Будут ли кэшированные учетные данные домена работать, если машина никогда повторно не подключается к домену?
Я тщательно изучил этот вопрос и не могу найти ответ, который ищу.
Компания, которую я недавно покинул, переживает банкротство. Они уже продали с аукциона большую часть ИТ-оборудования, включая сервер, который был контроллером домена. Тем не менее, у них все еще есть клиентские рабочие станции в офисе. Эти компьютеры не имеют доступа к сети и не смогут подключиться к контроллеру домена, но по-прежнему принадлежат домену. Не существует локальных учетных записей, кроме учетной записи локального администратора, и они не знают пароль. Они хотят знать, могут ли они по-прежнему входить в систему и получать доступ к локальным файлам, кратким книгам и т. Д.
Может ли кто-нибудь по-прежнему войти в систему, используя последние кэшированные учетные данные домена? Если да, то есть ли ограничение на то, как долго эти учетные данные будут оставаться работоспособными?
Клиентские рабочие станции работают под управлением Windows 7 Pro или Windows 8.1 Pro. Сервер, который когда-то был там, работал под управлением Active Directory 2008, не уверен, имеет ли это значение.
Спасибо за помощь.
Мой опыт совпадает с тем, что говорили другие - если у вас есть компьютер с кэшированными учетными данными и он не может подключиться к контроллеру домена, срок действия этих учетных данных не истекает.
Но ...
Исключение могло быть, если они установили политику безопасности на отключение или ограничение кэширования учетных данных. По умолчанию кэшируется 10 наборов учетных данных, но это можно изменить. Если он был установлен на 0, то они не могли бы использовать кэшированные учетные данные, или если он был установлен на низкий #, например 2, то учетные данные будут кэшированы только у двух последних учетных записей для входа.
И, как сказано в одном из комментариев, тот, кто оказывает поддержку этой компании, должен использовать один из многих инструментов или руководств для создания учетной записи локального администратора. с известным паролем. По умолчанию учетная запись администратора доступна только в безопасном режиме и пуста, поэтому они могут попробовать это, если они еще этого не сделали (хотя для перехода в безопасный режим в Win8 требуется собственное руководство ...).
В: Сможет ли кто-нибудь по-прежнему войти в систему, используя последние кэшированные учетные данные домена?
A: Да.
В: Если да, то есть ли ограничение на их продолжительность учетные данные останутся работоспособными?
A: Я не знаю об этом.
Я не знаю, будут ли (и я не думаю, что) кэшированные учетные данные будут удалены через некоторое время.
Ваша проблема будет в пароле учетной записи компьютера - он обновляется периодически когда компьютер подключается к контроллеру домена. Если этот пароль не менялся более 30 дней (значение по умолчанию), учетные записи домена - даже с кэшированными учетными данными - не смогут войти в систему.
Вы можете изменить максимальный срок действия пароля, например через GPO: Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Локальные политики \ Параметры безопасности
Насколько я читал, максимум, который вы можете поставить, составляет 999 дней.
Здесь вы можете узнать больше об учетной записи компьютера пароли.
для ПК с Windows 7 и 8 вы можете использовать этот инструмент для изменения или удаления пароля локального администратора, что позволит вам войти в систему и делать с ним все, что вы хотите. http://pogostick.net/~pnh/ntpasswd/ для сервера я не знаю, но могу сказать вам, что серверы AD не имеют локальной учетной записи администратора, которую можно сбросить / изменить.