В идеале он должен при входе пользователя в домен давать доступ к нужным сетевым папкам, устанавливать драйвера принтеров и устанавливать ПО (MS Office, Chrome, Photoshop, WinRar, KeePass и т.д.).
Я правильно понимаю, нужна заменаа домен контроллеру windows server? плюс чтобы при логине на машину устанавливалось (проверяло что уже установка была проведена чтобы повторно это не делать?) ПО по списку?
Это возможно.
samba - очень мощное приложение, выполняющее необходимый минимум для авторизации и поддержки сетевого доступа к файлам (и профилям пользователей), т.е. на ее основе можно реализовать минималистичный домен контроллер, функционала которого будет достаточно для маленьких сетей (десяток другой машины).
Чтобы реализовать автоматическую установку приложений, необходимо написать небольшой скрипт, который будет проверять что он еще не запускался на данной машине, и запускать по очереди unattended install нужных приложений (указанное ПО да и в 99% случаев любое), нужно использовать .msi или setup.exe запускать с ключами (смотреть инструкции /?) и разместить этот скрипт в автозапуск в профиль пользователей
пример для msi
msiexec /i c:\path\to\package.msi /quiet /qn /norestart /log c:\path\to\install.log PROPERTY1=value1 PROPERTY2=value2
есть проблема, с правами доступа, это не вопрос домена это особенность windows, либо первоначальный логин должен выполнять администратор (имеющий доступ для установки программ на машины) либо администратор должен заранее это настроить (например отключить UAC а после установки пусть он будет включен с помощью powershell)