none
Autenticación en dominio sin conexión al mismo RRS feed

  • Pregunta

  • Buenas tardes comunidad, 

    Quería exponerles un caso para ver si existe alguna solución...

    Actualmente tengo la necesidad de poder iniciar sesión en equipos portátiles sin estar conectados a la red corporativa. La cuestión es, ¿hay algún medio, herramienta o solución para poder iniciar sesión en el equipo con una cuenta de dominio que no ha iniciado sesión previamente en ese mismo equipo?

    El escenario es el siguiente:

    El Departamento de IT maqueta un equipo portátil para un nuevo usuario que no va a estar en las oficinas de la empresa. Dicho equipo sale de la oficina, metido en el dominio corporativo, sin que ningún usuario del dominio se haya autenticado en él. El usuario final recibe el portátil y necesita autenticar con usuario de dominio. 

    ¿Es posible?

    El entorno es un Windows 10 en el equipo portátil y Windows Server 2008 en el servidor. 

    El equipo cliente dispone de usuarios locales administradores a los que no debe tener acceso. 

    Gracias por su atención. 

    jueves, 7 de junio de 2018 14:32

Todas las respuestas

  • Tal como planteas no es posible porque hasta que no esté "cacheado" su perfil, durante el primer inicio de sesión, no hay forma de autenticarlo. Una vez "cacheado" el perfil y aplicadas las GPOs de usuario no hay problema

    Te sugiero una posible solución, pero realmente habría que probar si funciona: antes de quitarlo de la red de Dominio, iniciar sesión con el usuario para que se almacene localmente su perfil

    Luego, en las propiedades del usuario en AD marcarle la opción que debe cambiar la contraseña en el siguiente inicio

    Iniciar sesión en la máquina cliente con un administrador de Dominio y ejecutar GPUPDATE /FORCE

    No estoy seguro que funcione porque cambiará la contraseña en el perfil local sin poder actualizarla en el Dominio, pero prueba a ver si consigues hacer el truco :)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 7 de junio de 2018 14:48
    Moderador