场景:
为什么和如何?
在“任意”机器上是否有某种本地凭据caching? 我的密码在某些情况下被散列并存储在案例中,DC爆炸或停机?
如果我试图login到一个我以前从未login过的DC,同一过程是否会工作?
默认情况下,Windows将caching最后10-25个用户login到一台机器 (取决于操作系统版本)。 此行为可通过GPO进行configuration,并且在安全性至关重要的情况下通常会完全closures。
如果您尝试login到所有DC无法访问时从未login过的工作站或成员服务器,则会收到错误消息,指出There are currently no logon servers available to service the logon request
是的,您的凭据caching在您login的每台计算机上。 如果您在DCclosures之前没有login到给定的计算机,则无法login,因为您的凭证不可用。
还值得注意的是,DC和客户端机箱同步作为组策略操作的一部分进行定期login,但仅在它们在线时才进行login。
例如,您可以login到您的工作站(Alice)并从networking上断开连接,然后login到第二个工作站(Bob)并从Bob更改login名的AD密码(通过ctrl-alt-del)。 密码在Bob和DC(Charlie)上立即更新,但仍然是Alice上的旧值(caching)。
如果您将Alice重新连接到networking,稍等片刻,您可能会收到一个任务栏泡泡通知,指出“Windows需要您当前的凭据”。 这是Alice和Charlie在周期性组策略同步的结果。 input您的新密码将validation您对查理的条目,并更新Alice上的caching凭据。