当域用户成功登录到加入域的计算机时,该用户的域凭据会被缓存,以便如果域控制器不可用(例如计算机与网络断开连接),用户可以再次登录。
如果加入域的计算机以域服务帐户运行 Windows 服务并且计算机重新启动,如果没有可用的域控制器,该服务是否会启动?
其次,如果上述服务尝试与第二个本地服务进行身份验证并进行通信,它会成功吗?
答案1
我百分之九十的确定缓存凭据仅适用于交互式登录。
答案2
它仅适用于交互式登录。请参阅微软知识库。
答案3
答案4
按照https://technet.microsoft.com/en-us/library/hh994565(v=ws.10).aspx它仅适用于“计算机上配置的 Windows 服务的帐户密码”。不适用于所有应用程序。
硬盘上的 LSA 秘密
本地安全机构 (LSA) 机密是一段仅供 SYSTEM 帐户进程访问的机密数据。其中一些机密是必须在重新启动后保留的凭据,它们以加密形式存储在硬盘驱动器上。存储为 LSA 机密的凭据可能包括:
Account password for the computer’s AD DS account Account passwords for Windows services that are configured on the computer Account passwords for configured scheduled tasks Account passwords for IIS application pools and websites