Интерактивный вход в систему: для разблокировки требуется проверка подлинности контроллера домена
Сценарий: я вошел в систему Windows 7 x64 Enterprise N SP1, присоединенной к настольному компьютеру, подключенному к корпоративной сети с помощью кабеля LAN. Я попытался изменить пароль для идентификатора пользователя моего домена с помощью веб-портала самообслуживания. Это успешно изменилось. Затем я заблокировал компьютер с помощью клавиши WIN+L.
Поскольку я не входил в систему с новым паролем, новый пароль не был кэширован. Что случилось, я смог разблокировать компьютер, используя кэшированные учетные данные (старый пароль) только один раз. Я попытался заблокировать снова и не смог разблокировать с помощью кэшированных учетных данных (старый пароль) в дальнейшем. Он говорит, что имя пользователя или пароль верны. Тогда это позволило мне разблокировать компьютер только с помощью нового пароля, который был аутентифицирован контроллером домена.
Согласно определенной политике (см. Прикрепленный скриншот), если этот параметр включен, контроллер домена должен аутентифицировать учетную запись домена, которая используется для разблокировки компьютера.
Однако в моем случае параметр политики отключен. Тем не менее Windows использовала новые учетные данные домена и связывалась с контроллером домена для проверки подлинности учетной записи домена, а не с использованием кэшированных учетных данных (если параметр отключен). В чем причина и почему Windows игнорировала применение правильного действия политики?
Поскольку это локальная политика на этой рабочей станции, я подумал, что это может быть что-то, что обеспечивается групповой политикой. Поэтому я запустил RSOP.MSC и увидел, что параметры этой политики там даже не определены. Таким образом, это означает, что это не вызвано или не выполнено политикой группы домена.