windows – 即使AD域控制器关闭,为什么我还能登录到盒子？

发布时间：2021-03-06 08:32 所属栏目：117 来源：网络整理

导读：场景：当我的DC运行时,我登录到任意机器. 我停止了DC 我注销任意机器.让我们反复讨好它. 当机器恢复时,即使DC关闭,我仍然可以使用我的域凭据登录为什么以及如何？ “任意”机器上是否存在某种本地凭证缓存？我的密码以某种方式进行了散列和存储以备将来在D

场景：

>当我的DC运行时,我登录到任意机器.
>我停止了DC
>我注销任意机器.让我们反复讨好它.
>当机器恢复时,即使DC关闭,我仍然可以使用我的域凭据登录

为什么以及如何？

“任意”机器上是否存在某种本地凭证缓存？我的密码以某种方式进行了散列和存储以备将来在DC中爆炸或停机？

如果我尝试登录到DC之前从未登录过的盒子,同样的过程是否会起作用？

默认情况下,Windows将为 cache the last 10-25 users to log into a machine(取决于操作系统版本). This behavior is configurable via GPO并且在安全性至关重要的情况下通常完全关闭.

如果您尝试登录从未登录过的工作站或成员服务器,而所有DC都无法访问,则会收到错误消息说明当前没有可用于登录请求的登录服务器

（编辑：ASP站长网）