我已经彻底研究过了,找不到我正在寻找的答案。
我最近离开的一家公司正在破产。 他们已经拍卖了大部分IT设备,包括作为域控制器的服务器。 但是,他们仍然在办公室设立了客户工作站。 这些计算机没有networking访问权限,将无法到达域控制器,但仍属于该域。 除本地pipe理员帐户之外没有设置本地帐户,并且他们不知道密码。 他们想知道他们是否仍然可以login并访问本地文件,快速书籍等等。
有人仍然可以使用上次caching的域凭据login吗? 如果是这样,那么这些凭证将继续工作多长时间?
客户端工作站运行Windows 7 Pro或Windows 8.1 Pro。 曾经存在的服务器运行的是Active Directory 2008,不确定是否重要。
谢谢您的帮助。
我的经验与其他人所说的一样 – 如果您拥有带有caching凭证的PC,并且无法连接到域控制器,则这些凭证不会过期。
但…
如果他们将安全策略设置为禁用或限制凭证caching,则可能是例外。 默认情况下是caching10组凭据,但是这可以被覆盖。 如果它被设置为0,那么他们将无法使用caching的凭据,或者如果它被设置为低,例如2,那么只有最后2个login帐户将其凭据caching。
正如其中一条评论所言,无论是为这家公司提供支持的人,都应该使用众多工具或教程之一来创build一个具有已知密码的本地pipe理员帐户。 默认情况下,pipe理员帐户只能在安全模式下访问,并且是空的,所以他们可以尝试,如果他们还没有(尽pipe在Win8中进入安全模式需要自己的教程…)。
问:有人仍然可以使用上次caching的域凭据login吗?
答:是的。
问:如果是这样的话,那么这些凭证还能保持多久才能有一个限制?
A:不是我知道的。
我不知道是否(我不认为)caching的凭据将被删除一段时间后。
您的问题将是计算机帐户密码 – 当计算机连接到域控制器时,这将刷新周期性。 如果此密码未超过30天(默认值)更改,则域帐户(即使使用高速caching的凭据)将无法login。
您可以更改密码最长期限,例如通过GPO: Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options
据我所知,最多可以放在那里是999天。
在这里你可以阅读更多关于机器账号的密码。
为您的Windows 7和8个人电脑,您可以使用此工具来更改或删除本地pipe理员密码,这将让您login到个人电脑,并做任何你想要的。 http://pogostick.net/~pnh/ntpasswd/为服务器我不知道,但我可以告诉你,AD服务器没有一个本地pipe理员帐户,可以重置/更改。