Так вот в чем вопрос. Как долго компьютер, не имея доступа к какому-либо контроллеру домена, позволяет пользователю с учетными данными домена войти в систему? Я прочитал тонны вещей и теперь у меня есть предположение, что вход в систему возможен бесконечное количество времени, но если подключение снова станет доступным через более чем 30 дней, это покажет ошибку, что доверительная связь потеряна. Это правда и почему?
1 ответ
Без контакта с контроллером домена вы можете войти в него на неопределенный срок - при условии, что ваше имя пользователя входит в число последних десяти (по умолчанию) успешных входов в систему, которые произошли при контакте с контроллером домена. Обратите внимание, что все эти десять слотов обычно используются обычным пользователем, входящим в систему десять раз подряд. (В качестве альтернативы, вы можете войти в локальную учетную запись, и, конечно, это может быть сделано на неопределенный срок).
Наблюдаемая вами потеря доверительных отношений скорее связана с регистрацией учетной записи компьютера в домене, а не учетных записей пользователей. По умолчанию машинный пароль меняется каждые 30 дней, но даже если у вас нет контакта с доменом в течение длительного периода времени, это не должно иметь никакого эффекта: пароль не устаревает на сервере, а только на клиенте (см. эту статью), и проблемы должны возникать только в том случае, если произошло что-то неприятное (например, повторное использование имени компьютера для новой коробки или использование старой точки восстановления)