我们有一个2012R2域名,并根据他们所在的团队为我们的用户configuration了许多GPO设置。 在不久的将来,我们将用新的笔记本电脑来replace现有的笔记本电脑,并迁移到Windows 8.1 Enterprise。
我们的问题是,我们的一些用户在国外,而不是在公司networking上工作(例如,在家工作)。 我们希望运送他们的新笔记本电脑,以便他们可以简单地解开它,并立即使用他们的(现有)域凭据开始。
但是,由于它们不在公司networking上,所以他们的笔记本电脑在第一次尝试login时无法连接到Active Directory。 他们将得到“没有login服务器可用”如果用户的域帐户不知道/caching在该笔记本电脑上…
在login之前设置VPN连接在我们的场景中也是不可行的,因为笔记本电脑在login之前需要一个主动的networking连接,但是只有在我知道login后才能设置WiFi连接。 有线networking对我们大多数用户来说不是一种可能
目前,我们要求用户的密码(我知道…),我们用它来login到笔记本电脑,当它仍然在企业networking上,使GPO和其他设置将适用。 接下来,我们closures笔记本电脑并将其发送给用户,他可以使用该密码立即使用该密码,因为用户域帐户已经创build并caching在笔记本电脑上(不再需要联系AD)。
但是,由于显而易见的原因,我们不再需要询问用户的密码。
有没有一种方法可以在笔记本电脑上创build用户的域帐户,并应用所有GPO设置并caching域凭据,而无需实际以特定用户身份login到计算机? (以这种方式,即使笔记本电脑完全脱机,用户也能够使用他的域名凭证login)。
问候
如果您使用公共VPN(所有用户使用checkbox的VPN),则可以在login时连接到VPN服务器。 当你select这个选项时,你也可以build立一个WiFi连接。 这真的是这种情况下的方式。
我总是使用我的域pipe理员帐户login新机器,设置VPN,等待GPO和软件包(防病毒,远程pipe理代理)传播,然后发送到远程工人。
基本上,做你一直以来做的,只是使用自己的帐户。 我知道,由于用户使用的Microsoft帐户密码同步,Windows 8将很高兴地允许在注销时连接到Wi-Fi。 如果它不允许这是域的一部分的机器,你应该能够通过GPO来改变它。