É possível pré-carregar um perfil de usuário de um domínio em uma estação de trabalho que será desconectada do DC?

Question

É possível pré-carregar um perfil de usuário de um domínio em uma estação de trabalho que será desconectada do DC?

#1 resposta do (3 votos)
#2 resposta do (2 votos)
#3 resposta do (1 votos)
#4 resposta do (0 votos)

6

Eu tenho alguns laptops aqui que precisam ter alguns perfis de usuários pré-carregados neles antes de enviá-los no campo para que eles possam acessá-los sem precisar estar conectados ao controlador de domínio. Eu fiz algumas pesquisas sobre Spiceworks e alguns Google'ing sem sorte.

Existe uma maneira de inicializar essas contas nos laptops para que, quando saírem em campo, consigam fazer o login? Não quero pedir a todos os usuários que façam login em cada laptop uma vez, pois isso é um inconveniente.

Os laptops estão todos executando o Windows 7 Professional x64 e o controlador de domínio está em um servidor Windows Server 2008 x64 SP2.

windows-7 login active-directory domain-controller

por qroberts 07.09.2012 / 19:53

4 respostas

Tags windows-7 login active-directory domain-controller

DRBD Não está sincronizando entre meus nós Como faço para diagnosticar corrupção de rede em um caminho da Internet?

score 3 · Answer 1

Isso não é possível usando nenhum método suportado. No entanto:

você pode provisionar o perfil, é apenas um diretório e uma estrutura de chave do Registro em HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList . Ambos são facilmente copiados de uma máquina na qual eles já se conectaram. Você também pode usar o diretório de perfil de usuário padrão, se ainda não tiver um. Certifique-se de verificar as permissões no diretório quando terminar de copiar.
Sua senha é um hash armazenado em uma entrada do registro em HKEY_LOCAL_MACHINE\SECURITY\Cache . Isso pode novamente ser copiado de uma máquina na qual eles já se conectaram. Você precisará do utilitário psexec da suíte SysInternals; execute psexec -i -s -d regedit ou você não poderá acessar a seção SECURITY do registro.

Além disso, pode haver várias chaves armazenadas nesse diretório. Eu sugeriria genicamente ou puxar o hash de uma máquina onde o usuário é a única pessoa a fazer logon ou um conjunto limitado de usuários; ou usando um programa de cracking para identificar qual hash pertence ao usuário em questão. Eu não vou fornecer mais detalhes sobre o último método, pois deve ser fácil encontrar informações na Internet.

score 2 · Answer 2

so that they can log into them without needing to be connected to the domain controller.

Normalmente, você configura uma VPN no notebook que é executada como um serviço, para que o laptop remoto estabeleça uma conexão VPN anterior ao usuário, para que, quando digitarem suas credenciais, , eles são capazes de autenticar.

score 1 · Answer 3

1

isto não é possível usando qualquer método suportado pela microsoft.

por 07.09.2012 / 19:59

score 0 · Answer 4

você pode usar manualmente o recurso "executar como outro uso" enquanto o laptop estiver conectado ao domínio.

Isso armazenará em cache as credenciais do usuário no laptop, permitindo o logon sem acesso a um controlador de domínio.

clique com o botão direito em um atalho (por exemplo, calculadora) selecione logon como usuário diferente fornecer credenciais.

et voila!