5

Если вы вошли в систему на компьютере Windows как пользователь домена хотя бы один раз, вы можете снова войти в систему на этом компьютере, даже если у машины больше нет сетевого подключения.

Как это работает? Я предполагаю, что Windows где-то кеширует пароль и затем аутентифицирует пользователя. Если это так, кто-нибудь знает, где он кешируется?

Разве это небезопасно? Предполагая, что администратор домена принудительно изменил пароль или удалил пользователя, эта «лазейка» все равно позволит пользователю войти в систему.

1 ответ1

8
  1. Windows будет кэшировать информацию о вашей учетной записи локально, как только вы один раз войдете в систему.
  2. Если в следующий раз, когда вы попытаетесь войти, DC не может быть достигнут, он будет использовать кешированные настройки. Это может быть полезно для ноутбуков, которые могут понадобиться для работы вне сети.
  3. Что касается проблем безопасности, при входе в Windows с использованием кэшированных данных входа в систему, если контроллер домена недоступен для проверки вашей учетной записи, вы не можете получить доступ к сетевым ресурсам, которые требуют проверки домена. Однако вы можете получить доступ к сетевым ресурсам, которые не требуют проверки домена.
  4. (для сервера 2k8) Существует объект групповой политики для управления кэшированием входа. Интерактивный вход в систему: число предыдущих входов в систему для кэширования (в случае, если контроллер домена недоступен). Вы можете найти его в [Конфигурация компьютера \ Конфигурация Windows \ Параметры безопасности \ Локальные политики \ Параметры безопасности] 4.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .