Когда пользователь домена успешно входит в систему на компьютере, присоединенном к домену, учетные данные пользователя домена кэшируются, чтобы пользователь мог снова войти в систему, если контроллер домена недоступен (например, компьютер отключен от сети).
Если на компьютере, присоединенном к домену, запущена служба Windows в качестве учетной записи службы домена, и компьютер перезагружается, запустится ли служба при отсутствии доступного контроллера домена?
Во-вторых, если вышеупомянутая служба попытается аутентифицироваться и связаться со второй локальной службой, удастся ли это?
Я на 90% уверен, что кэшированные учетные данные применимы только к интерактивным входам.
Это только для интерактивного входа в систему. Увидеть MS KB.
Кэшированные учетные данные также применимы к службам.
Источник: https://technet.microsoft.com/en-us/library/hh994565(v=ws.10).aspx
Согласно https://technet.microsoft.com/en-us/library/hh994565(v=ws.10).aspx это только для «Пароли учетных записей для служб Windows, которые настроены на компьютере». Не для всех приложений.
Секреты LSA на жестком диске
Секрет Local Security Authority (LSA) - это секретная часть данных, доступная только для процессов учетной записи SYSTEM. Некоторые из этих секретов представляют собой учетные данные, которые должны сохраняться после перезагрузки, и они хранятся в зашифрованном виде на жестком диске. Учетные данные, хранящиеся в виде секретов LSA, могут включать:
Account password for the computer’s AD DS account Account passwords for Windows services that are configured on the computer Account passwords for configured scheduled tasks Account passwords for IIS application pools and websites