Сценарий:
Почему и как?
Есть ли на "произвольной" машине какой-то локальный кеш учетных данных? Мой пароль был каким-то образом хеширован и сохранен на будущее в CASE, DC взорвался или вышел из строя?
Будет ли работать тот же процесс, если я попытаюсь войти в систему, в которую я никогда раньше не входил, пока DC не работает?
По умолчанию Windows кешировать последних 10-25 пользователей для входа в систему (в зависимости от версии ОС). Это поведение настраивается через GPO. и обычно полностью отключается в случаях, когда безопасность критична.
Если вы попытаетесь войти на рабочую станцию или рядовой сервер, на который никогда не входили, пока все ваши контроллеры домена недоступны, вы получите сообщение об ошибке There are currently no logon servers available to service the logon request
Да, ваши учетные данные кешируются на каждой машине, на которую вы входите. Если бы вы не вошли в систему до того, как DC отключился, вы не сможете войти в систему, потому что ваши учетные данные не будут доступны.
Также стоит отметить, что контроллер домена и клиентский ящик периодически синхронизируют вход в систему в рамках операций групповой политики, но только тогда, когда они оба находятся в сети.
Например, вы можете войти на свою рабочую станцию (Алиса) и отключить ее от сети, затем войти на вторую рабочую станцию (Боб) и изменить пароль для входа в AD (с помощью ctrl-alt-del) у Боба. Пароль обновляется мгновенно на Бобе и контроллере домена (Чарли), но по-прежнему остается старым значением (кэшируется) на Алисе.
Если вы повторно подключите Алису к сети, через пару секунд вы, скорее всего, получите всплывающее уведомление на панели задач, в котором говорится: «Windows нужны ваши текущие учетные данные». Это результат того, что Алиса и Чарли выполняли синхронизацию групповой политики периода. Ввод нового пароля подтвердит вашу запись по Чарли и обновит кешированные учетные данные Алисы.