Я настраиваю ноутбук для внешних сотрудников и хочу, чтобы они использовали учетную запись домена. Обычно я вхожу в систему как один пользователь, чтобы сохранить учетные данные. Затем они могут войти из дома без доступа к контроллеру домена и после входа могут подключиться к VPN, чтобы ПК увидел контроллер домена.
Теперь у меня нет пароля пользователя. Что я могу сделать, чтобы он мог просто открыть ноутбук и войти под своей учетной записью домена?
- Вы не можете подключиться к этому VPN с экрана входа в систему *.
- У меня нет пароля, но у меня есть пароль администратора AD. Могу ли я выдавать себя за пользователя на экране входа?
- Могу ли я предварительно кэшировать учетные данные?
- Любая другая идея?
*) MS не поддерживает это. Это LT2P VPN, к которой вы можете подключиться, но затем Windows пытается войти в систему под тем же пользователем. Это терпит неудачу, потому что VPN принимает DOMAIN+user.name, тогда как Windows требует DOMAIN\user.name. Затем Windows отключает VPN. Вы можете использовать условие гонки, щелкнув в нужном месте, чтобы VPN оставался активным, но я не могу попросить сотрудника сделать это :-)