セルフサービス パスワード リセットと Active Directory キャッシュ資格情報に関する事実 from securityboulevard.com
security summary
ユーザーが次に行うことは、AD に接続されたラップトップに新しいパスワードでログインしようとすることであり、失敗するためです。
そのため、コンピューターはユーザーが忘れた古い資格情報をまだ期待しています。
ユーザーがラップトップに直接インストールされた資格情報プロバイダーを介してパスワードの変更を実行した場合でも、Microsoft API は使用できません。
ラップトップのキャッシュされた資格情報が新しいパスワードにリセットされる唯一の方法は、コンピューターが Active Directory ドメインと通信でき、ユーザーが新しいパスワードでログインする場合です。
ドメインに接続すると、Windows ログオン サブシステムが新しいパスワードを確認し、キャッシュされた資格情報を置き換えることができます。
両方のソリューションを統合することで、ユーザーは AD に接続されたラップトップに常に適切な資格情報でアクセスできるようになります。
コメント