Skip to main content

Suppression d'un utilisateur Active Directory et de son profil RDS

Vue d'ensemble

Ce document décrit la procédure complète pour supprimer proprement un compte utilisateur Active Directory ainsi que l'ensemble de ses données de profil sur un serveur Remote Desktop Services (RDS) Windows Server 2022.

Prérequis

  • Droits d'administrateur sur le serveur RDS
  • Accès à Active Directory Users and Computers
  • Accès au système de fichiers où sont stockés les profils utilisateurs
  • Droits d'accès au partage UPD (User Profile Disk) si utilisé

Avertissements

⚠️ Attention : Cette procédure supprime définitivement toutes les données de l'utilisateur. Assurez-vous d'avoir effectué une sauvegarde si nécessaire avant de procéder.

⚠️ Important : L'ordre des étapes doit être respecté pour éviter les verrous de fichiers et les erreurs système.

Procédure de suppression

1. Déconnexion des sessions actives

Avant toute manipulation, vérifiez et déconnectez toutes les sessions actives de l'utilisateur.

Vérifier les sessions ouvertes :

query user

Déconnecter une session spécifique :

logoff [SESSION_ID]

Note : Remplacez [SESSION_ID] par l'ID de session affiché par la commande query user.

2. Prise de possession du dossier profil

Sur un système Windows en français, la commande takeown nécessite l'option /D O (Oui) au lieu de /D Y (Yes).

takeown /F "D:\Profils\nom_utilisateur" /R /D O

Paramètres :

  • /F : Spécifie le chemin du dossier
  • /R : Mode récursif (tous les sous-dossiers)
  • /D O : Réponse automatique "Oui" pour les systèmes français

3. Attribution des permissions complètes

Accordez les droits complets au groupe Administrateurs sur l'ensemble du dossier.

icacls "D:\Profils\nom_utilisateur" /grant administrateurs:F /T /C

Paramètres :

  • /grant : Accorde des permissions
  • administrateurs:F : Contrôle total pour les administrateurs
  • /T : Applique récursivement
  • /C : Continue malgré les erreurs

4. Suppression du dossier profil

Supprimez le dossier profil et tout son contenu.

Remove-Item "D:\Profils\nom_utilisateur" -Recurse -Force

Paramètres :

  • -Recurse : Supprime tous les sous-éléments
  • -Force : Force la suppression sans confirmation

5. Nettoyage du registre

Le profil utilisateur laisse des entrées dans le registre qui doivent être supprimées manuellement.

Procédure :

  1. Ouvrez l'Éditeur du Registre : regedit
  2. Naviguez vers : 
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
  3. Localisez la clé correspondant au SID de l'utilisateur concerné
  4. Supprimez la clé (clic droit > Supprimer)

Astuce : Le SID de l'utilisateur peut être identifié en examinant les valeurs ProfileImagePath dans chaque sous-clé.

6. Suppression du disque de profil utilisateur (UPD)

Si votre environnement RDS utilise des User Profile Disks, supprimez le fichier VHDX correspondant.

Emplacement typique :

\\serveur\partage_upd\nom_utilisateur_S-1-5-21-xxxxx.vhdx

Supprimez manuellement ce fichier via l'Explorateur Windows ou PowerShell.

7. Suppression du compte Active Directory

Effectuez la suppression finale du compte utilisateur dans Active Directory.

Procédure :

  1. Ouvrez "Utilisateurs et ordinateurs Active Directory"
  2. Localisez l'utilisateur à supprimer
  3. Clic droit > Supprimer
  4. Confirmez la suppression

Dépannage

Fichiers verrouillés

Si des fichiers restent verrouillés malgré la déconnexion des sessions, identifiez les processus responsables.

Méthode 1 : Resource Monitor

perfmon.exe /res

Naviguez vers l'onglet "CPU" ou "Disque" et recherchez les handles de fichiers ouverts.

Méthode 2 : Process Explorer (Sysinternals)

Téléchargez et utilisez Process Explorer pour identifier précisément quel processus maintient un verrou sur les fichiers.

Erreurs de permissions

Si vous rencontrez des erreurs de permissions après l'étape 3, vérifiez que :

  • Vous exécutez la commande en tant qu'administrateur
  • Le chemin du dossier est correct
  • Aucun service système n'utilise activement les fichiers

Points critiques à retenir

Aspect Détail
Ordre d'exécution Respecter strictement l'ordre des étapes pour éviter les verrous de fichiers
Syntaxe française Utiliser /D O au lieu de /D Y dans la commande takeown
Sessions actives Toujours déconnecter les sessions avant toute manipulation
Registre Ne pas oublier la suppression de la clé de registre pour éviter les profils orphelins
Sauvegarde Effectuer une sauvegarde préalable si les données doivent être conservées

Checklist de vérification

Avant de considérer la suppression comme terminée, vérifiez :

  • Toutes les sessions utilisateur sont déconnectées
  • Le dossier profil est supprimé de D:\Profils\
  • La clé de registre dans ProfileList est supprimée
  • Le fichier VHDX est supprimé du partage UPD (si applicable)
  • Le compte utilisateur n'existe plus dans Active Directory
  • Aucun message d'erreur n'apparaît lors de nouvelles connexions

Document version : 1.0
Dernière mise à jour : Novembre 2025
Systèmes concernés : Windows Server 2022, Remote Desktop Services

Back to top