• AD Windows ? Чуваки, вопрос для подтверждения своей догадки. Есть виндоус7-машина, заведенная в домен и залогиненная доменным юзером и доменным администратором. Потом из этих учеток выйдено. И машына включена. Перенесена в другое место, где нет доступа к сетке домена, пока не залогиниться юзером/админом, и не пока не подключить впн-клиента.
    Вопрос такой: у винды же КЭШ пользователей/паролей есть, что если не доступен домен, то она авторизует по данным кэша. Я правильно понимаю?

Replies (20)

  • @nixon89, да, но у кеша есть время жизни.
  • @nixon89, ну ды, и на сколько я знаю, этот кеш довольно долго живет
  • @ulitkovod, тааак. а сколько примерно? желательно его бесконечным сделать -время жизнии кэша
  • @nixon89, а какой смысл тогда в керберос если он бесконечный? Может тогда вообще пароли убрать?
  • @nixon89, да хуй знает, в настройках АД где-то есть. Я сейчас уже и не припомню. В линуксе вроде в krb5.conf было.
  • @ulitkovod, большой смысл, мне, например, надо ноутбук доменный отправить в далёкое путешествие. Когда вернётся- неизвестно, а работать надо
  • @Veresk, заведи локальные учётки. То что ты хочешь сделать — хуйня априори.
  • @ulitkovod, локальные есть сейчас и это как раз есть хуйня
  • @Veresk, нет, реально. Ты решишь кучу проблем тем, что аутентификация будет производиться локально. Серьёзно.
  • @ulitkovod, каких наприер? не считая кэша.
  • @Veresk, А удалённая аутентификация через домен, это ещё большая хуйня, поверь мне.
  • @nixon89, например, применение политик через хуёвое подключение — загрузка системы будет фризиться. Хуйня произойдёт — слетит профиль. Как ты будешь удалённо объяснять юзеру как его профиль восстановить? Очень, очень много подводных камней.
  • @nixon89, да. нескоолько раз даст зайти. 5 по-моему. это настраивается.
  • @Dant, закинь в меня слов для гуглинга. а то я я попробовал поискать по "кэш ад", пока толку ноль
  • @Dant, т е если по умолчанию 10 стоит, то 10 учеток может закешировано быть максимум?
  • @nixon89, Хотя
    The default value of the cachedlogonscount registry entry has changed from 10 to 25 in Windows Server 2008
    ---
    >cachedlogonscount — значение кэшированных ВХОДОВ в систему. я так понимаю, да?
  • @nixon89, это количество закэшированных входов, а не количество учеток.
  • @Dant, хотя не. наврал. там по моему есть параметры и для общего количества закэшированных записей и для числа входов, которые допустимы в оффлайне. оно взаимосвязано.

    computerperformance.co.uk
    blog.wadmin.ru
  • @Dant, грац!