域控登錄緩存時間
1. 域控時間更改
不會的,是當用戶使用域帳戶成功登陸域內計算機過程中, 在進行kerberos驗證時,就會驗證用戶本機時間,並且同步時間。所以肯定不會造成客戶端的無法登陸。
2. 如何查看域用戶登陸域的時間
1. 開始->管理工具->域控制器安全策略->本地策略->審核策略->審核登錄事件->選擇「成功」選項, 關閉「域控制器安全策略」管理單元。
2. 在命令行提示符窗口中,輸入「GPUDATE/FORCE」 ,然後按 「回車」 ,立即刷新本地策略;
3. 開始->運行」並輸入「EVENTVWR.MSC」 ->安全性->察看登陸信息;
3. 查看域computers中計算機的登陸時間
你選擇ad域的管理中心,可以查看到的,不行的話就右擊計算機的屬性,上面有修改時間的,就是最後的登錄時間
4. PC入域之後,開機登錄之後卡在載入和應用計算機配置很長時間,大概10分鍾才能進
加入域以後,本來電腦開機速度就會相應的變慢。還有另一個可能就是客戶端登陸時候會載入個人配置。你可以查看一下用戶配置文件,看他的資料保存到底是漫遊還是本地。
5. 域控制器壞掉,客戶機一段時間內仍然可以登錄。。
域控器哪裡出問題了?很想幫忙但是沒什麼經驗ipconfig/renewipconfig/release是否還能自動獲取DNS伺服器信息,DHCP服務壞了么。主機DNS的緩存應該是存在於歷史記錄之中,關閉IE直接清除歷史記錄就可以解決。具體的真的沒遇到過#14
6. 如何在 Windows Server 2003 的域中限制用戶登錄時間
更改用戶帳戶的登錄時間 可以使用下列方法之一設置用戶帳戶的登錄時間: 在Active Directory 目錄服務的「用戶和計算機」管理單元中編輯用戶帳戶屬性。使用net user 命令編輯用戶帳戶屬性。方法1:使用「Active Directory 用戶和計算機」管理單元啟動「Active Directory 用戶和計算機」管理單元,方法是:單擊「開始」,指向「管理工具」,然後單擊「Active Directory 用戶和計算機」。在控制台樹中,單擊包含所需用戶帳戶的容器。在右窗格中,右鍵單擊相應的用戶帳戶,然後單擊「屬性」。單擊「帳戶」選項卡,然後單擊「登錄時間」。單擊「全部」以選中所有可用時間,然後單擊「拒絕登錄」。選擇允許該用戶登錄到域的時間段,然後單擊「允許登錄」。 登錄時間表下方的狀態行會顯示當前選擇的登錄時間。例如,「星期一到星期五上午 8 點至下午 5 點」。配置完登錄時間後,單擊「確定」,然後單擊「user account 屬性」對話框中的「確定」。 退出「Active Directory 用戶和計算機」管理單元。 方法2:使用 Net User 命令行語句單擊「開始」,然後單擊「運行」。在「打開」框中,鍵入 cmd,然後單擊「確定」。鍵入net user username /time:logon_times(其中 username 是用戶帳戶的名稱,logon_times 是允許用戶訪問域的日期和時間),然後按 Enter。 以下信息對您使用 /time 開關會有幫助: 日期可以拼寫出來(如 Monday),也可以縮寫(如 M、T、W、Th、F、Sa、Su)。可以使用 12 小時(1PM 或 1P.M.)或 24 小時 (13:00) 時間制。空值表示用戶永遠不能登錄。 值為「全部」表示用戶隨時都可以登錄。使用連字元 (-) 可標記日期或時間范圍。例如,要創建從星期一到星期五的范圍,可鍵入 M-F,或 monday-friday。要創建從上午 8:00 到下午 5:00 的時間范圍,可鍵入 8:00am-5:00pm、8am-5pm,或 8:00-17:00。 將日期和時間項用逗號隔開(如 monday,8am-5pm)。將日期和時間單元用分號隔開(如 monday,8am-5pm;tuesday,8am-4pm;wednesday,8am-3pm)。不要在日期或時間之間使用空格。示例 以下示例顯示了如何更改特定用戶帳戶的登錄時間。 