我对此进行了彻底的研究,但找不到我想要的答案。
我最近离开的一家公司正在破产。他们已经拍卖了大部分 IT 设备,包括用作域控制器的服务器。但是,他们仍在办公室中设置了客户端工作站。这些计算机没有网络访问权限,无法访问域控制器,但仍属于该域。除了本地管理员帐户外,没有设置其他本地帐户,他们也不知道密码。他们想知道是否仍然可以登录并访问本地文件、quickbooks 等...
有人还能使用上次缓存的域凭据登录吗?如果可以,这些凭据的有效时间是否有限制?
客户端工作站运行的是 Windows 7 Pro 或 Windows 8.1 Pro。曾经在那里的服务器运行的是 Active Directory 2008,不确定这是否重要。
谢谢您的帮助。
答案1
我的经验与其他人所说的相同 - 如果您的电脑具有缓存凭据并且它无法连接到域控制器,则这些凭据不会过期。
但...
例外情况是,如果他们设置了安全策略禁用或限制凭证缓存。 默认缓存 10 组凭证,但可以覆盖。如果将其设置为 0,则他们将无法使用缓存的凭证,或者如果将其设置为较低的数字(例如 2),则只有最后登录的 2 个帐户的凭证才会被缓存。
正如其中一条评论所说,为该公司提供支持的人应该使用众多工具或教程之一来创建一个具有已知密码的本地管理员帐户。默认情况下,管理员帐户只能在安全模式下访问并且为空白,因此如果他们还没有尝试过,可以尝试一下(尽管在 Win8 中进入安全模式需要自己的教程……)。
答案2
问:有人还能使用最后缓存的域凭据登录吗?
答:是的。
问:如果是,这些凭证的有效期有限制吗?
答:据我所知,没有。
答案3
我不知道(并且我也不认为)缓存的凭据是否会在一段时间后被删除。
您的问题将是机器帐户密码 - 当计算机连接到域控制器时,该密码会定期刷新。如果此密码超过 30 天(默认值)未更改,域帐户(即使具有缓存凭据)也将无法登录。
您可以通过 GPO 等方式更改密码的最长使用期限:Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options
据我所知,最多可以设置 999 天。
答案4
对于 Windows 7 和 8 PC,您可以使用此工具更改或删除本地管理员密码,这样您就可以登录 PC 并在其中执行任何您想做的事情。 http://pogostick.net/~pnh/ntpasswd/ 对于服务器我不知道,但我可以告诉你 AD 服务器没有可以重置/更改的本地管理员帐户。