我们有一些远程员工的笔记本电脑坏了,需要更换。为了准备一台笔记本电脑寄给他们,我们目前要求他们提供用户名和密码(哎哟),这样我们就可以登录笔记本电脑,并在笔记本电脑在现场并连接到域时为他们创建 Windows 用户配置文件。
首选解决方案:我希望能够按原样向他们发送一台新镜像的笔记本电脑,不对该用户进行任何独有的配置,以便我们能够更快地响应这些请求。理想情况下,用户只需从包装盒中取出笔记本电脑,输入用户名和密码即可。这可能吗?如果可以,怎么做?
我目前所做的研究表明,这可能通过在登录屏幕上使用 Windows 10 VPN 先连接到域,然后使用其凭据进行用户登录来实现。我们目前使用 Fortinet VPN,因此不确定这是否可行。
答案1
这可能不是最好的答案,并且可能有更好的方法,但在类似情况下我们经常使用以下技巧:
1 - 让用户使用本地通用用户帐户登录笔记本电脑(不需要是管理员帐户,可以稍后删除)
2 - 将计算机连接到 VPN,以便它可以与域控制器通信
3 - 按住 Shift 键,右键单击 IE 或命令提示符等应用程序。然后选择“以用户身份运行”
4 - 输入他的实际域凭据,这将创建配置文件并在计算机中缓存他的密码哈希
5 – 断开 VPN,注销并以自己的身份登录。
6-利润!
这一切都可以通过登录批处理或通用用户中的某些内容编写脚本,在用户以自己的身份登录后,我通常还会连接 VPN 并运行 gpupdate /force,以便计算机能够获取在离线登录期间无法获取的所有组策略...