Desabilitando Credenciais em Cache no Windows (pt-BR)

  • Artigo

**Nota: [artigo originalmente publicado em:  **http://www.thiagocardoso.org/2011/04/desabilitando-credencias-em-cache-no.html]

Introdução

Por padrão o Windows armazena em cache as credenciais de login dos últimos 10 usuários. Desta maneira caso o controlador do domínio não esteja disponível é possível fazer login utilizando as credenciais em cache. Mas esta condição não é considerada um tipo de tolerância à falha.
Este item é importante para computadores móveis que em muitos casos não terão conexão com a rede corporativa e assim não conseguirão contato com os controladores de domínio.
Importante frisar que na maioria dos casos este item é considerado um risco, dependendo da política de segurança adotada. 

Procedimento

Para desabilitar este item via Group Policy:

Computer Configuration, Windows Setting, Local Policy à Security Options
Item: Interactive Logon: Number of previous logons to cache:= 0 (padrão é 10).

Por Regedit:

Acesse a chave HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\winlogon

Item: CachedLogonsCount:=0

*Dica: este item se aplica somente no login do computador para desabilitar o cache de desbloqueio da estação de trabalho siga este tutorial: http://social.technet.microsoft.com/wiki/contents/articles/2992.aspx
*

http://social.technet.microsoft.com/wiki/contents/articles/2992.aspx
http://technet.microsoft.com/en-us/library/cc755473(WS.10).aspx

 

Este artigo foi originalmente escrito por:
*Thiago Cardoso Luiz
tcardoso@live.com
@t_cardoso *
http://www.thiagocardoso.org *
Microsoft Student Partner - Brazil/SP *
MCT / MCITP / MCSE / MCSA / ITIL / MCTS/ MCDST / MSP / MPN