Cuando inicia sesión en una computadora con una cuenta de dominio, el usuario ingresa las credenciales, que se pasan al controlador de dominio más cercano para la autenticación. Si no hay controladores de dominio disponibles en la red, nadie puede verificar las credenciales y el usuario no puede iniciar sesión en el sistema, y después de ingresar la contraseña, se muestra el mensaje:
Actualmente no hay servidores de inicio de sesión disponibles para atender la solicitud de inicio de sesión
Para evitar esta situación, después de un inicio de sesión exitoso, las credenciales del usuario se pueden guardar en el caché local de la computadora. Esto permite a los usuarios iniciar sesión con las credenciales almacenadas en caché del dominio y acceder a los recursos locales de la computadora incluso si la conexión al controlador de dominio no está disponible.
Propina. Para ser precisos, las credenciales (login y contraseña) no se almacenan en caché, sino solo el hash MD5 de la contraseña, modificado con sal, que se genera en función del nombre de usuario. Los datos en caché se almacenan en el HKLMSEGURIDADCaché clave de registro, a la que solo puede acceder la cuenta SYSTEM. También es importante mencionar que la vida útil de este caché en la computadora no está limitada.
Credenciales en caché en Active Directory en Windows 10
Cada entrada de esta clave contiene información sobre el usuario (nombre de usuario, ruta de perfil, directorio de inicio, etc.), dominio (nombre, SID, última hora de acceso, etc.) y una contraseña de usuario cifrada.
los CashedLogonsCount clave de registro es responsable de la capacidad de almacenamiento en caché. Este parámetro se encuentra en la clave de registro. HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon. Este parámetro especifica el número de único usuarios cuyas credenciales se almacenan localmente. De manera predeterminada, el valor del parámetro es 10 y esto significa lo siguiente: las credenciales se almacenan para los últimos 10 usuarios que iniciaron sesión en el sistema, y cuando el undécimo usuario inicia sesión en la computadora, las credenciales en caché del primer usuario se almacenarán. ser sobrescrito.
Puede administrar el valor de CashedLogonsCount de forma centralizada, utilizando la directiva de grupo. Para hacer esto, cree un nuevo GPO (o abra uno existente), vaya a la Configuracion de Computadora > Políticas > Configuración de Windows > Configuraciones de seguridad > Políticas locales > Opciones de seguridad sección y encuentra el Inicio de sesión interactivo: número de inicios de sesión anteriores en caché (en caso de que el controlador de dominio no esté disponible).
De manera predeterminada, esta política no está definida, respectivamente, en todas las computadoras se usa el valor predeterminado. Para cambiarlo, debe habilitar esta política y especificar el valor requerido en el rango de 0 a 50. Un valor de 0 significa que el almacenamiento en caché de credenciales está prohibido, respectivamente, en este valor, el inicio de sesión en el sistema local no es posible cuando el controlador de dominio no está disponible o la computadora está desconectada de la red.
En teoría, si hay acceso físico a la computadora, un atacante tiene la oportunidad de usar las credenciales guardadas, se recomienda deshabilitar el almacenamiento en caché local para mayor seguridad. Se puede hacer una excepción para los dispositivos móviles (portátiles, tabletas, etc.) que se utilicen tanto desde dentro de la red corporativa como fuera de ella. Para dichas computadoras, la cantidad de credenciales guardadas en caché se puede establecer en 1. Esto permite que solo el último usuario inicie sesión en el sistema.
Recomendado para ti
