Как «предварительно загрузить» учетную запись Windows AD на ноутбук?

jdm

19.05.2023, 13:59

Я даю ноутбук сотруднику для использования дома. Пользователь входит в систему с учетной записью домена AD, а затем подключается через OpenVPN. Обычно это работает нормально, потому что логин AD кэшируется на устройстве, и пользователь может войти в систему до того, как будет установлено соединение с AD. Но с новым ноутбуком они не могут запустить OpenVPN без входа в систему, но не могут войти в систему без VPN-подключения.

OpenVPN также не поддерживает подключение на стартовом экране, насколько мне известно. Я также не могу использовать другие методы VPN. Встроенные методы VPN, такие как IPSec и PPTP, могут работать, но, похоже, они плохо поддерживаются — во-первых, Windows ожидает, что имя будет ДОМЕН\пользователь, но VPN ожидает ДОМЕН+пользователь, а во-вторых, я могу подключиться к VPN только перед входом в систему. путем сбоя экрана входа в систему (я забыл, как именно, но вам нужно нажать определенную кнопку с идеальным временем). Так что это вне.

Есть ли способ предварительно кэшировать определенную учетную запись домена, не имея пароля пользователя?

105

0 + 0

обмен файлами

окна-10

user165568

23.05.2023, 23:17

Чтобы войти с помощью OpenVPN, он должен быть запущен до входа в систему. Для этого запустите openVPN как службу.

Ответить

Рейтинг:0

Server

Daniel

19.05.2023, 19:12

Есть ли способ предварительно кэшировать определенную учетную запись домена, не имея пароля пользователя?

Ваш вопрос не имеет смысла. Вы не можете положить в кеш то, чего у вас нет, не так ли?

Единственный способ, который я вижу, - это сбросить пароль пользователя, войти в систему, чтобы заполнить кеш, и отправить блокнот пользователю. Конечно, ему нужно сменить пароль после входа в систему.

В качестве альтернативы используйте любую технологию VPN, которая позволяет устанавливать соединение на экране входа в систему.

0 + 0

jdm

20.05.2023, 07:12

Я думал, что будет функция копирования *хэша* пароля из AD на машину, чтобы пользователь мог войти в систему локально. В конце концов, когда пользователь входит в систему вручную, что-то *кэшируется* локально, и это не его открытый текстовый пароль, потому что это было бы проблемой безопасности.

Ответить

Daniel

20.05.2023, 12:18

Нет такой функции.

Ответить

Admin

Этот вопрос на других языках:

EN: How to "preload" a Windows AD account on a laptop?

TH: วิธี "โหลดล่วงหน้า" บัญชี Windows AD บนแล็ปท็อป

RO: Cum să „preîncărcați” un cont Windows AD pe un laptop?

RU: Как «предварительно загрузить» учетную запись Windows AD на ноутбук?

VI: Làm cách nào để "tải trước" tài khoản Windows AD trên máy tính xách tay?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.