我可以在沒有使用者密碼的情況下準備域使用者帳戶嗎
我們有一個 2012R2 域,並根據他們所在的團隊為我們的使用者配置了許多 GPO 設置。在不久的將來,我們將用新的筆記型電腦替換我們現有的筆記型電腦,並遷移到 Windows 8.1 企業版。
我們的問題是我們的一些使用者在國外並且不在公司網路上工作(例如,在家工作)。我們希望運送他們的新筆記型電腦,以便他們可以簡單地拆箱並使用他們的(現有)域憑據立即開始使用。
但是,由於他們不在公司網路上,所以當他們第一次嘗試登錄時,他們的筆記型電腦無法連接到 Active Directory。如果使用者的域帳戶在該筆記型電腦上未知/記憶體,他們將獲得“沒有可用的登錄伺服器”…
在我們的場景中,在登錄前設置 VPN 連接也不可行,因為筆記型電腦在登錄前需要一個活動的網路連接,但據我所知,WiFi 連接只能在登錄後設置。對於我們的大多數使用者來說,有線網路是不可能的……
目前,我們要求提供使用者密碼(我知道…),當筆記型電腦仍在公司網路上時,我們使用它來登錄筆記型電腦,以便應用 GPO 和其他設置。接下來,我們關閉筆記型電腦並將其發送給使用者,他可以使用該密碼立即使用它,因為使用者域帳戶已創建並記憶體在筆記型電腦上(不再需要聯繫 AD)。
然而,出於顯而易見的原因,我們不再想詢問使用者他的密碼。
有沒有一種方法可以在筆記型電腦上創建使用者的域帳戶並應用所有 GPO 設置並記憶體域憑據,而無需以該特定使用者的身份實際登錄電腦?(通過這種方式,即使筆記型電腦完全離線,使用者也可以使用他的域憑據登錄)。
問候
如果您使用公共 VPN(為所有使用者提供複選框的 VPN),您可以在登錄時連接到 VPN 伺服器。選擇此選項後,您還可以建立 WiFi 連接。對於這種情況,這確實是要走的路。
我一直做的就是用我的域管理員賬號登錄新機器,設置VPN,等待GPO和軟體包(防毒,遠端管理代理)傳播,然後發送到遠端工人。
基本上,做你一直做的事情,除了使用你自己的帳戶。我知道 Windows 8 很樂意在註銷時允許連接到 Wi-Fi,因為 Microsoft 帳戶密碼同步供消費者使用。如果它不允許對屬於域的電腦執行此操作,您應該能夠通過 GPO 更改它。