我这里有几台笔记本电脑,需要在将它们发送到现场之前预先加载一些用户配置文件,以便他们可以登录而无需连接到域控制器。我对 Spiceworks 进行了一些研究,并在 Google 上进行了一些搜索,但没有成功。
有没有办法在笔记本电脑上初始化这些帐户,以便他们外出时能够登录?我不想要求所有用户登录每台笔记本电脑一次,因为那很不方便。
所有笔记本电脑均运行 Windows 7 Professional x64,域控制器位于 Windows Server 2008 x64 SP2 服务器上。
答案1
使用任何支持的方法都无法实现这一点。但是:
您可以配置配置文件,它只是一个目录和一个注册表项结构
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList。两者都可以轻松地从他们已经登录的机器上复制。如果您还没有默认用户配置文件目录,也可以使用它。复制完成后,请务必检查目录的权限。他们的密码是存储在注册表项中的哈希值
HKEY_LOCAL_MACHINE\SECURITY\Cache。这也可以再次从他们已经登录的机器中复制。您需要 SysInternals 套件中的 psexec 实用程序;运行psexec -i -s -d regedit,否则您将无法访问注册表的 SECURITY 配置单元。此外,该目录中可能缓存了多个密钥。我一般建议从只有该用户登录的机器或有限的用户组中提取哈希值;或者使用破解程序来识别哪个哈希值属于相关用户。我不会提供关于后一种方法的更多细节,因为在互联网上很容易找到相关信息。
答案2
这样他们无需连接到域控制器即可登录。
通常,你会在笔记本电脑上配置一个作为服务运行的 VPN,以便远程笔记本电脑建立 VPN 连接前用户登录,这样当他们输入他们的凭证时,他们就能够进行身份验证。
答案3
使用任何微软支持的方法都不可能实现这一点。
答案4
当笔记本电脑连接到域时,您可以手动使用“以其他用途运行”功能。
这将在笔记本电脑上缓存用户凭据,从而允许无需访问域控制器即可登录。
右键单击快捷方式(例如计算器)选择以不同的用户提供凭据登录。
瞧!