Nous avons un domaine 2012R2 et avons configuré de nombreux paramètres GPO pour nos utilisateurs en fonction de l'équipe pour laquelle ils travaillent. Dans un avenir proche, nous allons remplacer nos ordinateurs portables actuels par de nouveaux et passer à Windows 8.1 Enterprise.
Notre problème est que plusieurs de nos utilisateurs sont à l'étranger et ne travaillent pas sur un réseau d'entreprise (par exemple, ils travaillent à domicile). Nous voulons expédier leurs nouveaux ordinateurs portables de sorte qu'ils puissent simplement les déballer et les utiliser immédiatement en utilisant leurs informations d'identification de domaine (existantes).
Cependant, comme ils ne sont pas sur le réseau de l'entreprise, leurs ordinateurs portables ne peuvent pas se connecter à l'Active Directory lorsqu'ils essaient de se connecter la première fois. Ils obtiendront le message "no logon servers available" si le compte de domaine de l'utilisateur n'est pas connu/caché sur cet ordinateur portable...
La mise en place d'une connexion VPN avant la connexion n'est pas non plus possible dans notre scénario car l'ordinateur portable aura besoin d'une connexion réseau active avant la connexion, mais une connexion WiFi ne peut être mise en place qu'APRÈS la connexion, pour autant que je sache. Un réseau câblé n'est pas une possibilité pour la plupart de nos utilisateurs...
Actuellement, nous demandons le mot de passe de l'utilisateur (je sais...), nous l'utilisons pour nous connecter à l'ordinateur portable lorsqu'il est encore sur le réseau de l'entreprise afin que les GPO et autres paramètres s'appliquent. Ensuite, nous éteignons l'ordinateur portable et l'envoyons à l'utilisateur qui peut l'utiliser immédiatement en utilisant ce mot de passe car le compte de domaine de l'utilisateur a été créé et mis en cache sur l'ordinateur portable (il n'est plus nécessaire de contacter l'AD).
Cependant, pour des raisons évidentes, nous ne voulons plus demander à l'utilisateur son mot de passe.
Existe-t-il un moyen de créer le compte de domaine de l'utilisateur sur l'ordinateur portable, d'appliquer tous les paramètres GPO et de mettre en cache les informations d'identification du domaine sans se connecter à l'ordinateur en tant qu'utilisateur spécifique (de telle sorte que l'utilisateur puisse se connecter avec ses informations d'identification du domaine même si l'ordinateur portable est complètement hors ligne) ?
salutations
