2008 R2

Iska · Отправлено: **11:09, 06-12-2011** | #2

Cached domain logon information
Cached credentials security in Windows Server 2003, in Windows XP, and in Windows 2000
The default value of the cachedlogonscount registry entry has changed from 10 to 25 in Windows Server 2008
И, на всякий случай, если Вы старожил: "Interactive Logon: Number of Previous Logons to Cache" Help Topic Contains Incorrect Information.

Цитата Champ10n:

Интересует такой вопрос, как долго пользователь может заходить? Ну или сколько раз? »

Пока будет доступен кэш.

kudrik.b · Отправлено: **12:20, 06-12-2011** | #3

На сколько я помню в домене если применяется дефолтная политика то создается локальный профиль пользователя с дописью домена(локальной машины), так что всход на ПК будет постоянным. Если не предопределено жизнь пользователя. так что надо смотреть настройки политик на КД.
На счет что нужно удалить не подскажу не задавался таким вопросом.

Champ10n · Отправлено: **13:57, 07-12-2011** | #4

Хорошо, где в политиках настроить это время, которое он может заходить без домена.
Потом допустим если я делаю так, захожу в домен без сети, затем цепляюсь к сети с доменном уже будучи залогеным что-то домену отправляется какая-то информация? Или допустим в это время, пока я не был подключен к сети, на КД кто-то поменял мой пароль, когда КД сообразит и запросит его у меня? Только когда я куда-нить полезу, типа сетевых ресурсов?

Michael · Отправлено: **14:55, 07-12-2011** | #5

Champ10n, оно?

Iska · Отправлено: **15:49, 07-12-2011** | #6

Champ10n, Michael, ещё раз: "Interactive Logon: Number of Previous Logons to Cache" Help Topic Contains Incorrect Information. Это не время, не количество входов [было неверное описание в старых версиях ОС, о чём и написано в статье по ссылке], а количество учётных записей, которые получат возможность последующего (не первоначального) входа в случае отсутствия соединения с DC.

Цитата Champ10n:

Хорошо, где в политиках настроить это время, которое он может заходить без домена. »

Я подобного в политиках не видел.

Цитата Champ10n:

Потом допустим если я делаю так, захожу в домен без сети, затем цепляюсь к сети с доменном уже будучи залогеным что-то домену отправляется какая-то информация? Или допустим в это время, пока я не был подключен к сети, на КД кто-то поменял мой пароль, когда КД сообразит и запросит его у меня? Только когда я куда-нить полезу, типа сетевых ресурсов?»

Думаю, более опытные коллеги подскажут детальную информацию.

Michael · Отправлено: **16:22, 07-12-2011** | #7

Iska, согласен, был неправ.
Тогда другой вариант - "Сетевой доступ: не разрешать хранение паролей или учетных данных для сетевой проверки подлинности". Найти описание в сети с ходу не удалось, но судя по стандартному хелпу

Цитата:

Этот параметр безопасности определяет, сохраняются ли диспетчером учетных данных пароли и учетные данные при проверке подлинности доменом (для последующего использования).

Если данный параметр включен, то сохранение паролей и учетных данных диспетчером учетных данных на данном компьютере не производится.

Если данный параметр политики выключен или значение для него не задано, то диспетчер учетных данных будет сохранять пароли и учетные данные на этом компьютере (для использования в будущем при проверке подлинности доменом).

Примечание. Изменения в конфигурации этого параметра безопасности вступят в силу только после перезагрузки Windows.

По умолчанию: отключен.

Т.е. в случае включения этого параметра при отсутствии контроллера домена войти не сможет никто, пока контроллер домена не проверит его подлинность. Или я ошибаюсь?