Nota: [artigo originalmente publica em: http://www.thiagocardoso.org/2011/04/desabilitando-credencias-em-cache-no.html]
Por padrão o Windows armazena em cache as credencias de login dos últimos 10 usuários. Desta maneira caso o controlador do domínio não esteja disponível é possível fazer login utilizando as credenciais em cache. Mas esta condição não é considerada um tipo de tolerância à falha.
Este item é importante para computadores moveis que em muitos casos não terão conexão com a rede corporativa e assim não conseguirão contato com os controladores de domínio.
Importante frisar que na maioria dos casos este item é considerado um risco, dependendo da politica de segurança adotada.
Para desabilitar este item via Group Policy:
Computer Configurationà Windows Setting, Local Policy à Security Options Item: Interactive Logon: Number of previous logons to cache:= 0 (padrão é 10).
Por Regedit:
Acesse a chave HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\winlogon Item: CachedLogonsCount:=0
Dica: este item se aplica somente no login do computador para desabilitar o cache de desbloqueio da estação de trabalho siga este tutorial: http://social.technet.microsoft.com/wiki/contents/articles/contatando-o-controlador-de-dom-237-nio-mesmo-quando-desbloquear-computadores-windows-pt-br.aspx
Links úteis:
http://technet.microsoft.com/en-us/library/cc755473(WS.10).aspx
Este artigo foi originalmente escrito por:
Thiago Cardoso Luiz tcardoso@live.com @t_cardoso http://www.thiagocardoso.org Microsoft Student Partner - Brazil/SP MCSA / ITIL / MCTS/ MCDST / MSP / MPN
TAGs: Português Brasil, pt-BR,