我在这里有几台笔记本电脑需要预先加载一些用户configuration文件,然后才将其发送到现场,以便他们可以在不需要连接到域控制器的情况下进行login。 我已经做了一些关于Spiceworks和一些Google的研究,没有运气。
有没有办法在笔记本电脑上初始化这些帐户,以便他们在外地出门时能够login? 我不想让所有用户login每台笔记本电脑,因为这是一个不便之处。
笔记本电脑都运行Windows 7 Professional x64,而域控制器位于Windows Server 2008 x64 SP2服务器上。
这是不可能使用任何支持的方法。 然而:
您可以在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList下configurationconfiguration文件,它只是一个目录和registry项结构。 两者都可以从他们已经login的机器上轻松复制。 如果您还没有用户configuration文件目录,也可以使用默认用户configuration文件目录。 完成复制后,请务必检查目录上的权限。
他们的密码是存储在HKEY_LOCAL_MACHINE\SECURITY\Cache的registry项中的一个哈希值。 这可以再次从他们已经login到的机器复制。 您需要SysInternals套件中的psexec实用程序; 运行psexec -i -s -d regedit或者你将无法访问registry的安全configuration单元。
而且,该目录中可能会caching多个键。 我一般build议要么从用户是唯一login的用户或有限的一组用户的计算机上提取哈希, 或使用破解程序来识别哪个哈希属于所讨论的用户。 我不会提供关于后一种方法的更多细节,因为在因特网上应该很容易find信息。
以便他们可以login到他们而不需要连接到域控制器。
通常情况下,您需要在作为服务运行的笔记本上configurationVPN,以便远程笔记本电脑在用户login之前build立VPN连接,以便在他们input凭据时能够进行身份validation。
这是不可能使用任何微软支持的方法。
笔记本电脑连接到域时,您可以手动使用“作为其他用途运行”function。
这将caching笔记本电脑上的用户凭据,允许login而无需访问域控制器。
右键单击一个快捷方式(例如计算器)selectlogin作为不同的用户供应凭据。
等瞧!