Temat: Logowanie do Active Directory (Samba4) a brak połączenia...

Witam,
Postawiłem Active Directory na Sambie 4 na Debianie. To co testowałem do tej pory - działa...
Problemem dla mnie jest fakt, że po odłączeniu domeny, nadal mogę logować się do Windows na użytkownika domenowego. (Lokalnie nie ma takiego użytkownika)
W oknie logowania zaznaczone jest logowanie do domeny i nie "krzyczy", że nie może znaleźć serwera domeny, po prostu wchodzi do windows z uprawnieniami użytkownika domenowego i z ograniczeniami GPO.
Tak ma być? Gdzie robię błąd?

Pozdrawiam
Robert

Temat: Logowanie do Active Directory (Samba4) a brak połączenia...

" Windows logon cached password verifiers
These verifiers are not credentials because they cannot be presented to another computer for authentication, and they can only be used to locally verify a credential. They are stored in the registry on the local computer and provide credentials validation when a domain-joined computer cannot connect to AD DS during a user’s logon."

" How cached passwords work
When a user successfully logs on to a Windows computer for the first time, Windows creates a local user profile folder to store desktop and other user-related settings. For domain users, Windows will store a cached log-on as well. With future log-ons, if the domain user attempts to log on to the same domain but the Windows user cannot successfully contact a domain controller, Windows will log on the user locally if the user submits the same password (or other authentication credentials) entered in the last successful domain log-on."