我们有一个 2012R2 域,并根据他们所在的团队为我们的用户配置了许多 GPO 设置。在不久的将来,我们将用新的笔记本电脑替换我们现有的笔记本电脑,并迁移到 Windows 8.1 企业版。
我们的问题是我们的一些用户在国外并且不在公司网络上工作(例如,在家工作)。我们希望运送他们的新笔记本电脑,以便他们可以简单地拆箱并使用他们的(现有)域凭据立即开始使用。
但是,由于他们不在公司网络上,所以当他们第一次尝试登录时,他们的笔记本电脑无法连接到 Active Directory。如果用户的域帐户在该笔记本电脑上未知/缓存,他们将获得“没有可用的登录服务器”...
在我们的场景中,在登录前设置 VPN 连接也不可行,因为笔记本电脑在登录前需要一个活动的网络连接,但据我所知,WiFi 连接只能在登录后设置。对于我们的大多数用户来说,有线网络是不可能的......
目前,我们要求提供用户密码(我知道...),当笔记本电脑仍在公司网络上时,我们使用它来登录笔记本电脑,以便应用 GPO 和其他设置。接下来,我们关闭笔记本电脑并将其发送给用户,他可以使用该密码立即使用它,因为用户域帐户已创建并缓存在笔记本电脑上(不再需要联系 AD)。
然而,出于显而易见的原因,我们不再想询问用户他的密码。
有没有一种方法可以在笔记本电脑上创建用户的域帐户并应用所有 GPO 设置并缓存域凭据,而无需以该特定用户的身份实际登录计算机?(通过这种方式,即使笔记本电脑完全离线,用户也可以使用他的域凭据登录)。
问候
如果您使用公共 VPN(为所有用户提供复选框的 VPN),您可以在登录时连接到 VPN 服务器。选择此选项后,您还可以建立 WiFi 连接。对于这种情况,这确实是要走的路。
我一直做的就是用我的域管理员账号登录新机器,设置VPN,等待GPO和软件包(杀毒,远程管理代理)传播,然后发送到远程工人。
基本上,做你一直做的事情,除了使用你自己的帐户。我知道 Windows 8 很乐意在注销时允许连接到 Wi-Fi,因为 Microsoft 帐户密码同步供消费者使用。如果它不允许对属于域的计算机执行此操作,您应该能够通过 GPO 更改它。