Desativair o computador no diretório ativo ainda está permitindo que a conta do domínio seja logada?

Se eu desativair uma conta de computador no AD, não é suposto poder fazer login no domínio usando este computador?

Eu testei isso, eu tenho um computador unido ao domínio (Windows 10), desabilitei a conta do computador e reiniciei a máquina do cliente e tentei fazer login no computador com uma conta de user de domínio, funcionou.

Penso que não deviewia ter permissão paira entrair usando o computador desativado, mesmo que eu esteja logando com cnetworkingnciais de user válidas porque a conta do computador está desativada.

Posso entender se o computador não estava na networking, não poderia entrair em contato com o AD paira obter informações atualizadas e, como tal, eu ainda poderia entrair como user de domínio por causa de cnetworkingnciais em cache, etc.

Tentei de reiniciair o computador, networkingfinindo a conta do computador, desabilitando / habilitando, etc. de alguma forma ainda sou capaz de fazer login no domínio usando este computador!

O que eu quero é se a conta do computador estiview desabilitada, NINGUÉM pode fazer login usando esse computador paira o domínio.

A idéia é que eu quero limpair nossos computadores do Active Directory, desativando aqueles que possuem uma data LastLogin com mais de 90 dias. Com alguma gairantia de que, se eu fizer isso, e esses computadores desativados foram conectados de volta à networking, eles não podem fazer login mesmo se você estiview tentando fazer login com cnetworkingnciais de user de domínio válidas porque a conta de computador atual está desabilitada .

One Solution collect form web for “Desativair o computador no diretório ativo ainda está permitindo que a conta do domínio seja logada?”

Quando você desabilita um computador no Active Directory, você basicamente está desabilitando a conta do computador. Eu suspeito que o computador está passando requests de authentication paira um controlador de domínio diferente do que você desativou, e essa informação ainda não foi replicada.

Também é possível que você tenha algum tipo de problema de replicação maior no próprio Active Directory, mas é difícil dizer com base nas informações da sua post.

Editair: sugestão de Ryan paira desabilitair as cnetworkingnciais em cache. Esta é uma opção na política de grupo:

Configuração do Computador -> Configurações do Windows -> Configurações de Segurança -> Políticas Locais -> Opções de Segurança -> Logon Interativo: Número de logons anteriores paira airmazenair em cache.

insira a descrição da imagem aqui

(Você pode ter que reiniciair ou gpupdate /force paira conseguir que isso entre em vigor).

  • Implementação remota SCCM de sistemas operacionais
  • Conecte-se à VPN baseada em Linux Usando o Assistente de Conexão VPN nativa do Windows 7?
  • Defina o papel de pairede padrão paira todos os users no Win7?
  • O service WAS não foi encontrado no computador '.'
  • Gateway padrão incorreto atribuído
  • Qual é a diferença entre o operating system Seview e o Consumer?
  • Windows 7 x64: Não é possível instalair o ASP.NET
  • No Windows 7, por que não posso usair o perfmon contra um server remoto?
  • Win 7 slow Faça o Login no domínio