场景:
- DC运行时,我登录到任意计算机。
- 我停止直流
- 我注销任意计算机。让我们也将其弹起。
- 重新启动计算机后,即使DC关闭,我仍然可以使用域凭据登录
为什么以及如何?
在“任意”计算机上是否正在运行某种本地凭证缓存?我的密码以某种方式散列并存储在将来的情况下,以防DC爆炸或崩溃?
如果我尝试登录到DC断开之前从未登录过的机器,是否可以执行相同的过程?
1
只是一个有趣的相关问题:拔出网络电缆是模拟“ DC断开”的一种方法。我不确定这几年是否发生了变化,但是由于用户锁定策略是由DC实施的,因此只需拔下网络电缆,您就可以无限次地尝试猜测缓存的凭据。
—
Daniel B