Situatie schets:

Stel je hebt een (bedrijfs)netwerk op een remote locatie. In dat netwerk wordt gebruik gemaakt van Active Directory domein. Je hebt een (nieuwe) computer of laptop met Windows 7 erop en je wilt die opnemen in het domein van dit (bedrijfs)netwerk. Vervolgens wil je ook met je Active Directory domein account aan kunnen melden.

Computer of laptop opnemen in het Active Directory domein van het (bedrijfs)netwerk:

Log in met het lokale computer account en wachtwoord. Zorg er voor dat je via een VPN verbinding toegang hebt tot het (bedrijfs)netwerk. Open het scherm met de eigenschappen van ‘deze computer’ . Onder het kopje ‘Instellingen voor computernaam, domein en werkgroep’ klik je op ‘Instellingen wijzigen’. Op het tabblad ‘Computernaam’ klik je op ‘Wijzigen’. Zet de optie ‘Lid van domein’ aan en vul de domeinnaam in van het domein waarin de computer of laptop opgenomen moet worden gevolgd door ‘Ok’. Er wordt dan gevraagd om het account en wachtwoord van een Active Directory domein account dat rechten heeft om computers in het Active Directory domein account op te nemen. Als je die gegevens ingevuld hebt en op OK hebt geklikt dan krijg je daarna als het goed is een welkomstboodschap van het opgegeven domein.

Voor de eeste keer aanmelden met het Active Directory domein account:

Vervolgens wil je natuurlijk met je (door de systeembeheerder verstrekte) Active Directory domein account op je computer aan kunnen melden. Er zijn nu twee mogelijkheden:

  1. Je logt eerst weer gewoon in met je lokale computer acount naam en wachtwoord. Vervolgens start je de VPN verbinding naar het bedrijfsnetwerk en als die verbinding staat meldt je je aan via ‘andere gebruiker’ met het Active Directory domein account en wachtwoord. Als dit niet lukt probeer dan optie 2.
  2. Het getoonde login scherm zal je stqandaard de mogelijkheid bieden om met het lokale computer account en wachtwoord aan te melden. Dat willen we niet. Klik op ‘Andere gebruiker’. Nu zie je rechtsonder langs het rode icoontje om af te sluiten een icoontje staan met een soort van netwerk symbooltje erin. Als je daarop klikt dan krijg je de mogelijkheid om het VPN account en wachtwoord op te geven zodat de VPN verbinding die je al eerder aangemaakt had gestart wordt (die moet dan wel voor alle gebruikers te gebruiken zijn en niet alleen voor de gebruiker die hem aanmaakt). Met andere woorden: de VPN-verbinding met het (bedrijfs)netwerk wordt nu gestart! Als het VPN account en wachtwoord niet hetzelfde zijn als die van het Active Directory domein account is dat niet erg. Je krijgt dan wel een foutmelding dat je niet in kon loggen maar de VPN verbinding is op dat moment wél actief. Klik vervolgens weer op ‘Andere gebruiker’ en vul nu je Active Directory domein account gegevens in. Doordat de VPN verbinding al tot stand gebracht was zul je nu gewoon aangemeld worden in Windows.

Nadat je voor de eerste keer aangemeld bent geweest hoef je de volgende keer niet meer eerst de VPN verbinding te starten voordat je inlogt. Die kun je dan desgewenst starten nadat je ingelogd bent.

Ik had tot afgelopen week nog nooit eerder gezien dat je vanaf het inlogscherm van Windows 7 de mogelijkheid had om een VPN verbinding te starten.

 

Leave a Reply

You must be logged in to post a comment.