域緩存登錄
『壹』 域控制器斷開後,本地已登陸過的 域用戶 緩存能否永久使用,還是有使用時間限制呢
C盤用戶里已有域用戶命名的文件夾,能永久使用。
『貳』 關於域用戶的問題
很正常的,這叫緩存登入,默認是可以登入10次(組策略上可以改的),就怕你DC down了大家不能登入
『叄』 域登陸設置
進過補充,明白閑人的要求。
我們每台加入域的電腦會默認根據域策略會緩存10用戶的帳號。這10個不斷更新。最新的10個,那這些會緩存local SAM文件中。
當我們離線時會使用這些緩存,無限登陸本地。
--------------------------------------------
通過上面分析,我們將指定OU使用下面的策略改變本地的緩存用戶數量為0
然後達到要求。因為現在環境沒有安裝虛擬機。樓主自己嘗試一下。
域策略-- 計算機配置--Windows設置--安全設置---本地策略--安全選項中,存在如下設置項:
Interactive logon: Number of previous logons to cache (in case domain controller is not available) : 10 logons
啟用的時候默認是10.
你改為0.將其刷新後,拿一台電腦加入域,刷新後,檢查本地的是否生效。
斷網後測試。
---------------------------
補充問題和結果。。。
『肆』 關於域用戶的問題
1,默認情況下域用戶可以在域的任意一台電腦上登錄,有本地users組的許可權
2,下列方法限制用戶只能在一台電腦上登陸:
方法1,在每個電腦修改 本地users組只包含一個域用戶,不包含domain users組,這樣其他普通域用戶就不能在這台電腦上登錄
方法2,應該可以在域上綁定,但我沒做過
方法3,修改本地策略,限制某些用戶登陸此電腦
3,關了域控,只要此用戶原來在這台電腦上登錄過,就可以利用緩存里的信息登陸這台電腦,如果用戶沒在這台電腦上登陸過,因為現在無法找到域控驗證用戶信息就沒辦法在這台電腦上登陸
『伍』 域用戶名和密碼在本機緩存的機制
注冊表:HKEY_LOCAL_MACHINE-->security-->cache里
『陸』 公司電腦以前是加入域工作,現在已經脫離,但還是通過緩存登入域,在域中受到很多的限制,非常不方便
C:\Documents and Settings\域用戶
這個域用戶文件夾就是緩存文件 保存好它即可