Назад | Перейти на главную страницу

Польза для учетных записей служб домена от кэшированных учетных данных?

Когда пользователь домена успешно входит в систему на компьютере, присоединенном к домену, учетные данные пользователя домена кэшируются, чтобы пользователь мог снова войти в систему, если контроллер домена недоступен (например, компьютер отключен от сети).

Если на компьютере, присоединенном к домену, запущена служба Windows в качестве учетной записи службы домена, и компьютер перезагружается, запустится ли служба при отсутствии доступного контроллера домена?

Во-вторых, если вышеупомянутая служба попытается аутентифицироваться и связаться со второй локальной службой, удастся ли это?

Я на 90% уверен, что кэшированные учетные данные применимы только к интерактивным входам.

Это только для интерактивного входа в систему. Увидеть MS KB.

Кэшированные учетные данные также применимы к службам.

Источник: https://technet.microsoft.com/en-us/library/hh994565(v=ws.10).aspx

Согласно https://technet.microsoft.com/en-us/library/hh994565(v=ws.10).aspx это только для «Пароли учетных записей для служб Windows, которые настроены на компьютере». Не для всех приложений.

Секреты LSA на жестком диске

Секрет Local Security Authority (LSA) - это секретная часть данных, доступная только для процессов учетной записи SYSTEM. Некоторые из этих секретов представляют собой учетные данные, которые должны сохраняться после перезагрузки, и они хранятся в зашифрованном виде на жестком диске. Учетные данные, хранящиеся в виде секретов LSA, могут включать:

Account password for the computer’s AD DS account

Account passwords for Windows services that are configured on the computer

Account passwords for configured scheduled tasks

Account passwords for IIS application pools and websites