域控制器不可用的情况下使用域账户登录客户机

当域控制器不可用,如果之前在客户机上成功登录过,用户仍可使用域账户登录,因为系统会缓存10次登录信息在注册表中。这个缓存存在于HKEY_LOCAL_MACHINE/Security/Cache,且密码经过两次哈希加密。可通过组策略或注册表设置调整缓存次数,最大50次,设为0则禁用此功能。
摘要由CSDN通过智能技术生成


最近在上活动目录的课程,我们都知道在使用域账户从客户机登录的使用是需要联系域控制器进行身份的验证的,有同学做过这样的实验,他把自己的域控制器全部暂停了(虚拟机),结果发现还能够使用域账户登录,感觉比较奇怪,也不清楚为什么,今天就来讲讲这个问题,声明一下,下面的内容绝大多数翻译至微软的教材。


域控制器全部离线或者不能访问,而还能够使用域账户登录到客户机,其实这是有前提的,前提条件就是在域控制器还能正常访问的时候,你用这个域账户在这台客户机上登录过,换句话说,如果你在域控制不可访问的情况下,使用一个从来没有在这台客户机上登录过的某个域账户登录的话,登录是不成功的,这时你会看到如下的对话框提示:


而之前登录过的域账户是可以登录的,因为操

  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值