要使用 24 小時制設置 John 的登錄時間(從上午 8:00 到下午 5:00),請鍵入以下命令,然後按 Enter: net user john /time:M-F,8am-5pm要將Mary 的登錄時間指定為星期一早上 4:00 到下午 5:00,星期二下午 1:00 到下午 3:00,星期三到星期五的上午 8:00 至下午 5:00,請鍵入以下命令,然後按 Enter: 步驟1:創建用戶帳戶列表啟動「Active Directory 用戶和計算機」管理單元。方法是,單擊「開始」,指向「程序」,指向「管理工具」,然後單擊「Active Directory 用戶和計算機」。在控制台樹中,單擊相應的組織單位,或單擊包含所需用戶帳戶的「Users」文件夾。 在「操作」菜單上,單擊「導出列表」。在「另存為」對話框中,在「文件名」框中鍵入所需的文件名。在「保存類型」列表中,單擊「文本文件(逗號分隔)(*.csv)」,然後單擊「保存」。使用文本編輯器(如記事本)編輯該 .csv 文件,從中刪除不希望應用登錄限制的項目。用戶帳戶列在一個標題下,每行一個帳戶。此外,您可能還需要編輯此文件中的用戶名,以使其與您在命令提示符處鍵入 Net User 時顯示的用戶帳戶名相符。 以下是這個文件的一個示例: Name, Type, Description, Joe,User,, Sally,User,Account created for Sally, Betty,User,, Bob,, 步驟2:使用 Net User 命令編輯登錄時間 使用net user 命令對在「步驟1:創建用戶帳戶列表」中創建的 .csv 文件中的帳戶應用登錄限制。 單擊「開始」,然後單擊「運行」。在「打開」框中,鍵入 cmd,然後單擊「確定」。鍵入以下命令,其中 file_name 是包含已導出用戶帳戶的 .csv 文件的名稱,logon_times 是允許用戶訪問域的日期和時間: for/F "skip=1 tokens=1 delims=," %i in (file_name.csv) do net user %i /time:logon_times 此命令只有一行。將其換行是為了便於閱讀。 注意:以下命令只有一行。將其換行是為了便於閱讀。 要允許用戶從星期一到星期五的上午 8:00 至下午 5:00 登錄伺服器,請鍵入以下命令,然後按 Enter: for/F "skip=1 tokens=1 delims=," %i in (exportusers.csv) do net user %i /time:monday-friday,8am-5pm要允許用戶在星期一和星期五上午 8:00 至下午 1:00,星期二到星期四的上午 8:00 至下午 5:00 登錄伺服器,請鍵入以下命令,然後按 Enter: for/F "skip=1 tokens=1 delims=," %i in (exportusers.csv) do net user %i /time:m,8:00AM-1:00PM;t-th,8:00AM-5:00PM;f,8:00AM-1:00PM 可以在批處理文件中使用此命令。但是,必須對每個變數另外加一個百分號 (%)。以下示例代碼對此進行了說明: for/F "skip=1 tokens=1 delims=," %%i in (exportusers.csv) do net user %%i /time:m,8:00AM-1:00PM;t-th,8:00AM-5:00PM;f,8:00AM-1:00PM 注意:在此示例中,該命令只有一行。將其換行是為了便於閱讀。 使用組策略實施登錄時間限制 可以使用組策略來實施所應用的登錄時間限制。 步驟1:創建組策略對象 創建用於實施客戶端登錄限制的組策略對象 (GPO): 啟動「Active Directory 用戶和計算機」管理單元。方法是,單擊「開始」,指向「程序」,指向「管理工具」,然後單擊「Active Directory 用戶和計算機」。在控制台樹中,右鍵單擊包含所需域控制器的域或組織單位,然後單擊「屬性」。單擊「組策略」選項卡,然後單擊「新建」。