Проверка подлинности домена Windows при отключении

248
Papa Burgundy

Есть ли способ использовать проверку подлинности домена на локальной машине, когда машина отключена или сеть не работает? Локальный кеш не вариант. Это будет пользователь, который никогда ранее не заходил на эту конкретную машину. Посмотрел Active Directory Облегченные службы каталогов. Не был уверен, что каталог может быть реплицирован на компьютер, а затем использовать локальный каталог.

0
Windows кэширует учетные данные аутентификации AD в течение определенного периода времени. Разрешение пользователю войти в систему на своем компьютере, если сервер домена AD не отвечает. Если локальный кеш невозможен, то то, что вы хотите, не возможно. Ramhound 7 лет назад 3

1 ответ на вопрос

1
Twisty Impersonator

Нет.

Windows нуждается в каком-либо методе аутентификации попытки входа в систему. Для доменных учетных записей единственными способами сделать это (в порядке предпочтения) являются:

  1. Свяжитесь с DC, который требует подключения к сети
  2. Использовать локально кэшированные учетные данные (если доступны)

В своем вопросе вы исключили оба эти варианта. В этом случае невозможно войти с учетной записью домена.

Есть один «альтернативный» сценарий, хотя я предлагаю его только ради технической тщательности. Я бы бросил клиента в одно мгновение, если бы они попросили меня сделать это ...

Дайте пользователю контроллер домена.

Да, это ужасная идея (так что не делайте этого), но технически это позволит вам войти в систему на компьютере 1) с учетной записью домена, 2) которая никогда ранее не входила в систему, 3) без сетевого подключения.

Спасибо за подробный ответ. Это то, что я хотел знать. Papa Burgundy 6 лет назад 0

Похожие вопросы