Temos um domínio 2012R2 e configuramos muitas configurações de GPO para nossos usuários com base na equipe para a qual estão trabalhando. Num futuro próximo, substituiremos os nossos laptops existentes por novos e passaremos para o Windows 8.1 Enterprise.
Nosso problema é que vários de nossos usuários estão no exterior e não trabalham na rede da empresa (por exemplo, trabalhar em casa). Queremos enviar seus novos laptops de forma que eles possam simplesmente desmarcar a caixa e começar imediatamente com suas credenciais de domínio (existentes).
No entanto, como eles não estão na rede da empresa, seus laptops não podem se conectar ao Active Directory quando tentam fazer logon pela primeira vez. Eles obterão os "servidores sem logon disponíveis" se a conta de domínio do usuário não for conhecida / armazenada em cache nesse laptop ...
A configuração de uma conexão VPN antes do logon também não é viável em nosso cenário, pois o laptop precisará de uma conexão de rede ativa antes de fazer logon, mas uma conexão Wi-Fi só pode ser definida após o logon, tanto quanto eu sei. Uma rede com fio não é uma possibilidade para a maioria dos nossos usuários ...
Atualmente, pedimos a senha do usuário (eu sei ...), nós a usamos para fazer logon no laptop quando ele ainda está na rede corporativa, de forma que os GPOs e outras configurações sejam aplicáveis. Em seguida, desligamos o laptop e o enviamos ao usuário, e ele pode usá-lo imediatamente usando essa senha, pois a conta de domínio do usuário foi criada e armazenada em cache no laptop (não é mais necessário entrar em contato com o AD).
No entanto, por motivos óbvios, não queremos mais perguntar ao usuário sua senha.
Existe uma maneira de criar a conta de domínio do usuário no laptop e aplicar todas as configurações de GPO e armazenar em cache as credenciais de domínio sem realmente fazer logon no computador como esse usuário específico? (De tal forma, que o usuário é capaz de registrar com suas credenciais de domínio, mesmo se o laptop estiver completamente offline).
considera
Se você usar uma VPN pública (VPN com caixa de seleção para todos os usuários), poderá se conectar a um servidor VPN no momento do logon. Quando você seleciona esta opção, você também poderá estabelecer uma conexão WiFi. Este é realmente o caminho a percorrer para este tipo de cenário.
O que sempre fiz foi usar minha conta de administrador de domínio para fazer login na nova máquina, configurar a VPN, esperar que os GPOs e os pacotes de software (antivírus, agente de administração remota) se propagassem e depois enviassem para o trabalhador remoto.
Basicamente, faça o que você sempre fez, exceto usar sua própria conta. Eu sei que o Windows 8 ficará feliz em permitir a conexão com o Wi-Fi enquanto estiver desconectado, devido à sincronização de senha da conta da Microsoft para uso do consumidor. Se não permitir isso para máquinas que fazem parte de um domínio, você poderá alterar isso por meio do GPO.