profils windows XP avec AD et confiance Kerberos

désolé pour le cross-postage...
FU2 : microsoft.public.fr.windows.server.active_directory

Bonjour à tous,

Sur notre contrôleur AD windows 2003 serveur, nous avons établi une relation
de confiance avec un realm Kerberos extérieur (Heimdal KDC sur un serveur
Unix). Jusque là, tout va bien. Nos utilisateurs ouvrent une session sur
les postes du domaine en utilisant le realm kerberos et accèdent à toutes
les ressources du domaine en utilisant la relation de confiance. Le mapping
des comptes utilisateurs de l'AD vers le principal Kerberos correspondant
fonctionne aussi sans problème.

Par contre, nous avons un problème avec le fonctionnement des profils sur
les postes XP. Quand un utilisateurs ouvre une session sur un poste XP en
utilisant le realm Kerberos, son profil n'est pas mis à jour. S'il n'y a
pas de version cache locale du profil, un nouveau profil vierge est crée.
Si une version locale existe, elle est utilisée sans être mise à jour
depuis le serveur, même si ce n'est pas la dernière version du profil. A la
fermeture de session par contre, les modifications du profil sont
enregistrées sur le serveur, même si le profil n'est pas à jour et
éventuellement en écrasant des modifications existantes sur le serveur...
Tout cela bien sur sans message d'erreur ni avertissement à l'utilisateur !
Inutile de dire que ce comportement est dangereux et pourrait facilement
causer des pertes de données très dommageables pour les utilisateurs...

A noter que sur les postes Windows 2000, nous ne rencontrons pas le même
problème, les profils sont correctement chargés à l'ouverture de session...

Si quelqu'un ayant une configuration du même type avait des pistes ou même
simplement pouvait indiquer s'il observe le même comportement ou non, ce
serait le très bienvenu...

cordialement,

--
Pascal Levy
Ingénieur réseaux & ressources informatiques

Bibliothèque InterUniversitaire Sainte Geneviève
Bibliothèque InterUniversitaire de Langues Orientales

pascal.levy@univ-paris3.fr