As credenciais de domínio armazenadas em cache permanecerão funcionando se a máquina nunca se reconectar ao domínio?

Navegue suas respostas
1

Eu pesquisei isso completamente e não consigo encontrar a resposta que estou procurando.

Uma empresa da qual saí recentemente está passando por uma falência. Eles já leiloaram a maioria dos equipamentos de TI, incluindo o servidor que era o controlador de domínio. No entanto, eles ainda têm as estações de trabalho do cliente configuradas no escritório. Esses computadores não têm acesso à rede e não poderão acessar o controlador de domínio, mas ainda pertencem ao domínio. Não há contas locais configuradas além da conta de administrador local e elas não conhecem a senha. Eles estão querendo saber se eles ainda podem fazer login e acessar arquivos locais, quickbooks, etc.

Alguém ainda poderá fazer login usando as últimas credenciais de domínio em cache? Em caso afirmativo, há um limite de quanto tempo essas credenciais permanecerão funcionando?

As estações de trabalho do cliente estão executando o Windows 7 Pro ou o Windows 8.1 Pro. O servidor que estava lá, estava executando o Active Directory 2008, não tenho certeza se isso é importante.

Obrigado pela ajuda.

    
por Alex Chance 23.03.2016 / 16:54

4 respostas

4

Minha experiência é igual à que os outros disseram - se você tem um PC com credenciais em cache e não consegue se conectar a um Controlador de Domínio, essas credenciais não expiram.

Mas ...

Uma exceção poderia ser se eles definissem uma política de segurança para desativar ou limitar o cache de credenciais. O padrão é armazenar em cache 10 conjuntos de credenciais, mas isso pode ser substituído. Se fosse definido como 0, eles não seriam capazes de usar credenciais armazenadas em cache ou se estivessem configuradas como # baixo, por exemplo, 2, então apenas as duas últimas contas a fazer login teriam suas credenciais armazenadas em cache.

E, como um dos comentários disse, quem fornecer suporte a essa empresa deve usar uma das muitas ferramentas ou tutoriais para criar uma conta de administrador local com uma senha conhecida. Por padrão, a conta de administrador só pode ser acessada no modo de segurança e fica em branco, então eles poderiam tentar isso se ainda não o tivessem (embora a obtenção do modo de segurança no Win8 exija um tutorial próprio) ...

    
por 23.03.2016 / 17:57
0

P: Alguém ainda poderia fazer login usando as últimas credenciais de domínio em cache?

A: Sim.

P: Em caso afirmativo, há um limite de quanto tempo essas credenciais permanecerão funcionando?

R: Não que eu saiba disso.

    
por 23.03.2016 / 16:59
0

Eu não sei se (e eu não acho que) credenciais em cache serão removidas depois de algum tempo.

Seu problema será a senha da conta da máquina - isso é atualizado periodicamente quando o computador se conecta ao controlador de domínio. Se essa senha não foi alterada por mais de 30 dias (valor padrão), as contas de domínio - mesmo com credenciais armazenadas em cache - não poderão efetuar login.

Você pode alterar a idade máxima da senha, por exemplo, via GPO: Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options

Tanto quanto eu leio, o máximo que você pode colocar lá é 999 dias.

Aqui você pode ler mais sobre senhas de contas de máquinas.

    
por 23.03.2016 / 17:04
0

para o seu windows 7 e 8 PCs, você pode usar essa ferramenta para alterar ou remover a senha do administrador local, que permitirá que você faça login no PC e faça o que quiser nele. link para o servidor Eu não sei, mas posso dizer-lhe que os servidores AD não têm uma conta de administrador local que pode ser redefinida / alterada.

    
por 23.03.2016 / 17:19

Tags

Registro do Docker com TLS - usando um arquivo .pem Com DNS, qual é a diferença entre as zonas Delegação, Encaminhamento, Encaminhamento Condicional e Stub? [fechadas]