W jaki sposób konta Active Directory działają poza siecią

1

Kiedy zdejmujesz laptopa z sieci biznesowej, jak się loguje, jeśli używasz kont usługi Active Directory, aby uzyskać dostęp do komputera.

Czy profile są buforowane po pierwszym zalogowaniu?

Jason
źródło

Odpowiedzi:

2

Logowanie do domeny z pamięci podręcznej działa tylko wtedy, gdy użytkownik zalogował się raz przy użyciu prawidłowego hasła. Windows zapisze następnie skrót MD5 tego hasła na dysku lokalnym (patrz komentarze poniżej). Jeśli komputer nie będzie miał połączenia z kontrolerem domeny Active Directory przy następnym logowaniu tego samego użytkownika, system Windows uwierzytelni go lokalnie, używając lokalnie przechowywanego hasła.

Domyślnie system Windows przechowuje skróty haseł ostatnich 10 logowań. Dlatego jeśli wielu użytkowników korzysta z tego samego komputera, możliwe jest, że logowanie do domeny z pamięci podręcznej nie powiedzie się, mimo że użytkownik zalogował się wcześniej na tym komputerze.

TomEus
źródło
Ponieważ wydaje się, że wiele osób źle to rozumie (IMO), chciałbym dodać kilka dodatkowych informacji: Interactive logon: Number of previous logons to cacheustawienie określa liczbę unikatowych logowań użytkownika do buforowania. Chodzi więc o logowanie entities, a nie logowanie instances, i myślę, że wiele osób uważa, że ​​chodzi o to ustawienie. Pojedyncze unikatowe logowanie (bufor) może logować się nieograniczoną liczbę razy, off networkdopóki to unikalne logowanie pozostanie w pamięci podręcznej.
joeqwerty
Dodatek na temat „buforowanych profili”: tak, gdy użytkownik loguje się po raz pierwszy (i łączy się z kontrolerem domeny), profil jest tworzony i przechowywany na komputerze.
daraos