Estou configurando um laptop para um funcionário externo e quero que ele use uma conta de domínio. O que eu costumo fazer é logar uma vez como aquele usuário, então as credenciais são salvas. Então, eles podem fazer o login de casa sem acesso ao DC, e uma vez logado, podem se conectar à VPN para que o PC veja o DC.
Agora, não tenho a senha do usuário. O que posso fazer para que ele possa simplesmente abrir o laptop e fazer login com sua conta de domínio?
*) MS não suporta isso. É uma VPN LT2P, à qual você pode se conectar, mas o Windows tenta fazer o login como o mesmo usuário. Isso falha, porque a VPN leva DOMAIN + user.name, enquanto o Windows exige DOMAIN \ user.name. Em seguida, o Windows desconecta a VPN. Você pode explorar uma condição de corrida clicando no lugar certo para que a VPN permaneça ativa, mas não posso pedir a um funcionário para fazer isso: -)