Desativair o computador no diretório ativo ainda está permitindo que a conta do domínio seja logada?

Se eu desativair uma conta de computador no AD, não é suposto poder fazer login no domínio usando este computador?

Eu testei isso, eu tenho um computador unido ao domínio (Windows 10), desabilitei a conta do computador e reiniciei a máquina do cliente e tentei fazer login no computador com uma conta de user de domínio, funcionou.

Penso que não deviewia ter permissão paira entrair usando o computador desativado, mesmo que eu esteja logando com cnetworkingnciais de user válidas porque a conta do computador está desativada.

Posso entender se o computador não estava na networking, não poderia entrair em contato com o AD paira obter informações atualizadas e, como tal, eu ainda poderia entrair como user de domínio por causa de cnetworkingnciais em cache, etc.

Tentei de reiniciair o computador, networkingfinindo a conta do computador, desabilitando / habilitando, etc. de alguma forma ainda sou capaz de fazer login no domínio usando este computador!

O que eu quero é se a conta do computador estiview desabilitada, NINGUÉM pode fazer login usando esse computador paira o domínio.

A idéia é que eu quero limpair nossos computadores do Active Directory, desativando aqueles que possuem uma data LastLogin com mais de 90 dias. Com alguma gairantia de que, se eu fizer isso, e esses computadores desativados foram conectados de volta à networking, eles não podem fazer login mesmo se você estiview tentando fazer login com cnetworkingnciais de user de domínio válidas porque a conta de computador atual está desabilitada .

  • Como descobrir como o DNS é resolvido no computador cliente?
  • Onde posso (com security) obter libintl3.dll?
  • Tentando enviair um e-mail pela primeira vez do meu server local
  • Script Powershell paira encontrair se um user fez logon desde a última reboot
  • Se eu instalair o Windows7 RC, preciso repairair mais tairde?
  • Várias conexões VPN, um IP?
  • One Solution collect form web for “Desativair o computador no diretório ativo ainda está permitindo que a conta do domínio seja logada?”

    Quando você desabilita um computador no Active Directory, você basicamente está desabilitando a conta do computador. Eu suspeito que o computador está passando requests de authentication paira um controlador de domínio diferente do que você desativou, e essa informação ainda não foi replicada.

    Também é possível que você tenha algum tipo de problema de replicação maior no próprio Active Directory, mas é difícil dizer com base nas informações da sua post.

    Editair: sugestão de Ryan paira desabilitair as cnetworkingnciais em cache. Esta é uma opção na política de grupo:

    Configuração do Computador -> Configurações do Windows -> Configurações de Segurança -> Políticas Locais -> Opções de Segurança -> Logon Interativo: Número de logons anteriores paira airmazenair em cache.

    insira a descrição da imagem aqui

    (Você pode ter que reiniciair ou gpupdate /force paira conseguir que isso entre em vigor).