ドメインコントローラーを使用せずにユーザーがログオンできる期間はどれくらいですか?
だからここに質問があります。ドメインコントローラーにアクセスできないコンピューターで、ドメイン資格情報を持つユーザーがログオンできる期間はどれくらいですか?私はたくさんのことを読み、ログオンは無限の時間で利用可能であるという提案がありますが、接続が30日以上後に再び利用可能になると、信頼できる関係が失われたというエラーが表示されます。それは本当ですか、そしてなぜですか?
ドメインコントローラーに接続しなくても、無期限にログオンできます-ユーザー名が(デフォルトで)成功した最後の10回のログオンの中にある場合withドメインコントローラーへの連絡先。これらの10個のスロットはすべて、通常、10回続けてログオンする標準ユーザーによって使い果たされることに注意してください。 (または、ローカルアカウントにログオンすることもできますが、もちろん無期限にログオンすることもできます)。
観察される信頼関係の喪失は、ユーザーアカウントではなく、ドメインへのマシンアカウントのログ記録によるものです。デフォルトでは、マシンのパスワードは30日ごとに変更されますが、ドメインに長期間連絡していない場合でも、これは効果がないはずです。パスワードはサーバーでは期限切れにならず、クライアントでのみ期限切れになります。 (cf. この記事 )そして問題は何か厄介なことが起こった場合にのみ発生するはずです(新しいボックスのコンピューター名の再利用や 古い復元ポイントの使用 )