A noté que, bien que l'utilisation primaire de Tugs ait été de migrer entre deux Samba, il utilise les API win32  classiques et donc je ne vois aucun problème à l'élargissement de l'outil à de l'interdomaine NT pur.

Certains points sont améliorables, mais devraient convenir à la majorité pour une v1 :
  • le script considère que le répertoire des profils est "documents and settings"
  • le login et pass du compte utilisable pour joindre le domaine est en dur dans le script. car moins lisible que dans un fichier ini car c'est moins "lisible". Par la suite, on pourra, soit le coder dans un fichier, soit le passer en paramètre du script mais utiliser  CPAU.exe pour crypter les arguments du .bat qui appelle le programme. (c.f CPAU pour de plus amples informations)
  • Il y a un mode debug qui affiche dans le fichier log toutes les commandes qui sont exécutées [visiblement, ça l'a bien aidé :) ]
  • Il est possible d'inclure le nouvel utilisateur migré sur la machine dans les administrateurs locaux de celle ci
  • Il est possible de de redémarrer la machine automatiquement après l'opération
  • Le script gère le fait que les 2 utilisateurs (cible et destination) aient le même nom (dans ce cas le répertoire de l'utilisateur destination est suffixé par le nom du domaine, c'est bien sur un mécanisme standard windows)
  • Le script remplace le nom de l'utilisateur dans le .reg exporté, en tout cas pour le chemin vers "documents and settings". Note :tugs s'interroge sur d'autres possibles emplacements dans le cas de GPO appliqués au compte et intestable ssur du SAMBA, celle-ci devraient s'appliquer correctement dans tous les cas puisque réappliquées à l'authentification utilisateur
Mécanique de l'outil :
  • récupération du SID utilisateur pour le loggué
  • "join domain" dans le nouveau domaine en utilisant l'API Win32
  • Création d'un profil vide avec dummy
  • Robocopy pour copier d'un profil à l'autre en excluant les Hives
  • Changement des droits avec subinacl
  • Export de la clé HKCU vers un fichier reg
  • Remplacments des chemins dans le fichier reg
  • Importation du Hive (ruche) du profil vide créé avec dummy (utilisateur de destination)
  • Fusion du .reg modifé avec le Hive chargé
  • déchargement du Hive
  • Insertion du nouvel utilisateur dans les admins locaux et redémarrage si activé.
En attendant que messire Tugs devienne membre à part entière de PM (Tugs, si tu m'écoute ^_^), lui comme moi attendons vos retours d'expérience et idées de modification en commentaire :)