那些遇到过的问题

为什么即使 AD 域控制器关闭,我也可以登录到一个盒子?

Rus*_*her 16 windows active-directory domain-controller

设想:

  • 当我的 DC 运行时,我登录到任意一台机器。
  • 我停止DC
  • 我注销了任意机器。让我们也把它弹起来。
  • 当机器重新启动时,即使 DC 关闭,我仍然可以使用我的域凭据登录

为什么以及如何?

在“任意”机器上是否有某种本地凭证缓存在起作用?我的密码以某种方式被散列并存储以备将来 DC 爆炸或关闭的情况下使用?

如果我在 DC 关闭时尝试登录我以前从未登录过的盒子,同样的过程会起作用吗?

MDM*_*rra 34

默认情况下,Windows 将缓存最后 10-25 个用户登录到机器(取决于操作系统版本)。此行为可通过 GPO 进行配置,并且通常在安全性至关重要的情况下完全关闭。

如果您在所有 DC 都无法访问时尝试登录您从未登录过的工作站或成员服务器,您将收到一条错误消息,指出 There are currently no logon servers available to service the logon request

  • 出于多种原因进行凭据缓存,但其中最值得注意的是笔记本电脑的情况。如果 CEO 在空中无法工作并且无法连接到您的网络,他会非常不高兴,因此登录会被缓存,以允许他/她仍然登录到他们的计算机。 (3认同)

归档时间:

查看次数:

7664 次

最近记录:

12 年 前
相关归档
如何手动确定当前操作系统的代码页和区域设置 19
如何在不使用 sc qc 的情况下获取 Windows 服务可执行文件的路径? 17
如何在 Windows 2012 上安装和启动多个 MySQL 实例 14
是否有 Sysinternals ADInsight 的替代品? 8
Outlook 2003(带有 Exchange 2007)错误:您无法在没有组织者的情况下回复会议 6
机器加入windows域时使用什么协议? 4
为什么本地 root 可以 su 到任何 LDAP 用户? 3
域重命名后的 Active Directory 组策略问题 2
AD中已验证的用户内置组已删除 2
有没有人想出如何使用不同密码的相同用户名(Windows) 1
难疑归档
磁盘满了,du 就不同了。如何进一步调查? 149
命令行列出 Windows Active Directory 组中的用户? 147
为从 nginx 提供的静态内容设置过期标头 112
小家伙们如何有效地学习和使用Puppet呢? 110
如何更改挂载点的所有者 57
如何在 SSH 中删除严格的 RSA 密钥检查,这里有什么问题? 57
Vagrant、Docker、Chef 和 OpenStack(或类似产品)之间的关系? 57
是否可以在 Windows 7 上将“身份不明的网络”更改为“家庭”或“工作”网络 57
光纤通道长距离问题 52
如何中断软件raid重新同步? 52