Bonjour à tous,
 
Je rencontre un bug (ou pas ?) étrange sur Windows 10.
 
J'ai installé un contrôleur de domaine sur un NAS (QNAP, en activant simplement le service contrôleur de domaine) dans lequel j'ai créé un utilisateur "test".
 
Sur mon PC client qui est sous Windows 10, j'arrive parfaitement à intégrer le domaine et à me connecter avec mon login "test" que j'ai créé.
 
Maintenant, j'ai désactivé mon compte "test" sur mon contrôleur de domaine pour qu'il ne puisse plus se connecter sur le poste client :
 
- Quand je suis connecté au réseau et que j'essaye de me connecter avec mon login "test" au domaine à partir du poste client, j'ai bien un message me disant que mon compte est expiré. Jusque-là, c'est normal et c'est le résultat attendu,
 
- Quand je déconnecte le poste client du réseau, j'arrive par contre à me connecter à ma session. J'ai donc supprimé le répertoire C:\Users\test et la clé de registre située dans  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList correspondant à l'utilisateur "test". Et malgré ça, tout en étant toujours déconnecté du réseau, lorsque j'essaye de me logguer à ma session "test", cela fonctionne. Windows recréé le répertoire utilisateur dans C:\Users ainsi que la clé de registre.
 
Windows doit certainement garder quelque part une trace du compte, du moins c'est la seule explication que j'ai. Mais je n'arrive pas à mettre la main sur cet endroit.
 
J'ai testé en créant un autre compte utilisateur sur le domaine et j'ai le même comportement. J'arrive à me logguer en étant déconnecté du réseau et après avoir supprimé le répertoire utilisateur et la clé de registre.
 
Si quelqu'un est déjà tombé sur ce cas où à une piste, je suis preneur.
 
Merci par avance pour votre aide.

Ce n'est pas un bug.
Ton PC est associé au domaine.
Tu as ton compte test qui te permet de travailler localement.
Ton compte peut être désactivé sur le domaine, mais cela ne t'empêche pas de travailler hors domaine.
Tu peux supprimer ton utilisateur localement, ce sera plus propre que de le supprimer dans le dossier user.

Je suis d'accord avec toi mais localement, le compte utilisateur n'est pas initié.
 
Quand je navigue dans la gestion des comptes utilisateurs locaux (netplwiz), je ne vois pas mon compte domaine.
 
J'ai même tenté de l'ajouter manuellement (ce que j'ai réussi) puis de le supprimer.
 
Mais malgré cela, j'arrive toujours à me connecter hors domaine

Tu vas dans les "profils utilisateurs" dans les paramétres système avancés dans "propriété système" sur l'ordinateur.
 
Tu supprimes les profil, mais il faudra sans doute le faire depuis un autre profil sinon les données seront en cours d'utilisation.

Je l'ai fait, j'ai supprimé le compte domain. Mais lorsque je me reconnecte avec le login en étant hors domaine, il m'ouvre la session.
 
Et pourtant, après avoir supprimé le compte à partir du menu "Profils utilisateurs", j'ai bien vérifié que Windows avait supprimé le dossier C:\Users\test avant de me logguer.

Je me permets une petite relance, si quelqu'un est déjà tombé sur ce cas.

C'est pas un cas, il n'y aucun intérêt à faire cela, ce n'est pas prévu pour.

Si, si je supprime un utilisateur domaine d'un PC, je ne devrais plus pouvoir m'y logguer après nettoyage du profil.
 
L'intérêt est bien réel.

non, si tu désactives un compte du domaine, le but est de bloquer l'accès au domaine (authentification, ressources partagées).
Mais pas d'empêcher la personne de travailler hors domaine.

Si tu supprimes un compte du domaine, la personne pourra toujours se connecter hors domaine.
Si elle essaye de se connecter au domaine, elle aura un message lui indiquant que son compte et inconnu.

Imagine les problèmes pour un compte supprimé par erreur, si le poste perdait toute sa configuration.

Je comprends ton point de vue mais exemple :
 
Un collaborateur part et remet son poste de travail. A son départ, je désactive donc son compte domain pour bloquer tous ses accès. Et je supprime et nettoie son profil sur le laptop afin de remettre le laptop à un nouveau collaborateur.
 
Cela voudrait dire que ce nouveau collaborateur pourrait se connecter au compte de l'ancien collaborateur en étant hors domaine. Je trouve ça pas top perso.

non car il ne possède pas le mot de passe de l'ancien collaborateur.

Oui, j'ai oublié de préciser qu'il arrive à mettre la main sur le mot de passe (cas extrême mais possible dans mon cas d'usage).

Il ne devrait pas pouvoir accéder au mot de passe de l'ancien utilisateur, il doit y avoir un problème.
Il faudrait qu'il connaisse aussi le login de l'ancien utilisateur, et ce n'est pas le cas de tout le monde.
Ensuite si tu supprimes localement le profil, le nouvel utilisateur ne pourra plus accèder aux données.
La seul chose qui pourrait faire c'est ouvrir une session hors domaine.
Mais si elle est vide et qu'elle ne peut accéder à rien, cela ne pose pas de problème.

Effectivement, la session est vide et ne contient plus de données propres à l'utilisateur mais bon moi je vois là tout de même une faille dans le système.
 
Et je suis certain que ce compte utilisateur et mot de passe sont renseignés autre part, car il doit bien garder en mémoire ces informations quelque part (base SAM ?)
 
Mais je n'arrive pas à mettre la main dessus

il n'y a pas de faille.
La faille est que l'ancien utilisateur a divulgué son mot de passe.
Oui, c'est stocké sur le PC, mais quel est l’intérêt ?
 
Il n'y a aucune donnée, rien n'est exploitable.
il y a surement moyen en faisant des modifs dans le registre pour supprimer toute entrée, il y a un risque de créer des dysfonctionnements.

Il n'y a rien d'exploitable mais rien que le fait que la personne puisse usurper un compte me dérange, même si je te l'accorde, c'est un cas extrême où il faudrait avoir connaissance du login et mot de passe.