반응형
ActiveDirectory(이하 AD)에 조인된 Domain User가 네트워크 단선, AD서버 Down 등의 이유로 AD와의 통신이 불가능 할 경우 Domain User는 Windows 내의 Logon Cache 정책에 의해 저장된 자격증명을 통해 로그인이 가능하다.
- Registry path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
- Setting Name: CachedLogonsCount
- Data Type: REG_SZ
- Value: Default value = 10 decimal, max value = 50 decimal, minimum value = 1
default값은 10이고 최대 50개, 최소 1개의 자격증명을 cache 한다.
값이 0일 경우 자격증명을 cache 하지 않는다.
default 값 10의 경우 최근 10개의 성공한 자격증명을 저장하고 10개를 넘게 될 경우 가장 오래된 자격증명이 삭제 된다.(FIFO)
또한 인증 횟수의 제한은 없다.
반응형
'OS > Windows' 카테고리의 다른 글
| Windows | AD(Active Directory) Powershell로 User 속성 정보 출력하기 (0) | 2022.09.20 |
|---|---|
| AD(ActiveDirectory) + DNS 이중화 구성하기 (0) | 2022.08.08 |
| Windows 모니터링 agent 설치(zabbix+sysmon+winlogbeat) (0) | 2022.07.13 |
| AD(Active Directory) 로그온 스크립트 설정하기 (0) | 2022.07.06 |
| windows 서비스 속성(실행 파일 경로) 수정 (0) | 2022.05.06 |
