Profils itinérants


En principe, voici l'action du contrôleur de domaine. Sur les machines Windows que l'on installe sur le réseau, nous allons mettre uniquement les utilisateurs sur le contrôleur et nous allons pouvoir nous loguer sur la machine Windows avec un utilisateur. Sur la machine voisine, se loguer sur le compte d'un autre utilisateur, et ainsi de suite pour chaque machine / utilisateur.

Avec un profil itinérant, nous pouvons nous loguer sur n'importe quelle machine, nous retrouverons le même environnement, les mêmes préférences de navigateur, de logiciels,...

Exemple de configuration dans smb.conf :

[global]
workgroup=SAMBATEST2
netbios name=MACHINE2
server string=bla
security=user
guest account=nobody
domain logons=yes
domain master=yes
preferred master=yes
os level=35
logon path=\\%L\ntprofiles - - - - - - -> note 1
logon home=\\%L\9xprofiles - - - - - - -> note 1
logon script=%U.bat - - - - - - - - - - > note 2


Notes :
  • 1. Windows NT, XP ont un paramètre spécifique différent de celui de Windows 95,98,Me ;
  • 2. Ce script s'exécute au démarrage du serveur Samba (les serveurs NT le permettent, cela doit donc être permis aussi depuis un serveur Samba).

Ces profils peuvent être stockés sur n'importe quel serveur, comme un serveur disponible sur le réseau. Le script de démarrage (logon script) peut être commun à plusieurs utilisateurs ou bien spécifique à un utilisateur. Donc sur le principe, il faut permettre des partagers avec la possibilité de lancer un script.

Voici un exemple.
Pour stocker les profils, vous allez avoir un répertoire

[netlogon]
comment = Répertoires scripts
path=/samba/netlogon - - - - - - - - - > chemin du répertoire des scripts accessibles en réseau
browseable=No


Les deux sections suivantes ne sont pas obligatoires (elles sont là pour l'exemple) et indiquent que les profils 9x et NT sont stockés dans des répertoires différents :

[9xprofiles]
comment=Profils Windows 9x
path=/samba/9xprofiles/%U - - - - - - > le nom de l'utilisateur est représenté par %U
browseable=No
read only=No
[netprofiles]
comment=Profils Windows NT
path=/samba/ntprofiles/%U - - - - - - > le nom de l'utilisateur est représenté par %U
browseable=No
hide files=/desktop.ini/ntuser.ini/NTUSER.*/ - - -> pour masquer les "desktop.ini".


Sur chaque partage, nous pouvons mettre des options particulières. Ainsi, lorsque nous utilisons un contrôleur Samba avec des profils itinérants, des fichiers desktop.ini (pour configurer un peu un environnement sous Windows) viennent se mettre dans des répertoires et apparaissent à l'utilisateur. Avec la ligne hide files, nous masquons les fichiers desktop.ini dans les menus (Démarrer, sur le bureau... Donc il existe diverses options pour les partages dont celle de cacher des fichiers.