У нас есть удаленные сотрудники, у которых сломался ноутбук, и им нужна замена. Чтобы подготовить ноутбук к отправке, мы в настоящее время запрашиваем у них имя пользователя и пароль (ай), чтобы мы могли войти в ноутбук и создать для них профиль пользователя Windows, пока ноутбук находится на месте и может подключаться к домен.
Предпочтительное решение: я хотел бы иметь возможность отправлять им свежий образ ноутбука как есть, без какой-либо конфигурации, уникальной для этого пользователя, чтобы мы могли быстрее отвечать на эти запросы. В идеале пользователь мог бы просто вынуть ноутбук из коробки, ввести свое имя пользователя и пароль и начать работу. Возможно ли это, и если да, то как?
Исследования, которые я провел до сих пор, показывают, что это возможно, если использовать Windows 10 VPN на экране входа в систему, чтобы сначала подключиться к домену, а затем выполнить вход пользователя с использованием его учетных данных. В настоящее время мы используем Fortinet VPN, поэтому не уверен, что это возможно.
Возможно, это не лучший ответ, и, вероятно, есть лучший способ, но мы довольно часто используем следующий прием в подобных ситуациях:
1 - Заставьте пользователя войти в ноутбук с локальной общей учетной записью пользователя (не обязательно должна быть учетной записью администратора и может быть удалена позже)
2 - Подключите компьютер к VPN, чтобы он мог взаимодействовать с контроллером домена.
3 - Удерживая клавишу Shift, щелкните правой кнопкой мыши приложение, например IE, командную строку и т. Д., И выберите «Запуск от имени пользователя».
4 - Введите его фактические учетные данные домена, это создаст профиль и кэширует его хэш пароля на компьютере.
5 - Отключите VPN, выйдите из системы и войдите под своим именем.
6 - Прибыль!
Все это может быть написано с помощью пакета входа в систему или чего-то еще в общем пользователе, после того, как пользователь вошел в систему как он сам, я также обычно подключаю VPN и запускаю gpupdate / force, чтобы компьютер мог получить все групповые политики, которые он не мог получить при офлайн-входе ...