Jelentkezzen be a rendszerbe, amikor a tartományvezérlő nem érhető el
Amikor bejelentkezik egy tartományi fiókkal rendelkező számítógéphez, a felhasználó beírja a hitelesítő adatait, amelyeket hitelesítés céljából a legközelebbi tartományvezérlőhöz továbbít. Ha a hálózati környezetben nincsenek elérhető tartományvezérlők, akkor senki sem ellenőrizheti a hitelesítő adatokat, és a felhasználó nem tud bejelentkezni a rendszerbe.
Ennek elkerülése érdekében a sikeres bejelentkezés után a felhasználó hitelesítő adatait a helyi számítógép gyorsítótárában tárolja. Ez lehetővé teszi, hogy bejelentkezzen a domain hitelesítő adataival és hozzáférjen a helyi számítógép erőforrásaihoz még akkor is, ha nincs domainkapcsolata.
Megjegyzés. Pontosabban, a hitelesítő adatok (bejelentkezési és jelszó) nincsenek gyorsítótárban, de az ellenőrzésük eredményei. Pontosabban, a rendszer tárolja a sószóval módosított jelszó hashját, amely viszont a felhasználónév alapján generálódik. A tárolt adatok a HKLM \ SECURITY \ Cache rendszerleíró kulcsban vannak tárolva, amelyhez csak a rendszer férhet hozzá.
A lehetőséget, hogy válaszoljon caching opció CashedLogonsCount adatbázis. alatt található HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon. Ez a paraméter azon egyedi felhasználók számát adja meg, akiknek a hitelesítő adatait helyileg tárolták. Az alapértelmezett érték a 10, ami azt jelenti, hogy a hitelesítési adatai az utolsó 10 felhasználók be tudnak jelentkezni, és a bejáratnál, hogy a tizenegyedik számítógép felhasználói hitelesítő adatokat az első felhasználói felülírja.
Kezelés CashedLogonsCount érték lehet központilag csoportházirend segítségével. Ehhez hozzon létre egy új GPO (vagy nyisson meg egy meglévőt), lépjen a Számítógép konfigurációja \ Policies \ Windows beállításai \ Biztonsági beállítások \ Helyi házirend \ Biztonsági beállítások, és megtalálja a beállítás Interaktív bejelentkezés: A számos korábbi bejelentkezések a cache (ha tartományvezérlő nem rendelkezésre áll).
Mert elméletileg ha van fizikai hozzáférés a számítógéphez, a támadó a lehetőséget, hogy az elmentett adatait, akkor ajánlott kikapcsolni a helyi gyorsítótár-biztonság javítása érdekében. Kizárás teheti a mobil készülékek felhasználói (laptopok, tabletta, stb), amelyek eszközök mind a munkahelyen és azon kívül. Az ilyen felhasználók számára a gyorsítótárazott bemenetek száma 1-2. Ez elég a munkához.
És néhány fontos pont végén:
• Annak érdekében, hogy a hitelesítő adatok cache, a felhasználónak kell, legalább egyszer elment egy számítógép alatt tartományi fiók tartományvezérlőkkel elérhető.
• Gyakran előfordul, hogy a CashedLogonsCount paraméter a rendszerbe való bejelentkezés számának tekinthető, amikor nincs domain elérés. Ez nem igaz, és ha a felhasználó hitelesítő adatait helyben tárolja, akkor korlátlan számú alkalommal jelentkezhet be a rendszerbe.