Я тщательно исследовал этот вопрос и не могу найти ответ, который ищу.
Компания, которую я недавно покинул, переживает банкротство. Они уже продали с аукциона большую часть ИТ-оборудования, включая сервер, который был контроллером домена. Тем не менее, у них все еще есть клиентские рабочие станции в офисе. Эти компьютеры не имеют доступа к сети и не смогут подключиться к контроллеру домена, но по-прежнему принадлежат домену. Не существует локальных учетных записей, кроме учетной записи локального администратора, и они не знают пароль. Они хотят знать, могут ли они по-прежнему войти в систему и получить доступ к локальным файлам, кратким книгам и т. Д.
Сможет ли кто-нибудь войти в систему, используя последние кэшированные учетные данные домена? Если да, то есть ли ограничение на то, как долго эти учетные данные будут работать?
Клиентские рабочие станции работают под управлением Windows 7 Pro или Windows 8.1 Pro. Сервер, который когда-то был там, работал под управлением Active Directory 2008, не уверен, что это имеет значение.
Спасибо за помощь.
Мой опыт совпадает с тем, что говорили другие - если у вас есть компьютер с кэшированными учетными данными и он не может подключиться к контроллеру домена, срок действия этих учетных данных не истекает.
Но...
Исключение могло быть, если они установили политику безопасности на отключить или ограничить кеширование учетных данных. По умолчанию кэшируется 10 наборов учетных данных, но это можно изменить. Если он был установлен на 0, то они не могли бы использовать кэшированные учетные данные, или если он был установлен на низкий #, например 2, то учетные данные будут кэшированы только для двух последних учетных записей для входа.
И как сказано в одном из комментариев, тот, кто оказывает поддержку этой компании, должен использовать один из многих инструментов или руководств для создания учетной записи локального администратора с известным паролем. По умолчанию учетная запись администратора доступна только в безопасном режиме и пуста, поэтому они могут попробовать это, если еще не сделали этого (хотя для перехода в безопасный режим в Win8 требуется собственное руководство ...).
Я не знаю, будут ли (и я не думаю, что) кешированные учетные данные будут удалены через некоторое время.
Ваша проблема будет заключаться в пароле учетной записи компьютера - он обновляется периодически, когда компьютер подключается к контроллеру домена. Если этот пароль не менялся более 30 дней (значение по умолчанию), учетные записи домена - даже с кэшированными учетными данными - не смогут войти в систему.
Вы можете изменить максимальный возраст пароля, например через GPO: Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options
Насколько я читал, вы можете поставить максимум 999 дней.
Здесь вы можете узнать больше о паролях машинных учетных записей.
В: Сможет ли кто-нибудь по-прежнему войти в систему, используя последние кэшированные учетные данные домена?
Ответ: Да.
В: Если да, то есть ли ограничение на то, как долго эти учетные данные будут работать?
A: Не то, чтобы я знал.
для ПК с Windows 7 и 8 вы можете использовать этот инструмент для изменения или удаления пароля локального администратора, что позволит вам войти в систему и делать на нем все, что вы хотите. http://pogostick.net/~pnh/ntpasswd/ для сервера я не знаю, но могу сказать вам, что серверы AD не имеют локальной учетной записи администратора, которую можно сбросить / изменить.