Bonjour à tous,
je lance ici une question épineuse, déjà abordée sur un ou deux sujets sur le forum, mais pas spécialement dans le détail.
J'expose mon soucis :
Mes collègues et moi allons migrer nos utilisateurs d'un domaine NT4 vers un domaine AD03,
les 2 domaines cohabitent déjà, les comptes utilisateurs sont déjà crées sur l'active directory ( via un vbs fait maison ).
Les autres types de ressources : les partages & imprimantes sont déjà gérés ( via un script de connexion en Kix). Jusque la, tout roule.
C'est sur les pc ( win 2000 / xp ) que ça se gate...idéalement et pour une complete transparence pour l'utilisateur, il faudrait garder
l'ancien profile en local pour l'associer avec le SID du nouveau compte sur AD, et la...c'est le drame !! 
Après avoir fait moultes tentatives, je n'arrive jamais a préserver l'intégrité complète de l'ancien profile...
pour le moment, je m'étais focalisé sur les droits ntfs sur le dossier et le swap du SID au niveau de la clé dans la base de registre :
Poste de travail\HKLM\SOFTWARE\Microsoft\WindonsNT\CurrentVersion\ProfileList\S-1-5-21-blablablabla
Cela semble fonctionner pour un swap de 2 comptes du même domaine NT4 ( du moins les tests que j'ai effectués étaient encourageants )
Mais d'un compte NT4 vers un compte AD, ça semble plus problématique 
Après avoir mitonné un petit script vbs ( appelé "la moulinette de la mort" 
) qui opère une substitution de l'ancien SID vers le nouveau,
et qui ajoute les droits ntfs pour le compte du domaine AD sur le dossier c:\document and settings\nomdel'utilisateur, je réalise
que ça génère des pbs, j'ai l'impression que ce que je perds c'est le contenu du ntuser.dat ( je suis tombé sur un sujet sur le forum indiquant comment ajouter le contenu d'un ntuser.dat qui n'apparaissait pas en allant dans fichier->charger la ruche de la base de registre, ce qui m'a mis la puce à l'oreille ).
Si qqun c'est déjà frotté à ce type de manipulation, et qui s'en est sortit, merci de m'éclairer ! 
