Интерактивный вход в систему: для разблокировки требуется проверка подлинности контроллера домена

440
G-1

Интерактивный вход в систему: для разблокировки требуется проверка подлинности контроллера домена

enter image description here

Сценарий: я вошел в систему Windows 7 x64 Enterprise N SP1, присоединенной к настольному компьютеру, подключенному к корпоративной сети с помощью кабеля LAN. Я попытался изменить пароль для идентификатора пользователя моего домена с помощью веб-портала самообслуживания. Это успешно изменилось. Затем я заблокировал компьютер с помощью клавиши WIN + L.

Поскольку я не входил в систему с новым паролем, новый пароль не был кэширован. Что случилось, я смог разблокировать компьютер, используя кэшированные учетные данные (старый пароль) только один раз. Я попытался заблокировать снова и не смог разблокировать с помощью кэшированных учетных данных (старый пароль) в дальнейшем. Он говорит, что имя пользователя или пароль верны. Тогда это позволило мне разблокировать компьютер только с помощью нового пароля, который был аутентифицирован контроллером домена.

Согласно определенной политике (см. Прикрепленный скриншот), если этот параметр включен, контроллер домена должен аутентифицировать учетную запись домена, которая используется для разблокировки компьютера.

Однако в моем случае параметр политики отключен. Тем не менее Windows использовала новые учетные данные домена и связывалась с контроллером домена для проверки подлинности учетной записи домена, а не с использованием кэшированных учетных данных (если параметр отключен). В чем причина и почему Windows игнорировала применение правильного действия политики?

Поскольку это локальная политика на этой рабочей станции, я подумал, что это может быть что-то, что обеспечивается групповой политикой. Поэтому я запустил RSOP.MSC и увидел, что параметры этой политики там даже не определены. Таким образом, это означает, что это не вызвано или не выполнено политикой группы домена.

0
«Таким образом, это означает, что это не вызвано или не применено групповой политикой домена». - Это верно только в том случае, если «не определено» означает «отключено», так ли это? Обновите свой вопрос, чтобы указать, что вы определили, включена ли политика / отключена, когда она "не определена". Вы не предоставили политику из AD, поэтому настройка групповой политики на вашем локальном компьютере не очень полезна. Ramhound 6 лет назад 0
Да, я понимаю это. Я просто сказал, что предоставленный вами скриншот не является выводом RSOP.MSC. Укажите соответствующий вывод `gpresult / Scope User / v` и` gpresult / Scope Computer / v` Ramhound 6 лет назад 0
Я запускал RSOP.MSC на локальной рабочей станции. Перейдите к Конфигурация компьютера -> Политика -> Параметры Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности Интерактивный вход в систему: требуется разблокировка проверки подлинности контроллера домена Значение: не определено На данный момент нет ни вывода gpresult, ни снимка экрана RSOP.MSC. G-1 6 лет назад 0
Вы пытались специально отключить его? затем сделать `gpupdate / force`? Ramhound 6 лет назад 0
Это не позволило внести какие-либо изменения в окно консоли RSOP MMC. G-1 6 лет назад 0
..... Вы должны сделать это на сервере AD, очевидно, затем gpupdate / force на клиенте. Это нельзя исправить, если вы не являетесь администратором домена. Ramhound 6 лет назад 1
@ G-1 какое поведение ты ожидаешь? Ваша рабочая станция ВСЕГДА будет проходить аутентификацию на контроллере домена, если таковая имеется. Этот параметр влияет ТОЛЬКО на компьютеры, НЕ подключенные к контроллеру домена. Допустим, вы спите за компьютером и выходите с ним на улицу. Теперь вы не можете войти без активного контроллера домена. Appleoddity 6 лет назад 0

0 ответов на вопрос

Похожие вопросы