Windows是否在锁定时保留用户令牌?
Windows是否在锁定时保留用户令牌?
提问于 2013-06-10 20:04:06
Firewire DMA hack Inception允许覆盖本地Windows框上的密码检查子例程,允许为锁定的计算机输入任何密码。我的问题是这对网络系统的影响。
当登录到Active Directory控制的系统时,系统会得到一个令牌,它可以用来为用户获取对网络资源的访问,而无需用户重新输入他们的密码。此令牌是在锁定系统时保留,还是在解锁时重新获得?
我正在努力更好地理解企业网络上由盗梦空间派生的攻击可能带来的风险。如果它只允许访问本地系统,则风险因素比它还能够访问与用户相关的网络资源的风险要小得多。
回答 2
Security用户
发布于 2013-06-11 03:36:37
老实说我不知道。您可以做的是登录到需要网络连接才能登录的计算机(没有脱机配置文件),进行一些测试连接以显示令牌正在工作。然后锁定计算机,删除网络连接并重新登录。关闭您的域控制器,如果您无法进入任何网络共享,那么计算机必须重新认证到控制器。
Security用户
发布于 2013-06-10 20:52:46
AFAIK令牌从未被销毁,因为会话仍然存在,但这并不意味着令牌不会过时。令牌在解锁时刷新。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/37238
复制相关文章
相似问题
腾讯云开发者
