le temps de déconnexion lors des gros transferts.
- Positionner un serveur proche des sites distants (DFS/replication) pour améliorer la latence.
- Standardiser les versions de Windows dans un même périmètre d’utilisateurs pour éviter les écarts
.Vx. - Surveiller les journaux (Event Forwarding), la taille moyenne des profils et les erreurs récurrentes.
- Envisager OneDrive KFM pour les dossiers connus lorsque c’est compatible avec vos contraintes ; le besoin de profil itinérant diminue alors.
Checklist de résolution avant escalade
- ✅ Session déconnectée proprement sur le premier PC.
- ✅ Chemin UNC exact dans l’onglet Profile AD.
- ✅ ACL : utilisateur/SYSTEM/Administrators correctement positionnés.
- ✅ Suffixe
.Vxcohérent entre postes. - ✅ GPO Folder Redirection vérifiée (gpresult) et chemin de redirection accessible.
- ✅ Offline Files sans conflit ; si besoin, désactivation temporaire pour tester.
- ✅ Aucune exclusion GPO inopinée.
- ✅ Journaux User Profile Service sans erreur critique ou traités.
- ✅ Mesures de latence/débit acceptables.
- ✅ Sauvegarde effectuée avant toute manipulation destructive.
Questions fréquentes (FAQ)
Pourquoi je vois un dossier username.V6 et un username.V7 ?
Chaque suffixe .Vx correspond à une « génération » de profil. Si deux postes n’emploient pas la même, ils remplissent des dossiers différents. Solution : homogénéiser Windows ou migrer les données vers la version cible.
Le Bureau est vide, mais mes fichiers sont sur le serveur dans un autre partage
C’est le cas lorsque Folder Redirection est activée. Consultez la GPO : vos données sont dans le partage de redirection, pas dans le dossier du profil.
J’ai un message « Vous êtes connecté avec un profil temporaire »
Windows n’arrive pas à charger votre profil (droits, corruption). Sauvegardez, renommez le dossier réseau/local, nettoyez la clé ProfileList, reconnectez-vous.
Peut-on mélanger profil itinérant et OneDrive ?
Oui, mais définissez clairement qui gère quoi : si OneDrive prend en charge Documents et Bureau, évitez d’utiliser le profil itinérant pour ces mêmes dossiers afin de ne pas dupliquer la synchronisation.
Modèle de communication à l’utilisateur
Objet : Vos documents n’apparaissent pas sur le second poste
Bonjour, nous avons identifié que la dernière session sur votre premier PC n’avait pas terminé la sauvegarde du profil. Merci de le rallumer, d’ouvrir une session, de fermer toutes les applications puis de vous déconnecter. Nous vérifierons ensuite que la synchronisation est complète.
Informations complémentaires utiles
Bonnes pratiques
- Limiter la taille du profil (déplacer les dossiers lourds via redirection).
- Activer la stratégie « Delete cached copies of roaming profiles » pour assainir les postes.
- Utiliser la réplication DFS ou un serveur de fichiers local par site pour réduire les temps de copie.
Outils de diagnostic
gpresult /h rapport.html: confirme l’application des GPO.whoami /groups: vérifie les droits effectifs.- ProcMon (Sysinternals) pour suivre les accès lors déconnexion/reconnexion.
Conclusion
Dans l’immense majorité des cas, l’absence de fichiers sur un second poste utilisant un profil itinérant Active Directory s’explique par : une déconnexion précédente manquante, un chemin UNC erroné, des ACL inadaptées, une redirection de dossiers non prise en compte, une version .Vx incohérente ou un cache hors connexion perturbateur. Appliquez la démarche ci-dessus : confirmer la fermeture, vérifier chemin et droits, identifier la version, analyser la GPO et les journaux, puis, en dernier recours, recréer un profil sain. Vous rétablirez ainsi une synchronisation complète et durable, quel que soit le poste Windows 10/11 utilisé.