web-dev-qa-db-ja.com

DCから切断されるワークステーションのドメインからユーザープロファイルをプリロードすることは可能ですか?

ドメインコントローラーに接続しなくてもログインできるように、フィールドに送信する前にユーザープロファイルを事前にロードしておく必要があるラップトップがいくつかあります。私はスパイスワークスといくつかの運が悪いとグーグルのいくつかの研究を行ってきました。

ラップトップでこれらのアカウントを初期化して、フィールドに出かけるときにログインできるようにする方法はありますか?不便なので、すべてのユーザーに各ラップトップに一度ログインするように依頼したくありません。

ラップトップはすべてWindows 7 Professional x64を実行しており、ドメインコントローラーはWindows Server 2008 x64 SP2サーバー上にあります。

active-directorywindows-7domain-controllerlogin
6
qroberts

これは、サポートされている方法を使用して行うことはできません。しかしながら:

  • プロファイルをプロビジョニングできます。これは単なるディレクトリであり、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileListの下のレジストリキー構造です。どちらも、すでにログインしているマシンから簡単にコピーできます。デフォルトのユーザープロファイルディレクトリがない場合は、それを使用することもできます。コピーが完了したら、必ずディレクトリの権限を確認してください。

  • それらのパスワードは、HKEY_LOCAL_MACHINE\SECURITY\Cacheのレジストリエントリに格納されているハッシュです。これは、すでにログインしているマシンからコピーすることによっても可能です。 Sysinternals Suiteのpsexecユーティリティが必要です。 psexec -i -s -d regeditを実行しないと、レジストリのセキュリティハイブにアクセスできません。

    また、そのディレクトリには複数のキーがキャッシュされている場合があります。一般的には、ユーザーがログオンする唯一の人であるマシンからハッシュを取得するか、限られたユーザーのセットを使用することをお勧めします。または、クラッキングプログラムを使用して、問題のユーザーに属するハッシュを特定します。後者の方法については、インターネットで簡単に情報を見つけることができるはずなので、ここでは詳しく説明しません。

3
Chris S

ドメインコントローラに接続しなくてもログインできるようにします。

通常、サービスとして実行するノートブックでVPNを構成し、リモートラップトップがVPN接続を確立するようにしますbeforeユーザーがログインし、資格情報を入力すると、認証することができます。

2
MDMarra

これは、Microsoftがサポートする方法を使用して行うことはできません。

1
longneck

ラップトップがドメインに接続されているときに、「別の用途として実行」機能を手動で使用できます。

これにより、ラップトップのユーザー資格情報がキャッシュされ、ドメインコントローラーにアクセスせずにログオンできるようになります。

ショートカット(電卓など)を右クリックして、別のユーザー入力資格情報としてログオンを選択します。

そして出来上がり!

0
Djarid