Envoyé par
Callmee
Merci pour l'info.
Après documentation si j'ai bien compris, Après l'activation du Cache Logon, l'utilisateur JeanPierre doit se connecter sur le PC1 de la structure une première fois lorsque le controleur de domaine est dispo, une fois connecté, ses informations concernant l'authentifaction sont enregistrées dans le cache du PC1.
1er cas : Le weekend arrive, le controleur de domaine est down, Jean Pierre vient travailler, et veut se connecter sur le PC1. La connection est possible.
2eme cas : Le weekend arrive, le controleur de domaine est down, Jean Pierre vient travailler, et veut se connecter sur le PC2. La connection est impossible, car ses identifiants ne sont pas mis en cache dans le PC2.
3eme cas : Le weekend arrive, le controleur de domaine est down, Christophe vient travailler, et veut se connecter sur le PC1. La connection est impossible, car ses identifiants ne sont pas mis en cache dans le PC1.
Et d'après ce que j'ai compris, une fois l'option de mise en cache est activée (en choisissant un nombre 5 par exemple) chaque utilisateur qui se connecte sur le PC1 lorsque le controleur de domaine est UP, ses identifiants sont enregistrés, et pourra donc se reconnecter une fois le controleur de domaine est down. Dans la limite de 5 biensur, si un 6eme se connecte ? il y'a un overwrite ? C'est bien cela ou je me trompe ?
Et niveau sécurité, ca ne craint rien ? Puisque les identifiants sont mis en cache, une fois le Hash récupéré, on peut faire une attaque par brute force.
Voilà le scénario, une fois la mise en cache est effectué, l'utilisateur utilise son PC normalement, et puis l'administrateur veut se connecter sur ce PC pour X raisons, on est d'accord que si le nombre d'utilisateur qui ont accès à la mise en cache est supérieur à 1, il laissera bien un hash de ses identifiants (d'admin). Qu'on pourra bien evidemment récupéré, et tenter un brut force.
Est ce qu'il y'a un groupe d'utilisateur existant ou que l'on peut créer, qui ne laissent pas de traces dans le pc avec une mise en cache activée ?