Ale*_*nce 3 windows-server-2008 active-directory domain-controller
我已经彻底研究过这个问题,但找不到我正在寻找的答案。
我最近离开的一家公司正在破产。他们已经拍卖了大部分IT设备,包括作为域控制器的服务器。然而,他们仍然在办公室设立了客户工作站。这些计算机没有网络访问权限,无法访问域控制器,但仍然属于域。除了本地管理员帐户之外,没有设置任何本地帐户,并且他们不知道密码。他们想知道是否仍然可以登录并访问本地文件、快速手册等......
有人仍然可以使用上次缓存的域凭据登录吗?如果是这样,这些凭证的有效期是否有限制?
客户端工作站运行 Windows 7 Pro 或 Windows 8.1 Pro。曾经在那里的服务器正在运行 Active Directory 2008,不确定这是否重要。
谢谢您的帮助。
我的经验与其他人所说的相同 - 如果您有一台带有缓存凭据的 PC 并且它无法连接到域控制器,那么这些凭据不会过期。
但...
如果他们设置安全策略来禁用或限制凭证缓存,则可能会出现例外情况。 默认是缓存 10 组凭据,但这可以被覆盖。如果将其设置为 0,则他们将无法使用缓存的凭据,或者如果将其设置为较低的 #(例如 2),则只有最后 2 个登录帐户才会缓存其凭据。
正如其中一条评论所说,无论谁为该公司提供支持,都应该使用众多工具或教程之一来创建一个具有已知密码的本地管理员帐户。默认情况下,管理员帐户只能在安全模式下访问并且是空白的,因此如果他们还没有尝试过,可以尝试(尽管在 Win8 中进入安全模式需要自己的教程......)。
| 归档时间: |
|
| 查看次数: |
16523 次 |
| 最近记录: |