為此策略鍵入一個名稱(如帳戶登錄限制),然後按 Enter。 單擊「屬性」,然後單擊「安全」選項卡。對於您不希望應用該策略的安全組,請單擊以清除與其對應的「應用組策略」復選框。對於希望應用該策略的組,請單擊以選中「應用組策略」復選框。完成後,單擊「確定」。步驟2:實施登錄時間限制啟動「Active Directory 用戶和計算機」管理單元。方法是,單擊「開始」,指向「程序」,指向「管理工具」,然後單擊「Active Directory 用戶和計算機」。在控制台樹中,右鍵單擊包含要編輯的域控制器 GPO 的域或組織單位,然後單擊「屬性」。單擊「組策略」選項卡,選擇所需的 GPO,然後單擊「編輯」。在「計算機配置」下,依次展開「Windows 設置」、「安全設置」、「本地策略」,然後單擊「安全選項」。在「組策略」管理單元的右窗格中,雙擊「Microsoft 網路伺服器:當登錄時間用完時自動注銷用戶」。單擊以選中「定義這個策略設置」復選框,單擊「已啟用」,然後單擊「確定」。關閉「組策略」管理單元,然後單擊「確定」。疑難解答 組策略更改沒有立即生效。組策略後台處理可能要花 5 分鍾才能在域控制器上刷新,而在客戶端計算機上進行刷新所用的時間可能長達 120 分鍾。要強制對組策略設置進行後台處理,請使用 gpupdate 命令。 注意:secedit /refreshpolicy 已替換為 gpupdate。有關 gpupdate 命令的更多信息,請參見 Windows Server 2003 幫助。為此,請按照下列步驟操作: 單擊「開始」,然後單擊「運行」。在「打開」框中,鍵入 cmd,然後單擊「確定」。鍵入gpupdate,然後按 Enter。鍵入exit,然後按 Enter。回到頂端 | 提供反饋
7. 域控制器斷開後,本地已登陸過的 域用戶 緩存能否永久使用,還是有使用時間限制呢
C盤用戶里已有域用戶命名的文件夾,能永久使用。
8. 關於「額外域控制器」
1 域控制器關機,客戶端的DNS指向額外域控制器,客戶端可以登錄。
2 主域控制器和額外域控制器都可以完成用戶認證工作,只有主域控制器可以完成用戶密碼修改。
3 客戶登錄過程是首先查找DNS,DNS中的SRV記錄即域控制器(包括主域控制器和額外域控制器),如果沒有設置優先順序,就會採用輪流的方式選擇域控制器完成登錄。
4 以前我也對這個問題有疑問,最終搭建了一個環境測試,域控制器關機,客戶端的DNS指向額外域控制器,客戶端可以登錄。
5 如果主域控制器硬體壞了,可以採用兩種方式:
方法1:是直接通過備份在新的機器上恢復域控制器,一定要確認兩台機器分區是相同的,比如c:盤內容不能恢復到d:盤。
方法2:是首先把輔域控升級成主域控(通過fsmo角色搶奪),然後重新安裝一台輔域控,同步完成後,在進行一次fsmo角色搶奪,使新安裝的機器成為主域控。
6 具體的步驟可以參考:
http://winsystem.ctocio.com.cn/windows2003/203/7393203.shtml
補充回答:
1 可緩存的前次登錄個數
組策略中:計算機配置-windows設置-安全設置-本地策略-安全選項-可緩存的前次登錄個數,如果設置為0就取消了緩存登錄。
本地緩存存活的是登錄次數,即在域控關機後還可以登錄幾次。
2 備份恢復
備份到哪裡都可以,但需要把備份的數據拷貝要恢復的機器上,恢復時的模式是不能訪問網路數據的。
重裝系統也可以還原,一裝完就還原
9. 關於域用戶的問題
1,默認情況下域用戶可以在域的任意一台電腦上登錄,有本地users組的許可權
2,下列方法限制用戶只能在一台電腦上登陸:
方法1,在每個電腦修改 本地users組只包含一個域用戶,不包含domain users組,這樣其他普通域用戶就不能在這台電腦上登錄
方法2,應該可以在域上綁定,但我沒做過
方法3,修改本地策略,限制某些用戶登陸此電腦
3,關了域控,只要此用戶原來在這台電腦上登錄過,就可以利用緩存里的信息登陸這台電腦,如果用戶沒在這台電腦上登陸過,因為現在無法找到域控驗證用戶信息就沒辦法在這台電腦上登陸