Nota: [artigo originalmente publicado em: http://www.thiagocardoso.org/2011/04/desabilitando-credencias-em-cache-no.html]
Por padrão o Windows armazena em cache as credenciais de login dos últimos 10 usuários. Desta maneira caso o controlador do domínio não esteja disponível é possível fazer login utilizando as credenciais em cache. Mas esta condição não é considerada um tipo de tolerância à falha. Este item é importante para computadores móveis que em muitos casos não terão conexão com a rede corporativa e assim não conseguirão contato com os controladores de domínio. Importante frisar que na maioria dos casos este item é considerado um risco, dependendo da política de segurança adotada.
Computer Configuration, Windows Setting, Local Policy à Security Options Item: Interactive Logon: Number of previous logons to cache:= 0 (padrão é 10).
Por Regedit:
Acesse a chave HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\winlogon Item: CachedLogonsCount:=0
Dica: este item se aplica somente no login do computador para desabilitar o cache de desbloqueio da estação de trabalho siga este tutorial: http://social.technet.microsoft.com/wiki/contents/articles/2992.aspx
Este artigo foi originalmente escrito por: Thiago Cardoso Luiz tcardoso@live.com @t_cardoso http://www.thiagocardoso.org Microsoft Student Partner - Brazil/SP MCT / MCITP / MCSE / MCSA / ITIL / MCTS/ MCDST / MSP / MPN
Thiago Cardoso Luiz edited Revision 8. Comment: CHANGE SIGNATURE
Thiago Cardoso Luiz edited Revision 7. Comment: alteração de assinatura
Thiago Cardoso Luiz edited Revision 6. Comment: Ajustes no texto.
Thiago Cardoso Luiz edited Revision 5. Comment: alteração do texto e espaços vazios...
Luciano Lima [MVP] edited Revision 3. Comment: Corrigido ortografia no título e texto.
Luciano Lima [MVP] edited Revision 2. Comment: Corrigido título e correções ortográficas.
Erick Albuquerque edited Revision 1. Comment: Correção ortográfica