Windowsキャッシュされたログオン情報

ドメイン環境にあるPCで、ネットワーク接続できない状況でもPCにログオンできる。
これはキャッシュされたログオン情報に基づきログオンできるためである。

 

ログオン情報をレジストリに保存して、これを参照する仕組みである。

   HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrent VersionWinlogon

   値の名       : CachedLogonsCount
   データ タイプ: REG_SZ
   値           : 0 – 50 （デフォルトは10）

 

この値はローカルセキュリティポリシーで変更が可能。

   コントロールパネル > 管理ツール > ローカルセキュリティポリシー を開き、
   セキュリティの設定 > ローカルポリシー > セキュリティオプション の一覧にある、
   "対話型ログオン: キャッシュする過去のログオン数 (ドメイン コントローラーが使用できない場合)"

 

パスワードを変更した直後など、このキャッシュが災いして、ネットワークにログインできないことがある。
この場合、ネットワークに接続した状態でPCの再起動を行う。

(Windows7, Windows8, Windows Server 2008R2)