为什么离线的域电脑还可以用域账号登录呢?

此前有同事问一个问题,我电脑在家不能连到公司的域控,为何还能用域账号登录呢。
其实这个问题很好解答,域账户的密码在本地有两种方式存在:

存储在本地 SAM 中的密码

在域成员和工作站上,本地用户帐户密码哈希存储在本地安全帐户管理器中 (位于注册表中的 SAM) 数据库中。 它们使用与 Active Directory 相同的加密和哈希算法进行加密。 自创建以来,本地用户帐户的 supplementalCredentials 属性中的密码也存储在本地 SAM 数据库中Windows Server 2016。

缓存的凭据

Windows域用户登录到该域成员时,还会在域成员上存储密码验证程序。 如果计算机无法访问域控制器,可以使用此验证程序对域用户进行身份验证。 密码验证程序通常也称为缓存凭据。 它是通过采用 NT 哈希、将用户名串联到该哈希中,然后使用 MD4 哈希函数对结果进行哈希运算来计算的。

windows域账户密码是不是越长越好?

Windows 256 个字符的 UNICODE 字符串表示密码,但登录对话框限制为 127 个字符。 因此,最长可能的密码包含 127 个字符。
在 Windows 网络(包括 Active Directory 域)中,密码默认以两种不同的方式存储:作为 LAN Manager 单向函数 (LM OWF) 和 NT OWF。 "单向函数"是表示数据的单向数学转换的术语。 正在转换的数据只能通过一种方式通过加密进行转换,并且不能反转。 最常用的单向函数类型是加密哈希。 哈希是在数学上与计算哈希的较大数据集绑定的一小组数据。 如果更改较大的数据集,哈希也会更改。 哈希非常有用,例如,作为校验和来验证传输中是否被修改数据。 加密哈希是满足某些属性的哈希。 例如,必须创建加密哈希,这样一来,在合理的时间内,仅从哈希推断较大的数据集在数学上不可行。 同样,在数学上找不到生成相同哈希的两组大型数据。

推荐阅读

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Par@ish

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值