场景:
>当我的DC运行时,我登录到任意机器.
>我停止了DC
>我注销任意机器.让我们反复讨好它.
>当机器恢复时,即使DC关闭,我仍然可以使用我的域凭据登录
为什么以及如何?
“任意”机器上是否存在某种本地凭证缓存?我的密码以某种方式进行了散列和存储以备将来在DC中爆炸或停机?
默认情况下,Windows将为
cache the last 10-25 users to log into a machine(取决于操作系统版本).
This behavior is configurable via GPO并且在安全性至关重要的情况下通常完全关闭.
如果您尝试登录从未登录过的工作站或成员服务器,而所有DC都无法访问,则会收到错误消息说明当前没有可用于登录请求的登录服务器