windows – 即使AD域控制器关闭,为什么我还能登录到盒子?
发布时间:2020-12-13 19:52:30 所属栏目:Windows 来源:网络整理
导读:场景: 当我的DC运行时,我登录到任意机器. 我停止了DC 我注销任意机器.让我们反复讨好它. 当机器恢复时,即使DC关闭,我仍然可以使用我的域凭据登录 为什么以及如何? “任意”机器上是否存在某种本地凭证缓存?我的密码以某种方式进行了散列和存储以备将来在D
|
场景:
>当我的DC运行时,我登录到任意机器. 为什么以及如何? “任意”机器上是否存在某种本地凭证缓存?我的密码以某种方式进行了散列和存储以备将来在DC中爆炸或停机? 如果我尝试登录到DC之前从未登录过的盒子,同样的过程是否会起作用?
默认情况下,Windows将为
cache the last 10-25 users to log into a machine(取决于操作系统版本).
This behavior is configurable via GPO并且在安全性至关重要的情况下通常完全关闭.
如果您尝试登录从未登录过的工作站或成员服务器,而所有DC都无法访问,则会收到错误消息说明当前没有可用于登录请求的登录服务器 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |