我注意到我的域环境; 旧的pipe理员密码(在密码过期之前)..客户端机器已经caching了旧的密码,并有能力绕过新的密码input旧的..?
基本上; 我正在运行一个启用了UAC的域,它需要pipe理员密码来继续基本的东西; 装置等。 由于所述账户密码到期,pipe理员账户的密码已经改变。 由于意外,pipe理员input了旧的密码,仍然绕过UAC,密码不正确。
这是一个与环境的错误? 或者需要在服务器端设置中进行调整?
目前情况并不完全清楚,但我看到两种可能性。
在这种情况下,它按照devise工作。 Windows将记住在需要访问机器的情况下的最后一次Xlogin,但域控制器不可用。 我认为默认情况下是五个,但是您可以使用GPOclosures此function。
它位于计算机configuration – > Windows - >设置 – > 安全设置 – > 本地策略 – > 安全选项下,并且该策略被命名为Network Access: Do not allow storage of credentials or .NET Passports for network authentication 。 启用它,并没有更多的密码caching。
但是,如果您需要访问从域中孤立的计算机,则会造成问题,因此请保留这些本地pipe理员帐户密码。
也按devise工作 – 密码到期仅适用于域帐户,而不是本地帐户。
幸运的是,这也可以用GPO来处理。 您想要禁用或重命名本地pipe理员帐户并更改密码,这也是可行的。 下面是用于configuration本地pipe理员帐户的各种默认GPO的位置。
在组策略对象编辑器中,单击计算机configuration,单击Windows设置,单击安全设置,单击本地策略,然后单击安全选项。
我发现最简单的办法是用GPO禁用pipe理员帐户,并用GPP( Computer Preferences , Control Panel下的Local Users and Groups部署一个具有本地权限的新帐户,但是这种方式取决于您。