Puncte:0

Cum să „preîncărcați” un cont Windows AD pe un laptop?

drapel ru
jdm

Dau un laptop unui angajat pentru a-l folosi acasă. Utilizatorul se conectează cu un cont de domeniu AD și apoi se conectează prin OpenVPN. În mod normal, acest lucru funcționează bine, deoarece autentificarea AD este stocată în cache pe dispozitiv și utilizatorul se poate conecta înainte de a exista o conexiune la AD. Dar cu noul laptop, ei nu pot porni OpenVPN fără a se autentifica, dar nu se pot conecta fără conexiunea VPN.

De asemenea, OpenVPN nu acceptă conectarea la ecranul de pornire AFAIK. De asemenea, nu pot folosi alte metode VPN. Metodele VPN încorporate, cum ar fi IPSec și PPTP, ar putea funcționa, dar se pare că acest lucru este slab neacceptat - mai întâi Windows se așteaptă ca numele să fie DOMAIN\utilizator, dar VPN-ul se așteaptă ca DOMAIN+utilizator și, în al doilea rând, pot ajunge la VPN numai înainte de autentificare gliching ecranul de conectare (am uitat exact cum, dar trebuie să faceți clic pe un anumit buton cu sincronizare perfectă). Deci asta e afară.

Există vreo modalitate prin care pot pre-cache un anumit cont de domeniu fără a avea parola utilizatorului?

drapel us
Pentru a vă autentifica folosind OpenVPN, acesta trebuie să ruleze înainte de autentificare. Pentru a face asta, rulați openVPN ca serviciu.
Puncte:0
drapel in

Există vreo modalitate prin care pot pre-cache un anumit cont de domeniu fără a avea parola utilizatorului?

Întrebarea ta nu are sens. Nu poți pune în cache, ceea ce nu ai, nu?

Singura modalitate pe care o văd este să resetați parola utilizatorilor, să vă conectați pentru a completa memoria cache și să trimit blocnotesul utilizatorului. Desigur, el trebuie să schimbe parola după conectare.

Alternativ, utilizați orice tehnologie VPN care permite stabilirea unei conexiuni pe ecranul de conectare.

drapel ru
jdm
M-am gândit că ar exista o funcție pentru a copia o parolă *hash* de la AD la mașină, astfel încât utilizatorul să se poată conecta local. La urma urmei, atunci când utilizatorul se conectează manual, ceva *este* stocat în cache local, iar aceasta nu este parola lor de text simplu, deoarece ar fi o problemă de securitate.
Daniel avatar
drapel in
Nu există o astfel de funcție.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.