...pudding - diary

_ [Software] Windowsのキャッシュログオンにはポリシ適用ができない

ActiveDirectory参加しているPCについて、外出先でも使えるようにすなわちDomainControllerとの間がオフラインでもログオンできるようにキャッシュログオンという機構がある。

ADのユーザについてログオンにまつわるポリシ（パスワードの有効期限や試行回数など）を設定できるけれども、コレはオフライン環境では適用されない。

なるほど。「外でPCが盗難に遭いましたがパスワード3回間違うとロックされるので安心です！」「オフラインだからロックされねえよ！」「なにそれ痛い！」という話ですね。オフライン時の保護は別の手段でどうにかするように考えなさいと。

基本持ち出すなが正解だよねーでも持ち出さないと仕事にならないよねーどうしたらええんかねー