我们的一个远程用户的域名帐号密码已经过期,所以他login到他用于RA VPN的RRAS服务器所在的同一站点的terminal服务器来重置密码。 他每天24小时保持连接到RRAS,在同一个站点有两个DC,但是他的电脑仍然认为他的密码是他的旧密码 – 已经有好几天了,但是仍然没有意识到他的密码已经改变了。
我如何强迫他的电脑从DC上“取得”新的密码? 我知道,如果他将自己的电脑插入其中一个域networking,它将在几分钟之内更新。
我将在不解释Kerberos的情况下回答这个问题,因为这会让这个过程变得相当长,但请阅读它是如何工作的以及Windows如何使用它。
工作站无限期地caching密码,并使用caching的密码,只要他们不能到达AD,长话短说。
locking一台计算机并使用新密码解锁,当它连接到域时,会导致更新caching(并且会话有一个当前的“身份validation”副本)。 这在连接域时保持login状态时非常有用,并且域中的另一台计算机上的域用户密码已更改。
如果计算机由于某种原因未对域进行身份validation,则需要直接在线进行。
密码不“同步”,并且DC不“推”到工作站。