我们的一位远程用户的域帐户密码已过期,因此他登录到与他用于 RA VPN 的 RRAS 服务器位于同一站点的终端服务器以重置他的密码。他与 RRAS 保持 24/7 全天候连接,同一个站点有两个 DC,但他的 PC仍然认为他的密码是他的旧密码 - 已经好几天了,它仍然没有意识到他的密码已经改变。
我怎样才能强制他的电脑从 DC 中“获取”新密码?我知道,如果他将他的 PC 物理插入其中一个域网络,它将在几分钟内更新......
AskOverflow.Dev
我们的一位远程用户的域帐户密码已过期,因此他登录到与他用于 RA VPN 的 RRAS 服务器位于同一站点的终端服务器以重置他的密码。他与 RRAS 保持 24/7 全天候连接,同一个站点有两个 DC,但他的 PC仍然认为他的密码是他的旧密码 - 已经好几天了,它仍然没有意识到他的密码已经改变。
我怎样才能强制他的电脑从 DC 中“获取”新密码?我知道,如果他将他的 PC 物理插入其中一个域网络,它将在几分钟内更新......
我将在不解释 kerberos 的情况下回答这个问题,因为它会使这变得相当长,但请阅读它的工作原理以及 windows 如何使用它。
工作站无限期地缓存密码,并在无法访问 AD 时使用缓存的密码,长话短说。
当计算机连接到域时,锁定计算机并使用新密码解锁它会导致缓存更新(并且会话具有身份验证的当前“副本”)。当他们在域连接时保持登录状态并且域用户的密码在域中的另一台计算机上更改时,这很有用。
如果计算机出于某种原因未对域进行身份验证,则需要直接在线进行身份验证。
密码未“同步”,并且 DC 不会将它们“推送”到工作站。