Windows नेटवर्क कनेक्शन के बिना डोमेन उपयोगकर्ताओं को कैसे प्रमाणित करता है?

5

यदि आपने कम से कम एक बार एक डोमेन उपयोगकर्ता के रूप में विंडोज मशीन पर लॉग इन किया है, तो आप उस मशीन पर फिर से लॉगऑन कर सकते हैं भले ही मशीन में अब नेटवर्क कनेक्शन न हो।

यह कैसे काम करता है? मुझे लगता है कि विंडोज कहीं पासवर्ड को कैश करता है और फिर उपयोगकर्ता को प्रमाणित करता है। यदि यह मामला है, तो क्या किसी को पता है कि इसका कैश कहाँ है?

क्या यह असुरक्षित नहीं है? डोमेन व्यवस्थापक की मानें तो उपयोगकर्ता को पासवर्ड बदलने या हटाने के लिए मजबूर किया जाता है, यह 'लूपहोल' अभी भी उपयोगकर्ता को मशीन पर लॉगऑन करने की अनुमति देगा।

windows  authentication 
bobbyalex
स्रोत
1
विंडोज पासवर्ड के हैश को स्टोर करता है, या पासवर्ड के हैश के अधिक हैश को। आम तौर पर बोलना, यदि आपके पास एक मशीन की भौतिक पहुंच है, तो आप हमेशा लॉगऑन सुरक्षा को वैसे भी बायपास कर सकते हैं, इसलिए यह वास्तव में कोई फर्क नहीं पड़ता। दुर्लभ स्थितियों में जहां यह होता है, व्यवस्थापक कार्यक्षमता को अक्षम कर सकता है क्योंकि मयंक ने पहले ही समझाया है।
Harry Johnston
यह असुरक्षित है और इसे एक खामियों के रूप में इस्तेमाल किया जा सकता है। यदि आप कैशिंग की आवश्यकता का अनुमान नहीं लगाते हैं, तो कैश्ड लॉगऑन अक्षम होना चाहिए। ऐसे कई उदाहरण हैं जहां मैंने ऑन-प्रयोजन ईथरनेट केबल को डिस्कनेक्ट किया है, लॉग इन किया है, और फिर डेस्कटॉप लोड होने के बाद ईथरनेट केबल को फिर से जोड़ दिया है, विशेष रूप से लॉगऑन-संबंधी समस्याओं से बचने के
InterLinked

जवाबों:

8
  1. आपके द्वारा मशीन में एक बार लॉगिन करने पर विंडोज स्थानीय रूप से आपकी खाता जानकारी को कैश कर देगा।
  2. यदि अगली बार आप डीसी को लॉगिन करने का प्रयास करते हैं तो उस तक नहीं पहुंचा जा सकता क्योंकि यह कैश्ड सेटिंग्स का उपयोग करेगा। यह उन लैपटॉप के लिए उपयोगी हो सकता है जिन्हें नेटवर्क से काम करने की आवश्यकता हो सकती है।
  3. सुरक्षा समस्याओं के बारे में, जब आप कैश्ड लॉगऑन जानकारी का उपयोग करके विंडोज पर लॉगऑन करते हैं, यदि डोमेन नियंत्रक आपके खाते को मान्य करने के लिए अनुपलब्ध है, तो आपको नेटवर्क संसाधनों की आवश्यकता नहीं है। डोमेन सत्यापन । हालाँकि, आप नेटवर्क संसाधनों तक पहुँच सकते हैं जिनके लिए डोमेन सत्यापन की आवश्यकता नहीं है।
  4. (सर्वर 2k8 के लिए) लॉगऑन कैशिंग को नियंत्रित करने के लिए GPO है- इंटरएक्टिव लॉगऑन: पिछले लॉगऑन की संख्या कैश करने के लिए (यदि डोमेन नियंत्रक उपलब्ध नहीं है)। आप इसे [कंप्यूटर कॉन्फ़िगरेशन \ Windows सेटिंग्स \ सुरक्षा सेटिंग्स \ स्थानीय नीतियों \ सुरक्षा विकल्पों] के तहत पा सकते हैं 4।
Shurmajee
स्रोत
आप इस सेटिंग को अलग-अलग मशीन की रजिस्ट्री में भी पा सकते हैं: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] CachedLogonsCount = 10। सुविधा को अक्षम करने के लिए शून्य में बदलें (समूह नीतियां इस सेटिंग को ओवरराइड कर सकती हैं, मुझे यकीन नहीं है)।
Dan
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.