Nota: [artigo originalmente publicado em: http://www.thiagocardoso.org/2011/04/desabilitando-credencias-em-cache-no.html]
Por padrão o Windows armazena em cache as credenciais de login dos últimos 10 usuários. Desta maneira caso o controlador do domínio não esteja disponível é possível fazer login utilizando as credenciais em cache. Mas esta condição não é considerada um tipo de tolerância à falha. Este item é importante para computadores móveis que em muitos casos não terão conexão com a rede corporativa e assim não conseguirão contato com os controladores de domínio. Importante frisar que na maioria dos casos este item é considerado um risco, dependendo da política de segurança adotada.
Computer Configuration, Windows Setting, Local Policy à Security Options Item: Interactive Logon: Number of previous logons to cache:= 0 (padrão é 10).
Por Regedit:
Acesse a chave HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\winlogon Item: CachedLogonsCount:=0
Dica: este item se aplica somente no login do computador para desabilitar o cache de desbloqueio da estação de trabalho siga este tutorial: http://social.technet.microsoft.com/wiki/contents/articles/2992.aspx
Este artigo foi originalmente escrito por: Thiago Cardoso Luiz tcardoso@live.com @t_cardoso http://www.thiagocardoso.org Microsoft Student Partner - Brazil/SP MCT / MCSE / MCSA / ITIL / MCTS/ MCDST / MSP / MPN