web-dev-qa-db-ja.com

Windowsはネットワーク接続なしでドメインユーザーをどのように認証しますか?

ドメインユーザーとしてWindowsマシンに少なくとも1回ログオンしている場合は、マシンにネットワーク接続がなくなっていても、そのマシンに再度ログオンできます。

これはどのように作動しますか?私は、Windowsがパスワードをどこかにキャッシュしてから、ユーザーを認証すると想定しています。これが事実である場合、誰がそのキャッシュの場所を知っていますか?

これは安全ではありませんか?ドメイン管理者がパスワードの変更を強制したり、ユーザーを削除したりした場合でも、この「抜け穴」により、ユーザーはマシンにログオンできます。

windowsauthentication
5
bobbyalex
  1. マシンに一度ログインすると、Windowsはアカウント情報をローカルにキャッシュします。
  2. 次回ログインしようとしたときにDCに到達できない場合は、キャッシュされた設定が使用されます。これは、ネットワークから離れて作業する必要があるラップトップに役立つ場合があります。
  3. セキュリティの問題については、キャッシュされたログオン情報を使用してWindowsにログオンするときに、ドメインコントローラーがアカウントの検証に使用できない場合、ドメイン検証を必要とするネットワークリソースにアクセスできません。ただし、ドメイン検証を必要としないネットワークリソースにはアクセスできます。
  4. (サーバー2k8の場合)ログオンキャッシュを制御するためのGPOがあります-対話型ログオン:キャッシュする以前のログオンの数(ドメインコントローラーが使用できない場合)。[コンピューターの構成]にあります。\Windows設定\セキュリティ設定\ローカルポリシー\セキュリティオプション] 4。
8
Shurmajee