Por padrão o Windows armazena em cache as credencias de login dos últimos 10 usuários. Desta maneira caso o controlador do domínio não esteja disponível é possível fazer login utilizando as credenciais em cache. Mas esta condição não é considerada um tipo de tolerância à falha.
Este item é importante para computadores moveis que em muitos casos não terão conexão com a rede corporativa e assim não conseguirão contato com os controladores de domínio.
Importante frisar que na maioria dos casos este item é considerado um risco, dependendo da politica de segurança adotada.
Para desabilitar este item via Group Policy:
Computer Configurationà Windows Setting, Local Policy à Security Options
Item: Interactive Logon: Number of previous logons to cache:= 0 (padrão é 10).
Item: Interactive Logon: Number of previous logons to cache:= 0 (padrão é 10).
Por Regedit:
Acesse a chave HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\winlogon
Item: CachedLogonsCount:=0
Item: CachedLogonsCount:=0
Dica: este item se aplica somente no login do computador para desabilitar o cache de desbloqueio da estação de trabalho.
Links úteis:
http://technet.microsoft.com/en-us/library/cc755473(WS.10).aspx
Este artigo foi originalmente escrito por:
Thiago Cardoso Luiz
tcardoso@live.com
@t_cardoso
http://www.thiagocardoso.org
Microsoft Student Partner - Brazil/SP
MCSA / ITIL / MCTS/ MCDST / MSP / MPN
tcardoso@live.com
@t_cardoso
http://www.thiagocardoso.org
Microsoft Student Partner - Brazil/SP
MCSA / ITIL / MCTS/ MCDST / MSP / MPN
Nenhum comentário:
Postar um comentário