====== Profils itinérants ======
{{tag>systemes:windows:windows_server:active_directory}}

===== Liste des utilisateurs =====
Voici une commande PowerShell pour lister les emplacements des profils des utilisateurs actifs d'un Active Directory :
<code powershell>
Import-Module ActiveDrectory
Get-ADUser -Filter 'enabled -eq $true' -Properties ProfilePath, HomeDirectory, HomeDrive | Select Name, SamAccountName, ProfilePath, HomeDirectory, HomeDrive
</code>

Pour migrer tous les chemins de profil d'un ancien serveur vers un nouveau :

<code powershell>
Get-ADUser -Filter 'HomeDirectory -like "*AncienServeur*"' -Properties HomeDirectory | foreach-object {$_ | Set-ADUser -HomeDirectory ($_.HomeDirectory -replace "AncienServeur", "NouveauServeur") -Confirm:$false}
</code>

Restaurer les permissions des utilisateurs dans les dossiers de profil :
<code powershell>
Import-Module ActiveDirectory
Get-ADUser -Filter 'HomeDirectory -like "*"' -Properties HomeDirectory | ForEach-Object {
  Write-Output $_.HomeDirectory, $_.SamAccountName
  $ACL = Get-Acl -Path $_.HomeDirectory
  $Rule = New-Object System.Security.AccessControl.FileSystemAccessRule $_.SamAccountName, "FullControl", "ContainerInherit, ObjectInherit", "None", "Allow"
  $ACL.AddAccessRule($Rule)
  Set-Acl -Path $_.HomeDirectory $ACL
}
</code>