Cómo funcionan las cuentas de Active Directory fuera de la red

Cuando retira una computadora portátil de la red empresarial, ¿cómo se inicia sesión si usa cuentas de Active Directory para acceder a la máquina?

¿Se almacenan en caché los perfiles después de iniciar sesión por primera vez?

— Jason
fuente

El inicio de sesión de dominio en caché solo funciona si el usuario ha iniciado sesión una vez con una contraseña válida. Windows almacenará el hash MD5 (ver comentarios a continuación) de esta contraseña en el disco local. Si la PC no tiene conexión con un controlador de dominio de Active Directory la próxima vez que el mismo usuario inicie sesión, Windows autenticará al usuario localmente utilizando el hash de contraseña almacenado localmente.

De forma predeterminada, Windows almacena los valores hash de contraseña de los últimos 10 inicios de sesión. Por lo tanto, si varios usuarios comparten una PC, es posible que el inicio de sesión del dominio en caché falle aunque el usuario haya iniciado sesión en esta máquina anteriormente.

— TomEus
fuente

Debido a que mucha gente parece malinterpretar esto (IMO), me gustaría agregar información adicional: la Interactive logon: Number of previous logons to cacheconfiguración determina la cantidad de inicios de sesión de usuarios únicos para almacenar en caché. Entonces, se trata del inicio de sesión entities, no del inicio de sesión instances, que es de lo que muchas personas piensan que se trata esta configuración. Un único inicio de sesión en caché único (entidad) puede iniciar sesión un número ilimitado de veces off networksiempre que ese inicio de sesión único permanezca en caché.

— joeqwerty

Una adición sobre "perfiles en caché": sí, cuando un usuario inicia sesión por primera vez (y se conecta al controlador de dominio), el perfil se crea y almacena en la PC.

— daraos