Bei singulären Nutzern von Notebooks ist dies über eine technische einmalige Maßnahme oder über eine organisatorische Maßnahme lösbar.
Nicht jedoch in unserem Umfeld, in dem es sehr viele Abteilung-Notebooks mit wechselnden und vor allem oft unbekannten Nutzern gibt.
Das gleiche gilt für Rechner in Präsentation-Räumen. Hier bleibt nichts anderes übrig, als das Passwort bekannt zu machen.

Die Anmeldung eines noch unbekannten Benutzers an der Pre-Boot Authentifizierung (PBA) ist deswegen derzeit technisch nicht möglich, weil zu diesen Zeitpunkt zum einen die Benutzer-Credentials noch nie in der PBA gespeichert wurden und ein Domänen-Netzwerkzugriff dort noch nicht möglich ist.
Sicherlich ist die Verwendung eines technischen (allgemeinen) Accounts durch viele Personen problematisch, die sichere Alternative wäre hier die Verwendung der Emergency Logon Funktion mit Challenge-Response Codes, um einmalig die PBA zu überspringen. Oder Sie konfigurieren einen Autologon für 1-2 Mal direkt als letzten Schritt vor der Auslieferung, so dass ein Benutzer bei der Windows-Anmeldung hinzugefügt werden kann.
Für die Zukunft denken wir aber schon über einen Lösungsweg nach, der aber zunächst eine vollständig netzwerkfähige UEFI-PBA voraussetzt. Diese ist bereits auf unserer Roadmap und wird kommen, da es hier verschiedene Feature Requests und Kundenwünsche dazu gibt. Daher werde ich zu Ihrem Anliegen einen internen Feature Request anlegen und diesen Uservoice Eintrag verlinken.