Cum să „preîncărcați” un cont Windows AD pe un laptop?

Dau un laptop unui angajat pentru a-l folosi acasă. Utilizatorul se conectează cu un cont de domeniu AD și apoi se conectează prin OpenVPN. În mod normal, acest lucru funcționează bine, deoarece autentificarea AD este stocată în cache pe dispozitiv și utilizatorul se poate conecta înainte de a exista o conexiune la AD. Dar cu noul laptop, ei nu pot porni OpenVPN fără a se autentifica, dar nu se pot conecta fără conexiunea VPN.

De asemenea, OpenVPN nu acceptă conectarea la ecranul de pornire AFAIK. De asemenea, nu pot folosi alte metode VPN. Metodele VPN încorporate, cum ar fi IPSec și PPTP, ar putea funcționa, dar se pare că acest lucru este slab neacceptat - mai întâi Windows se așteaptă ca numele să fie DOMAIN\utilizator, dar VPN-ul se așteaptă ca DOMAIN+utilizator și, în al doilea rând, pot ajunge la VPN numai înainte de autentificare gliching ecranul de conectare (am uitat exact cum, dar trebuie să faceți clic pe un anumit buton cu sincronizare perfectă). Deci asta e afară.

Există vreo modalitate prin care pot pre-cache un anumit cont de domeniu fără a avea parola utilizatorului?

Există vreo modalitate prin care pot pre-cache un anumit cont de domeniu fără a avea parola utilizatorului?

Întrebarea ta nu are sens. Nu poți pune în cache, ceea ce nu ai, nu?

Singura modalitate pe care o văd este să resetați parola utilizatorilor, să vă conectați pentru a completa memoria cache și să trimit blocnotesul utilizatorului. Desigur, el trebuie să schimbe parola după conectare.

Alternativ, utilizați orice tehnologie VPN care permite stabilirea unei conexiuni pe ecranul de conectare.