Windows – IIS NTLM / Kerberos身份验证是否仍适用于脱机域控制

一些分支经常与HQ断开连接,因此无法访问域控制器.当总部的链接关闭时,我们发现有些用户仍可以对IIS服务器进行身份验证,而有些用户则无法进行身份验证.

我们可以在NTLM和Kerberos身份验证上找到的MSFT文档不包含有关这些机制(和/或IIS)如何处理临时断开的域控制器情况的信息.工作站可以轻松获得信息：策略设置定义在本地缓存多少登录,允许使用脱机DC进行交互式登录.但是IIS会发生什么？

>当DC不可用时,是否可以进行身份??验证？
>如果是,有什么要求？
>是否涉及某种缓存？ (通常：如果DC关闭,域成员工作站是否可以重新启动并仍然可以访问NTLM身份验证的IIS应用程序？)

任何有关此主题的文档的帮助或指示将不胜感激,

亲切的问候,
SB