Se você tiver feito logon em uma máquina Windows como usuário de domínio pelo menos uma vez, poderá fazer logon nessa máquina novamente, mesmo que a máquina não tenha mais uma conexão de rede.
Como isso funciona? Eu suponho que o Windows armazena em cache a senha em algum lugar e, em seguida, autentica o usuário. Se este for o caso, alguém sabe onde está armazenado em cache?
Isto não é inseguro? Supondo que o administrador do domínio tenha forçado uma alteração de senha ou removido um usuário, essa 'brecha' ainda permitirá que o usuário faça o logon na máquina.
- O Windows armazenará em cache as informações da sua conta localmente depois que você fizer login na máquina uma vez.
- Se a próxima vez que você tentar fazer o login, o DC não poderá ser acessado, ele usará as configurações armazenadas em cache. Isso pode ser útil para laptops que podem ser necessários para trabalhar fora da rede.
- Sobre os problemas de segurança, quando você faz logon no Windows usando informações de logon em cache, se o controlador de domínio não estiver disponível para validar sua conta, não será possível acessar os recursos de rede que exigem validação de domínio . No entanto, você pode acessar recursos de rede que não exigem validação de domínio.
- (para servidor 2k8) Existe um GPO para controlar o cache de logon - Logon interativo: número de logons anteriores a serem armazenados em cache (caso o controlador de domínio não esteja disponível). Você pode encontrá-lo em [Configuração do Computador \ Configurações do Windows \ Configurações de Segurança \ Políticas Locais \ Opções de Segurança]
4.