如果您至少曾以域用户身份登录过 Windows 计算机一次,那么即使该计算机不再具有网络连接,您也可以再次登录该计算机。
这是如何工作的?我假设 Windows 将密码缓存在某处,然后对用户进行身份验证。如果是这样,有人知道它缓存在哪里吗?
这难道不安全吗?假设域管理员强制更改密码或删除用户,这个“漏洞”仍然会允许用户登录到机器。
答案1
- 一旦您登录机器一次,Windows 就会在本地缓存您的帐户信息。
- 如果下次尝试登录时无法访问 DC,它将使用缓存的设置。这对于可能需要在网络上工作的笔记本电脑可能很有用。
- 关于安全问题,当您使用缓存的登录信息登录 Windows 时,如果域控制器无法验证您的帐户,您将无法访问需要域验证。但是,您可以访问不需要域验证的网络资源。
- (适用于服务器 2k8)有一个 GPO 可以控制登录缓存 - 交互式登录:缓存以前的登录次数(以防域控制器不可用)。您可以在 [计算机配置\Windows 设置\安全设置\本地策略\安全选项] 4 下找到它。