A idade da senha é armazenada em cache localmente, juntamente com o login?

Navegue suas respostas
1

Temos vários usuários que trabalham remotamente (fora do domínio) e, antes de definir a idade (e a complexidade) da senha em nosso AD, fiquei imaginando se a idade da senha é armazenada localmente, junto com os dados de login. A última coisa que quero é arrumar alguma coisa para nossos usuários remotos.

Não consigo encontrar nada que sugira que ele armazene em cache localmente (realmente não faria sentido em minha mente), mas também não consigo encontrar nada que sugira que isso não aconteça.

Alguém pode afirmar a posição categoricamente para mim?

Felicidades.

    
por user3041470 27.11.2013 / 13:58

3 respostas

1

Eu posso confirmar, por experiência (trabalhando desconectado do domínio), que a expiração não afeta as credenciais armazenadas em cache.

Basicamente, quando a senha expiraria, eu teria que inserir a nova em, por exemplo, Outlook ou OWA, mas, ao fazer login no Windows no laptop, usaria a senha antiga (expirada).

Observe que, mesmo que você possa fazer login no próprio Windows, determinados aplicativos podem ter problemas com senhas expiradas. O Outlook solicita, no entanto, outros aplicativos não podem. Por exemplo, o SSRS pára de funcionar quando a senha expira, porque o aplicativo de hospedagem apenas passa pelas credenciais (expiradas) do Windows sem prompt subsequente se elas não funcionarem.

    
por 27.11.2013 / 15:12
0

Você não pode alterar sua senha quando desconectado da rede, portanto, não há propósito de armazenar esta senha por idade localmente. Se um usuário tentar alterar sua senha, ele será recebido com um erro, pois ele precisa entrar em contato com um controlador de domínio para realizar a alteração.

Além disso, não há nenhum objeto real no diretório ativo com o "max age" como é global, de modo que mais aponta para não ser armazenado localmente de qualquer maneira.

    
por 27.11.2013 / 14:43
0

[EDIT]: Esta resposta é baseada em um equívoco. Veja a resposta de Mark Sowuls.

Se você definir a idade da senha na política de domínio, conecte um computador de tal forma que ele capte a política, altere a senha do usuário conectado e leve o computador para fora do site, a senha expirará após a duração. Ele ainda dará o aviso usual de expiração da senha.

Você ainda poderá alterar a senha localmente, ela sairá sincronizada com a conta de domínio cuja senha expirará.

Isso pode (na maioria das vezes) ser mitigado fazendo logon em um servidor de terminal conectado ao domínio por meio da VPN e alterando a senha do usuário do domínio para o que você configurou no computador local (antes da expiração)

Ou peça ao usuário para visitar a rede do escritório para uma sincronização adequada, que muitas vezes não conseguirá fazer a tempo: -)

A educação adequada do usuário é fundamental para minimizar as chamadas de suporte para isso.

    
por 27.11.2013 / 14:48

Tags

Aceder ao serviço Web a partir da rede externa OpenManage: como atualizar sistemas?