域緩存登錄

『壹』 域控制器斷開後,本地已登陸過的 域用戶 緩存能否永久使用,還是有使用時間限制呢

C盤用戶里已有域用戶命名的文件夾，能永久使用。

『貳』 關於域用戶的問題

很正常的，這叫緩存登入，默認是可以登入10次（組策略上可以改的），就怕你DC down了大家不能登入

『叄』 域登陸設置

進過補充，明白閑人的要求。

我們每台加入域的電腦會默認根據域策略會緩存10用戶的帳號。這10個不斷更新。最新的10個，那這些會緩存local SAM文件中。

當我們離線時會使用這些緩存，無限登陸本地。
--------------------------------------------

通過上面分析，我們將指定OU使用下面的策略改變本地的緩存用戶數量為0

然後達到要求。因為現在環境沒有安裝虛擬機。樓主自己嘗試一下。

域策略-- 計算機配置--Windows設置--安全設置---本地策略--安全選項中，存在如下設置項：
Interactive logon: Number of previous logons to cache (in case domain controller is not available) ： 10 logons
啟用的時候默認是10.

你改為0.將其刷新後，拿一台電腦加入域，刷新後，檢查本地的是否生效。

斷網後測試。

---------------------------
補充問題和結果。。。

『肆』 關於域用戶的問題

1，默認情況下域用戶可以在域的任意一台電腦上登錄，有本地users組的許可權

2，下列方法限制用戶只能在一台電腦上登陸：
方法1，在每個電腦修改 本地users組只包含一個域用戶，不包含domain users組，這樣其他普通域用戶就不能在這台電腦上登錄
方法2，應該可以在域上綁定，但我沒做過
方法3，修改本地策略，限制某些用戶登陸此電腦

3，關了域控，只要此用戶原來在這台電腦上登錄過，就可以利用緩存里的信息登陸這台電腦，如果用戶沒在這台電腦上登陸過，因為現在無法找到域控驗證用戶信息就沒辦法在這台電腦上登陸

『伍』 域用戶名和密碼在本機緩存的機制

注冊表：HKEY_LOCAL_MACHINE-->security-->cache里

『陸』 公司電腦以前是加入域工作，現在已經脫離，但還是通過緩存登入域，在域中受到很多的限制，非常不方便

C:\Documents and Settings\域用戶

這個域用戶文件夾就是緩存文件 保存好它即可