ドメイン参加しているWindowsのコンピューターでは、スクリーンセーバーのパスワードロックの解除には普通ドメインのログオンパスワードを使う。
しかし、ふと気がついた。
ユーザーのロックアウトについて書かれている記事で「この入力に失敗してもロックアウトされない」という記載がどこかにあったのだが、これはつまり「入力に失敗した」ことがドメインコントローラーに通知されないということなのだろうか。
もしそうだとするとスクリーンセーバー起動中に解除を試みることで、記録に残らない形でパスワード破りが試行できることになるような気がするのだが。
ドメインコントローラーと端末の通信を監視でもしない限り、この辺の動作仕様の実態はよく分からない。