Bonjour,
je suis récement arrivé dans une structure ou il y'a presque toute l'infra et de config sytème et sécurité à revoir.
Toute a boite est en TV travail 200 collaborateurs. Tous en Windows 10. récement un collegue qui habite à 200 kms a reset son mot de passe via vpn et est resté sans poste car impossible de prendre la main à distance sur son poste (pas d'agent sccm, plus de vpn actif, bref )bloqué s surl'invite de session. en plus sa machine avait le message d'approbation du à ses 150 essais ou pas.
J'ai été contraint de lui refiler le mdp du compte admin local et bim compte désactivé (le compte autre que administrateur(qui est toujours désactivé d'office) était désactivé sur cette machine. Bref il a du revenir au bureau et on a fait les manips via clé boot usb sur le serveur ou j'avais accès pour utiliser utilman.exe.
Depuis j'ai mis en place 2 comptes user et admin locaux via GPP sur toutes les machines. Problème, ces comptes n'ayant jamais été activé sur les machines win 10, ne pourra pas non plus se connecter le Jour ou je rencontre le même pépin avec coupure VPN car les collabs sont tous en VPN actuellement! Même en passant par ex avec team viewer, car la 1ere activation des deux comptes n'a pas été généré, windows ne pourra donc pas charger les dossiers de ces deux utilisateurs.
question:
y'a t'il possibilité d'activer un paramètre tel qu'il soit ou autre afin que Windows génère ces dossiers utilisateurs, sans passer par une connexion se session physique?
Le compte local admin paramétré avant que j'arrive sur chaque machine est peut actif sur des postes et inactifs sur d'autres. d’où ma crainte future.
auriez-vous une idée?
je sais qu'il existe une règle de registre, si on la manipule HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon\ peut elle générer le cache de session convoité même si la 1ere connexion n'a jamais été effectuée?
Merci de votre aide.
Merci
