Como as contas do Active Directory funcionam fora da rede

1

Quando você retira um laptop da rede comercial, como se efetua o login se você usa contas do Active Directory para acessar a máquina.

Os perfis são armazenados em cache após o primeiro login?

windows  laptop  user-accounts  active-directory  ldap 
Jason
fonte

Respostas:

2

O logon em domínio em cache funciona apenas se o usuário tiver efetuado logon uma vez com uma senha válida. O Windows armazenará o hash MD5 (ver comentários abaixo) dessa senha no disco local. Se o PC não tiver conexão com um controlador de domínio do Active Directory na próxima vez que o mesmo usuário fizer logon, o Windows autenticará o usuário localmente usando o hash da senha armazenada localmente.

Por padrão, o Windows armazena os hashes de senha dos últimos 10 logons. Portanto, se vários usuários compartilharem um PC, é possível que o logon do domínio em cache falhe, mesmo que o usuário tenha feito logon nesta máquina antes.

TomEus
fonte
Como muitas pessoas parecem não entender isso (IMO), gostaria de adicionar algumas informações adicionais: a Interactive logon: Number of previous logons to cacheconfiguração determina o número de logons de usuário exclusivos para armazenar em cache. Portanto, é sobre logon entities, não logon instances, que é o que eu acho que muitas pessoas pensam sobre essa configuração. Um único logon em cache exclusivo (entidade) pode efetuar logon um número ilimitado de vezes off network, desde que esse logon exclusivo permaneça em cache.
Joeqwerty
Uma adição sobre "perfis em cache": sim, quando um usuário efetua login pela primeira vez (e se conecta ao controlador de domínio), o perfil é criado e armazenado no PC.
daraos
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.