Возможный дубликат:
Предварительно кэшированные логины Windows?
Клянусь, я видел умные решения этой проблемы в SF и раньше, но в этот понедельник мой поисковый фу слаб. Диск удаленного пользователя вышел из строя, и мне нужно отправить ему новый. Было бы идеально, если бы я мог загрузить его профиль перед отправкой. Я бы не хотел менять его пароль для входа в систему сам, так как он технологически урезан, и ему понадобится месяц, чтобы сбросить пароль на его Blackberry.
редактировать Это не перемещаемые профили. Я просто хотел бы, чтобы он мог войти в учетную запись домена, чтобы после запуска VPN ему не приходилось повторно проходить аутентификацию в каждой системе.
Единственное умное решение, которое я мог вспомнить, - это включить удаленный рабочий стол пользователя для загрузки профиля, но у него нет доступа.
Я думаю, тебе, к сожалению, не повезло.
Нет документированного способа присвоить себе личность другого пользователя в Windows без использования его пароля. Эта «проблема» лежит в основе того, что вы хотите делать. Определенно бывают случаи, когда я хотел бы просто "su" к личности другого пользователя ...
Похоже, вы хотите воспроизвести определенные действия, предпринятые Winlogon и Userinit после того, как пользователь аутентифицируется, чтобы «установить» локальный профиль, а затем заполнить этот каталог профиля любым содержимым.
Подробные шаги, предпринятые ОС во время входа в систему, нигде не документированы, с которыми я знаком, на таком уровне специфичности, чтобы сделать это возможным. (Разве не было бы неплохо иметь возможность взглянуть на исходный код Windows в такие моменты?). Если бы я попытался сделать это в качестве «взлома», я бы начал искать в реестре, где Windows хранит «список профилей».
Под ключ «HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList» для пользователя загружается информация об их профиле. Было бы заманчиво попытаться заранее создать этот подключ для пользователя царапины и посмотреть, сможете ли вы заставить Windows «распознать» их как имеющих действующий локальный профиль. Вам необходимо отобразить их SID как двоичный большой двоичный объект для значения «Sid» в этом подключе. Раймонд Чен расскажет, как это сделать Вот. Многие другие значения в подключе говорят сами за себя, но некоторые нет. После простой борьбы на прошлой неделе с отказом Vista загружать профиль перемещающегося пользователя и отсутствием документации, которая могла бы помочь с проблемой (но определив, что проблема как-то связана со значениями «NextLogonCacheable» и «State» в подключах для profile), я могу сказать вам, что документация Microsoft по этим другим значениям довольно слабая.
В целом, я бы сказал, что вы, вероятно, находитесь в стороне от того, что, к сожалению, окажется скорее «личной проблемой», чем «технической проблемой». (Я слишком хорошо знаю этих технически проблемных пользователей ... Почему-то у меня все еще есть волосы, даже из-за того, что я их столько раз не выдергивал.)
Насколько я когда-либо видел, возможности сделать это невозможно. Вот вопрос Я помню это с уловкой с удаленным рабочим столом, но другого решения нет.
Использование «Копировать в ...» в разделе «Профили пользователей» в свойствах системы позволяет использовать сетевое расположение в качестве пункта назначения, но это связано с оговоркой, что я не тестировал его для той цели, которую вы хотите, и что могут быть другие соображения, которые могут предотвратить его работу.
На самом деле я думаю, что выход есть. Вы упомянули VPN. Если вы используете клиент Cisco (вы не указываете, какой VPN), вы можете настроить клиент для подключения через VPN. перед клиент входит в систему.