キャッシュログオン 【cached domain logon】
概要
キャッシュログオン(cached domain logon)とは、Active Directory管理下のWindowsで、ログオン時にドメインコントローラと通信できない場合に、ローカル側にキャッシュされたログオン情報を元にログオンを許可する仕組み。企業などの情報システムでは、Windowsの利用者アカウントやネットワーク上の資源、サーバが提供するサービスなどに対するアクセス権を「Active Directory」というシステムで一元管理することがある。その場合、「ドメインコントローラ」というサーバがクライアントにログオンやアクセス権限の検証などの機能を提供する。
Windowsには、Active Directoryを介してログオンする際、ログオンに必要な情報をローカル側に一時的に保存(キャッシュ)する仕組みを持っている。キャッシュログオンはこのキャッシュされた情報に基づいてログオンする機能で、ドメインコントローラが利用できない状況でもWindowsにログオンして操作することができる。
キャッシュログオンした利用者はローカルの機能のほとんどを利用できるが、ドメインコントローラによる権限の検証が必要なネットワーク上の資源は利用できない。サーバ上で更新された最新の設定も反映されない。古い情報に基づいてログオンできるのはセキュリティ上のリスクとなる場合もあるため、管理者は設定によりキャッシュログオンを無効にすることもできる。
(2023.12.22更新)
共有ボタンをタップ