У меня есть несколько ноутбуков, на которые необходимо предварительно загрузить профили пользователей, прежде чем отправлять их в поле, чтобы они могли войти в них без необходимости подключения к контроллеру домена. Я провел небольшое исследование Spiceworks и немного Google, но безуспешно.
Есть ли способ инициализировать эти учетные записи на ноутбуках, чтобы, когда они выходят в поле, они могли войти в систему? Я не хочу просить всех пользователей входить в каждый ноутбук по одному разу, поскольку это доставляет неудобства.
Все ноутбуки работают под управлением Windows 7 Professional x64, а контроллер домена находится на сервере Windows Server 2008 x64 SP2.
Это невозможно с помощью любых поддерживаемых методов. Тем не мение:
вы можете подготовить профиль, это просто каталог и структуру ключей реестра в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList. Оба легко копируются с машины, на которой они уже вошли. Вы также можете использовать каталог профиля пользователя по умолчанию, если у вас его еще нет. Обязательно проверьте права доступа к каталогу, когда закончите копирование.
Их пароль - это хэш, хранящийся в записи реестра в HKEY_LOCAL_MACHINE\SECURITY\Cache. Это снова можно скопировать с машины, на которую они уже вошли. Вам понадобится утилита psexec из пакета SysInternals; бегать psexec -i -s -d regedit или вы не сможете получить доступ к кусту БЕЗОПАСНОСТЬ реестра.
Кроме того, в этом каталоге может храниться несколько ключей. В общем, я предлагаю либо получить хэш с машины, на которой пользователь является единственным человеком, входящим в систему, либо ограниченный набор пользователей; или с помощью программы взлома, чтобы определить, какой хэш принадлежит данному пользователю. Я не буду вдаваться в подробности о последнем методе, так как его будет легко найти в Интернете.
чтобы они могли войти в них, не подключаясь к контроллеру домена.
Обычно вы настраиваете VPN на ноутбуке, который работает как служба, чтобы удаленный ноутбук устанавливал VPN-соединение. перед пользователь входит в систему, поэтому, когда они вводят свои учетные данные, они могут пройти аутентификацию.
это невозможно с использованием методов, поддерживаемых Microsoft.
вы можете вручную использовать функцию «запустить как другое использование», когда портативный компьютер подключен к домену.
Это кэширует учетные данные пользователя на портативном компьютере, позволяя входить в систему без доступа к контроллеру домена.
Щелкните правой кнопкой мыши ярлык (например, калькулятор) и выберите вход в систему с использованием разных учетных данных пользователя.
и вуаля!