Нет, он не может.Он должен запросить билет на обслуживание, и KDC будет это отрицать.Вы можете попробовать это, указав время отрицательного дерева паролей, или заблокировать свою рабочую станцию и попытаться разблокировать.AD заблокирует вашу учетную запись, и вы не сможете снимать билеты на новые услуги.Произошло сегодня со мной с тестовой установкой Spring webapp.