Logon interativo: requer autenticação do controlador de domínio para desbloquear
Cenário: Eu estava conectado à máquina desktop conectada ao domínio do Windows 7 x64 Enterprise N SP1 conectada à rede corporativa usando o cabo LAN. Tentei alterar minha senha de ID de usuário de domínio usando o portal da web de atualização de autoatendimento. Mudou com sucesso. Então eu tranquei o computador usando a tecla WIN + L.
Desde que eu não fiz login no computador usando a nova senha, a nova senha não foi armazenada em cache. O que aconteceu, consegui desbloquear o computador usando credenciais armazenadas em cache (senha antiga) apenas uma vez. Eu tentei bloquear novamente e incapaz de desbloquear usando credenciais em cache (senha antiga) ainda mais. Diz que o nome de usuário ou senha está correto. Em seguida, ele só me permitiu desbloquear o computador usando uma nova senha autenticada pelo controlador de domínio.
Conforme a política definida (consulte a captura de tela anexada), se essa configuração estiver ativada, um controlador de domínio deverá autenticar a conta de domínio que está sendo usada para desbloquear o computador.
No entanto, no meu caso, a configuração de política está desativada. Ainda assim, o Windows usou uma nova credencial de domínio e contatou o controlador de domínio para autenticar a conta de domínio, em vez de usar a credencial em cache (se a configuração estiver desabilitada) Qual é o motivo e por que o Windows foi ignorado para aplicar a ação correta da diretiva?
Como é uma política local nesta estação de trabalho, pensei que poderia ser algo imposto pela política de grupo. Então eu rodei o RSOP.MSC e vi que essas configurações de política nem estavam definidas lá. Então, isso significa que não é causado ou imposto pela política de grupo de domínio.