我刚刚为公司为同事买了一台笔记本来替换旧笔记本。
我应该将其设置为用户可以登录到我们公司的域
MY_COMPANY\name.surname
问题是我远离办公室并且不在管辖范围内。
我无法弄清楚的是,我是否可以设置电脑,以便用户可以使用他的域凭据登录,无论域是否可用,而无需在我公司内可以访问该域。
答案1
如果您可以通过 VPN 连接到域,这是可能的。您可以建立 VPN 连接吗?此外,必须设置域策略以缓存凭据。在某些情况下,您需要配置系统在登录前拨打 VPN 连接。
您需要以有权将系统加入域的用户身份连接并加入域。然后您需要以用户身份登录
如果您无法连接,则可能无法配置新笔记本电脑。
答案2
要加入域,您的计算机必须与“域控制器”进行通信,一旦完成此操作,您将(如果管理员启用了密码缓存)能够在不加入域的情况下登录到您的笔记本电脑,但第一次加入必须能够与 DC 进行通信。
通常情况下,您需要做的是连接到 VPN,然后加入域。询问 IT 人员是否有您可以连接的 VPN。
然而您仍然可能无法加入域! 只有拥有特殊权限的用户才允许将计算机加入域。您需要询问 IT 部门您是否拥有域加入权限,如果没有,则需要让 IT 部门为您加入笔记本电脑。
答案3
组策略允许配置凭据缓存。默认值是缓存最后 10 次登录。任何大于 0 的值都将允许使用缓存的凭据集登录。
设置于:计算机配置\Windows 设置\本地策略\安全选项\交互式登录:缓存以前的登录次数