Як працюють облікові записи Active Directory

1

Коли ви знімаєте ноутбук з бізнес-мережі, як зробити один вхід, якщо ви використовуєте облікові записи Active Directory для доступу до машини.

Чи кешуються профілі після першого входу?

windows  laptop  user-accounts  active-directory  ldap 
Джейсон
джерело

Відповіді:

2

Реєстрація в кешований домен працює лише в тому випадку, якщо користувач ввійшов один раз з дійсним паролем. Потім Windows збереже MD5 (див. Коментарі нижче) хеша цього пароля на локальному диску. Якщо ПК не має підключення до контролера домену Active Directory при наступному входженні того ж користувача, Windows перевіряє автентифікацію користувача локально, використовуючи локально збережений хеш пароля.

За замовчуванням Windows зберігає хеші паролів останніх 10 входів. Таким чином, якщо декілька користувачів користуються комп'ютером, можливо, вхід у кешований домен виходить з ладу, навіть незважаючи на те, що користувач раніше ввійшов на цю машину.

TomEus
джерело
Оскільки багато людей, схоже, неправильно розуміють це (IMO), я хотів би додати додаткову інформацію: цей Interactive logon: Number of previous logons to cacheпараметр визначає кількість унікальних логотипів користувачів для кешування. Отже, це стосується входу в систему entities, а не входу в систему instances, саме тому, на мою думку, багато людей думають, що це налаштування. Один унікальний кешований вхід (сутність) може входити необмежену кількість разів off network, доки цей унікальний вхід залишається кешованим.
joeqwerty
Додаток про "кешовані профілі": так, коли користувач входить у перший раз (і підключається до контролера домену), профіль створюється та зберігається на ПК.
daraos
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.