我遇到过这样的情况:一台 Windows 10 PC(名为“A”)似乎每天都试图使用存储的 Windows 凭据连接到另一台 Windows 10 PC(名为“B”)。我知道我前段时间使用远程桌面手动将自己从 A 连接到 B,我假设这就是 B 的凭据存储在 A 上的方式。B 的帐户是 Active Directory 帐户。
Windows 10 是否会在后台自动检查存储的凭据?也许当 A 启动时,A 上的 Windows 会尝试查看存储的凭据是否仍然有效?
问题是,由于登录尝试失败,B 的 AD 帐户突然被锁定。在与网络管理员一起调查并在事件查看器中查看 A 的 Windows 安全本地日志后,我发现 A 每天都会尝试连接到 B。B 的 AD 帐户最近更改(密码已更改),这不可能是巧合。我只能假设 A 尝试使用旧密码连接到 B,这就是 B 的帐户最终被锁定的原因。
目前,在 A 上,我删除了 B 的存储凭据。我会密切关注 A 上的本地日志,看是否仍然出现登录尝试。
然而,与此同时,我想了解如何定期从 A 启动到 B 的登录。该进程的 id=4,即系统进程。
答案1
Windows 10 是否会在后台使用存储的凭据进行任何自动检查
不会。如果您(或脚本或批处理文件)尝试使用现有凭据登录另一台计算机,Windows 将直接尝试使用这些凭据。没有事先进行背景检查。凭据要么有效,要么无效
B的AD账户最近发生了变化(密码更改),这不可能是巧合。
正确。更改密码意味着现有凭证无效。在这种情况下,我通常会删除凭证并重新创建,或者更简单地说,始终提供正确的密码。
我想了解如何在 B 上定期启动登录。
这取决于您的环境。它可以通过持久的映射驱动器或文件夹来实现。对于映射文件夹或连接到另一台机器,持久性通常处于开启状态(默认)。
此外,Windows 还具有缓存凭据,以便域中的机器可以方便地在域外工作,并在返回时重新连接。
我希望这可以帮助你。