Die antwort: nein
Wie Schroeder in seinem Kommentar erwähnt, ist die Art und Weise, wie dies geschehen soll, darin, dass sich die Mitarbeiter beim Computer anmelden müssen, während er noch im Büro verbunden ist.
In den Gruppenrichtlinien kann eine Einstellung konfiguriert werden, die einem Computer mitteilt, wie viele Anmeldeinformationen er zurückrufen kann. Dies ermöglicht einem oder zwei oder drei Mitarbeitern, sich an einem Computer im Büro anzumelden und den Computer dann aus dem Büro zu nehmen einloggen können, aber auch dies hat seine Grenzen.
Das Problem, nach dem Sie fragen, ist, dass Sie den Computer im Wesentlichen dazu auffordern, eine Kopie der Authentifizierung für alle Benutzerkonten einer Domäne aufzubewahren und aktualisierte Informationen über diese Benutzerkonten wie geänderte Kennwörter oder Namen oder Berechtigungen, wenn es sich ändert.
Erstens ist dies unpraktisch, da die Laptops ohnehin mit der Domäne verbunden sein müssten, um diese Informationen zu erhalten. Warum meldet sich der entleihende Benutzer nicht an, bevor er das Haus verlassen hat, und zweitens ist er sehr unsicher.
Wenn ein Computer, der sich an Informationen eines Kontos erinnert, das Büro verlässt und gestohlen wird, setzen Sie die Informationen zu diesem Konto zurück. Wenn Sie jedoch ALLE Informationen für ALLE Domain-Konten auf diesem Laptop haben, haben Sie Probleme, mit einem Großbuchstaben "T" geschrieben.
Als Teil Ihrer neuen Rolle sind Sie auch der Vollstrecker, und die Regeln müssen sowohl für die Sicherheit der Unternehmensinformationen als auch für Ihren Verstand sein, dass sich das Personal MUSS in den Computer einloggen, BEVOR er das Büro verlässt oder nicht Glück.
Ihr Vergessen, was ihnen gesagt wurde, ist kein Grund für Sie, in Panik zu geraten. Sie sind keine Zweijährigen. Sie sind Erwachsene, die Anweisungen verstehen und befolgen können. Ich nehme an.
UPDATE: Vorgeschlagener Prozess- und Magie-Workaround
Vorgeschlagener Prozess
Option 1: Bewahren Sie alle Leihgeräte in Ihrem Büro, an Ihrem Technologiearbeitsplatz usw. auf. Wenn Sie von Ihren Mitarbeitern ausgecheckt werden, müssen Sie sich bei ihnen anmelden, bevor Sie gehen. Bonusvorteil: Sie wissen, dass der Laptop funktioniert.
Option 2: Geben Sie dem CEO einen eigenen Laptop für den einzigen Computer. Dann sind sie bereits eingeloggt.
Magischer Workaround
Gib das nicht einfach weg. Bewahren Sie es für die Zeiten auf, in denen Sie wirklich einen Speck benötigen oder gesicherte Punkte und verwenden Sie ihn nur sparsam.
Richten Sie eine VPN-Verbindung ein, und konfigurieren Sie dann auf allen Laptops ein sehr begrenztes lokales Konto, das NUR eine Verbindung mit einer verfügbaren Internetverbindung herstellt und die VPN-Verbindung auslöst.
Sie können dies so tun, dass in diesem eingeschränkten Konto nicht einmal die Taskleisten- oder Desktopsymbole angezeigt werden
Sobald das VPN verbunden ist, müssen Sie den Remote-Benutzer, der die Anweisungen nicht befolgen kann, drücken Sie STRG-ALT-ENTF und wählen Sie Kennwort ändern. In diesem Dialog können Sie Kennwörter ändern, indem Sie einfach den Domänennamen \ Benutzername des Kontos eingeben, das Sie zwischenspeichern möchten. Sobald der Benutzer das Kennwort für sein eigenes Konto auf diesem Computer geändert hat, werden die Anmeldeinformationen der Konten zwischengespeichert und sie können sich normal anmelden.
Es gibt immer noch eine kleine Bestrafung, weil sie ihr Passwort ändern mussten, aber das sollte hoffentlich als Erinnerung dienen, um es beim nächsten Mal richtig zu machen.