缓存密码是Windows系统在系统无法联系域控制器时使用的凭据。在这种情况下,系统将把提供的任何凭据与同一凭据的缓存版本进行比较。此功能主要是为无法访问Active Directory域控制器的移动设备设计的。
IS&T使用微软推荐的最佳实践禁用了与Active Directory关联的Windows服务器上的所有缓存密码。此策略降低了某人非法访问Windows服务器的可能性,并大大降低了妥协或滥用的风险。
