os usuários podem obter autenticação na rede de domínio quando o dc é desligado

3

Estamos executando o Windows Server 2008 com o Active Directory e temos 10 PCs clientes conectados a um domínio.

Quando o servidor está ligado, o usuário obtém autenticação dele, mas quando o servidor está desligado, os usuários ainda obtêm autenticação para fazer logon no domínio.

Também não temos um controlador de domínio adicional na rede, então como é possível que os clientes obtenham autenticação quando o DC está desligado?

    
por meera 29.01.2011 / 18:56

2 respostas

7

O cliente Windows ainda pode fazer o seu logon (mesmo quando o DC está inativo), porque mantém um cache das informações de logon.

Você pode tentar desativar o cache de login modificando a entrada do registro

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
REG_SZ: cachedlogonscount
Value: 0
    
por 29.01.2011 / 19:02
2

Se um usuário tiver efetuado logon nessa máquina anteriormente, as credenciais serão armazenadas localmente, como estados khaled. Se esse usuário nunca tiver feito logon nessa máquina antes ou suas credenciais armazenadas em cache tiverem expirado, elas não poderão efetuar login sem um DC para autenticar com.

    
por 29.01.2011 / 19:23