Назад | Перейти на главную страницу

Могу ли я подготовить учетную запись пользователя домена без пароля пользователя

У нас есть домен 2012R2, и мы настроили множество параметров GPO для наших пользователей в зависимости от команды, в которой они работают. В ближайшее время мы заменим существующие ноутбуки на новые и перейдем на Windows 8.1 Корпоративная.

Наша проблема в том, что некоторые из наших пользователей находятся за границей и не работают в сети компании (например, работают из дома). Мы хотим поставлять их новые ноутбуки так, чтобы они могли просто распаковать их и сразу же начать работу, используя свои (существующие) учетные данные домена.

Однако, поскольку они не находятся в сети компании, их ноутбуки не могут подключиться к Active Directory, когда они пытаются войти в систему в первый раз. Они получат сообщение «Нет доступных серверов входа в систему», если учетная запись домена пользователя не известна / не кэширована на этом ноутбуке ...

Настройка VPN-соединения перед входом в систему также невозможна в нашем сценарии, так как ноутбуку потребуется активное сетевое соединение перед входом в систему, но, насколько мне известно, соединение WiFi можно установить только ПОСЛЕ входа в систему. Для большинства наших пользователей проводная сеть недоступна ...

В настоящее время мы запрашиваем пароль пользователя (я знаю ...), мы используем его для входа в систему на ноутбуке, когда он все еще находится в корпоративной сети, так что будут применяться GPO и другие настройки. Затем мы выключаем портативный компьютер и отправляем его пользователю, и он может сразу работать с ним, используя этот пароль, поскольку учетная запись домена пользователя была создана и кэширована на ноутбуке (больше не нужно связываться с AD).

Однако по очевидной причине мы больше не хотим спрашивать у пользователя его пароль.

Есть ли способ создать учетную запись домена пользователя на ноутбуке и применить все настройки GPO и кэшировать учетные данные домена без фактического входа на компьютер в качестве конкретного пользователя? (Таким образом, чтобы пользователь мог войти в систему со своими учетными данными домена, даже если ноутбук полностью отключен).

С уважением

Если вы используете общедоступную VPN (VPN с флажком для всех пользователей), вы можете подключиться к VPN-серверу во время входа в систему. Выбрав этот вариант, вы также сможете установить соединение Wi-Fi. Это действительно подходящий вариант для такого сценария.

Я всегда использовал учетную запись администратора домена для входа на новый компьютер, настройки VPN, ожидания распространения объектов групповой политики и программных пакетов (антивирус, агент удаленного администрирования), а затем отправку на удаленный компьютер. рабочий.

По сути, делайте то, что делали всегда, за исключением того, что используйте свою учетную запись. Я знаю, что Windows 8 с радостью разрешит подключение к Wi-Fi при выходе из системы из-за синхронизации паролей учетной записи Microsoft для использования потребителями. Если это не разрешено для машин, которые являются частью домена, вы сможете изменить это с помощью GPO.