服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 将caching的凭据存储在terminal服务器上
Intereting Posts
GCP,所有项目资源的通用标签 Server 2012 R2:远程桌面服务,证书和内部.local域 我的MySQL复制设置命令的任何问题? 连接到Windows XP上的MSMQ的Windows 7客户端失败 – 看起来像是RPC失败 ECC RAM,背景清理和IOMMU BIOS设置 为了bash脚本在du-sk上剥离“额外空间”? 在vmware esx / esxi中有和没有超线程的CPU资源池 为ElasticSearch签名/生成SSL证书(search-guard) Windows文件夹和文件中的权限级联 SSHlogin工作,但SFTPlogin不 Windows无法通过使用freeradius的EAP-TTLS PAP身份validation连接到企业WPA2 WiFi接入点 IIS 8的asp.net mvc HTTP错误500.19 PermitRootLogin是不,我不能login,但为什么要求用户的密码? 只有使用cURL获取数据时,DNSparsing速度才会很慢 Solidworks:激活许可证模式在此虚拟环境(Qemu-KVM)中不受支持

将caching的凭据存储在terminal服务器上

是否有可能在terminal服务器上存储caching的login凭据,允许用户login,如果域控制器无法访问?

如果可能的话,你能设定一个时间限制吗? 例如X天后需要DCauthentication。

terminal服务器:Windows Server 2008 R2标准

Windows已经存储用户login到计算机时的“密码validation程序”,通常称为“caching凭据”。 默认情况下,它将存储类似于其中10个的东西,这意味着要login的第十一用户将覆盖login的第一人的caching凭证等等。 使用组策略或本地策略可轻松更改此号码。 (0 – 50.)

http://technet.microsoft.com/en-us/library/jj852209.aspx

Windows中的caching凭据实际上更像是“密码validation器”或“validation器”,因为它们实际上是“哈希散列”,而不是用户的实际密码本身,甚至是它的直接散列。 您无法将这些“caching的凭据”传递给Pass-the-Hashtypes的场景中的其他服务……尽pipe认为存储这些凭证validation程序完全没有风险,这是天真的做法。

如果可能的话,你能设定一个时间限制吗? 例如X天后需要DCauthentication。

没有,这本不是Windows所做的。 不过,我想如果你足够专注,你可以编写一个应用程序或脚本来清除超过一定天数的caching凭据。