привет, я снова выхожу на связь.
Ограниченно ли количество входов в доменную учетку(win7,xp) если нет связи с pdc и другие контроллеры отсутствуют?
Домен на самбе без ldap и прочего если это важно.
спасибо

Tagged with →  

10 Responses to привет, я снова выхожу на связь.

  1. YmxMega:

    профили локальные конечно

  2. EmaFcuk:

    Нет. Есть ограничение на количество локально кеширующихся учеток. Т.е. на количество учеток которые могут логинится при отсутствии DC. Если там стоит 0 то есно не залогинишся, но по дефолту там не 0.

  3. YmxMega:

    спасибо

  4. RewCap:

    Есть параметр в grouppolicy «Интерактивный вход в систему: количество предыдущих подключений к кэшу (в случае отсутствия доступа к контроллеру домена)» По дефолту он равен 10-ти. Но в описании параметра «содержатся неверные данные»
    Пруф — http://support.microsoft.com/kb/825805
    Т.е. если учётка закеширована на ПК логиниться ей можно неограниченное кол-во раз.

  5. Skief:

    А для 7/2008R2 этот баг тоже актуален?

  6. RewCap:

    Дак нет бага то). Есть ошибка в описании параметра, из-за которой неверно истолковывалось понимали

  7. RewCap:

    мазафака.
    …из–за которой неверно истолковывалось его значение.
    Вобщем по дефолту залогиниться на ПК при недоступности DC можно если уже логинился и политикой не загашено кэширование паролей.
    в 7-ке исправили описание.
    gpedit.msc и вот тут.

  8. Skief:

    Я и сейчас нихера не понял. В итоге ограничено кол-во раз входа или кол-во последних учеток, которые запоминаются? Формулировка «подключений к кэшу» вообще какая-то невнятная.

  9. Skief:

    Да и в описании «по умолчанию 25», а по факту дефолтное значение «10 входов в систему».

  10. RewCap:

    : : Ограничено только «кол-во последних учёток, которые запоминаются»(число из параметра политики безопасности на скрине). Ими можно логиниться неограниченное количество раз даже при недоступности контроллера.

Добавить комментарий