windows – 即使AD域控制器关闭,为什么我还能登录到盒子?

前端之家收集整理的这篇文章主要介绍了windows – 即使AD域控制器关闭,为什么我还能登录到盒子?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
场景:

>当我的DC运行时,我登录到任意机器.
>我停止了DC
>我注销任意机器.让我们反复讨好它.
>当机器恢复时,即使DC关闭,我仍然可以使用我的域凭据登录

为什么以及如何?

“任意”机器上是否存在某种本地凭证缓存?我的密码以某种方式进行了散列和存储以备将来在DC中爆炸或停机?

如果我尝试登录到DC之前从未登录过的盒子,同样的过程是否会起作用?

默认情况下,Windows将为 cache the last 10-25 users to log into a machine(取决于操作系统版本). This behavior is configurable via GPO并且在安全性至关重要的情况下通常完全关闭.

如果您尝试登录从未登录过的工作站或成员服务器,而所有DC都无法访问,则会收到错误消息说明当前没有可用于登录请求的登录服务器

猜你在找的Windows相关文章