Блог

Как связаны следующие параметры, расположенные в разделе Конфигурация компьютера >> Настройки Windows >> Параметры безопасности >> Локальные политики >> Параметры безопасности:

• Интерактивный вход в систему: количество предыдущих входов в кэш (в случае, если контроллер домена недоступен)
  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogonCachedLogonsCount

  определяет, может ли пользователь входить в домен Windows, используя кэшированные данные учетной записи

• Доступ к сети: не разрешать хранение паролей и учетных данных для сетевой аутентификации
  • HKEY_LOCAL_MACHINESystemCurrentControlSetControlLsaDisableDomainCreds

  определяет, сохраняет ли диспетчер учетных данных пароли и учетные данные для последующего использования при проверке подлинности домена

Это CachedLogonsCount просто более детализированная политика, с DisableDomainCreds тем же, что и установка CachedLogonsCount в 0?

CachedLogonsCount определяет, сколько предыдущих локальных входов в систему кэшируются локально, поэтому пользователь может выполнить вход на компьютер в случае, если контроллер домена недоступен. Очень важное отличие: Windows не кэширует фактические учетные данные, только хэш, используемый для проверки пароля. Это означает, что даже компрометация сохраненной информации не дает доступа ни к каким учетным данным домена. Ссылка.

DisableDomainCreds определяет, будут ли обналичены фактические учетные данные, чтобы пользователь мог получить доступ к ресурсам домена без повторной аутентификации во время сеанса. Если вы включите эту политику, пользователь будет вынужден повторно вводить свой пароль каждый раз, когда он обращается к сетевому ресурсу, например, к сетевой папке. Эта функция сохраняет фактические учетные данные. Ссылка.

Два ответа на ваш вопрос: Нет, это два разных механизма с разными целями.