交互式登录:需要域控制器身份验证才能解锁
场景:我使用 LAN 电缆登录到连接到公司网络的 Windows 7 x64 Enterprise N SP1 域加入台式机。我尝试使用自助服务更新 Web 门户更改我的域用户 ID 密码。密码更改成功。然后我使用 WIN+L 键锁定了计算机。
由于我没有使用新密码登录计算机,因此新密码没有被缓存。发生了什么事,我只能使用缓存的凭据(旧密码)解锁计算机一次。我再次尝试锁定,但无法使用缓存的凭据(旧密码)进一步解锁。它说用户名或密码是正确的。然后它只允许我使用由域控制器验证的新密码解锁计算机。
根据定义的策略(请参阅所附的屏幕截图),如果启用此设置,则域控制器必须对用于解锁计算机的域帐户进行身份验证。
但是,在我的情况下,策略设置被禁用。 Windows 仍然使用新的域凭据,并且它联系域控制器来验证域帐户,而不是使用缓存凭据(如果设置被禁用)原因是什么?为什么 Windows 忽略了应用正确的策略操作?
由于这是此工作站上的本地策略,我认为这可能是由组策略强制执行的。因此,我运行了 RSOP.MSC,发现该策略设置甚至没有在那里定义。因此,这意味着它不是由域组策略导致或强制执行的。