|
|
ネットワークから隔離されている許可機器がドメインログオンできてしまう場合は、許可機器のグループポリシーの設定で、パスワードがキャッシュされていると考えられます。
ドメインコントローラ側で、グループポリシー設定のパスワードキャッシュを無効にして、各端末に設定を反映させてください。
パスワードキャッシュを無効にすると、ネットワークから隔離されている許可機器はドメインログオンできません。
<グループポリシー設定>
次のグループポリシー設定でキャッシュ数を「0」することにより、パスワードキャッシュを無効にできます。
[ローカルコンピュータのポリシー]⇒[コンピュータの構成]⇒[Windowsの設定]⇒[ローカルポリシー]⇒[セキュリティオプション]⇒[対話型ログオン:ドメインコントローラが利用できない場合に使用する、前回ログオンのキャッシュ数]
|
