域控登录缓存时间
1. 域控时间更改
不会的,是当用户使用域帐户成功登陆域内计算机过程中, 在进行kerberos验证时,就会验证用户本机时间,并且同步时间。所以肯定不会造成客户端的无法登陆。
2. 如何查看域用户登陆域的时间
1. 开始->管理工具->域控制器安全策略->本地策略->审核策略->审核登录事件->选择“成功”选项, 关闭“域控制器安全策略”管理单元。
2. 在命令行提示符窗口中,输入“GPUDATE/FORCE” ,然后按 “回车” ,立即刷新本地策略;
3. 开始->运行”并输入“EVENTVWR.MSC” ->安全性->察看登陆信息;
3. 查看域computers中计算机的登陆时间
你选择ad域的管理中心,可以查看到的,不行的话就右击计算机的属性,上面有修改时间的,就是最后的登录时间
4. PC入域之后,开机登录之后卡在加载和应用计算机配置很长时间,大概10分钟才能进
加入域以后,本来电脑开机速度就会相应的变慢。还有另一个可能就是客户端登陆时候会加载个人配置。你可以查看一下用户配置文件,看他的资料保存到底是漫游还是本地。
5. 域控制器坏掉,客户机一段时间内仍然可以登录。。
域控器哪里出问题了?很想帮忙但是没什么经验ipconfig/renewipconfig/release是否还能自动获取DNS服务器信息,DHCP服务坏了么。主机DNS的缓存应该是存在于历史记录之中,关闭IE直接清除历史记录就可以解决。具体的真的没遇到过#14
6. 如何在 Windows Server 2003 的域中限制用户登录时间
更改用户帐户的登录时间 可以使用下列方法之一设置用户帐户的登录时间: 在Active Directory 目录服务的“用户和计算机”管理单元中编辑用户帐户属性。使用net user 命令编辑用户帐户属性。方法1:使用“Active Directory 用户和计算机”管理单元启动“Active Directory 用户和计算机”管理单元,方法是:单击“开始”,指向“管理工具”,然后单击“Active Directory 用户和计算机”。在控制台树中,单击包含所需用户帐户的容器。在右窗格中,右键单击相应的用户帐户,然后单击“属性”。单击“帐户”选项卡,然后单击“登录时间”。单击“全部”以选中所有可用时间,然后单击“拒绝登录”。选择允许该用户登录到域的时间段,然后单击“允许登录”。 登录时间表下方的状态行会显示当前选择的登录时间。例如,“星期一到星期五上午 8 点至下午 5 点”。配置完登录时间后,单击“确定”,然后单击“user account 属性”对话框中的“确定”。 退出“Active Directory 用户和计算机”管理单元。 方法2:使用 Net User 命令行语句单击“开始”,然后单击“运行”。在“打开”框中,键入 cmd,然后单击“确定”。键入net user username /time:logon_times(其中 username 是用户帐户的名称,logon_times 是允许用户访问域的日期和时间),然后按 Enter。 以下信息对您使用 /time 开关会有帮助: 日期可以拼写出来(如 Monday),也可以缩写(如 M、T、W、Th、F、Sa、Su)。可以使用 12 小时(1PM 或 1P.M.)或 24 小时 (13:00) 时间制。空值表示用户永远不能登录。 值为“全部”表示用户随时都可以登录。使用连字符 (-) 可标记日期或时间范围。例如,要创建从星期一到星期五的范围,可键入 M-F,或 monday-friday。要创建从上午 8:00 到下午 5:00 的时间范围,可键入 8:00am-5:00pm、8am-5pm,或 8:00-17:00。 将日期和时间项用逗号隔开(如 monday,8am-5pm)。将日期和时间单元用分号隔开(如 monday,8am-5pm;tuesday,8am-4pm;wednesday,8am-3pm)。不要在日期或时间之间使用空格。示例 以下示例显示了如何更改特定用户帐户的登录时间。 要使用 24 小时制设置 John 的登录时间(从上午 8:00 到下午 5:00),请键入以下命令,然后按 Enter: net user john /time:M-F,8am-5pm要将Mary 的登录时间指定为星期一早上 4:00 到下午 5:00,星期二下午 1:00 到下午 3:00,星期三到星期五的上午 8:00 至下午 5:00,请键入以下命令,然后按 Enter: 步骤1:创建用户帐户列表启动“Active Directory 用户和计算机”管理单元。方法是,单击“开始”,指向“程序”,指向“管理工具”,然后单击“Active Directory 用户和计算机”。在控制台树中,单击相应的组织单位,或单击包含所需用户帐户的“Users”文件夹。 在“操作”菜单上,单击“导出列表”。在“另存为”对话框中,在“文件名”框中键入所需的文件名。在“保存类型”列表中,单击“文本文件(逗号分隔)(*.csv)”,然后单击“保存”。使用文本编辑器(如记事本)编辑该 .csv 文件,从中删除不希望应用登录限制的项目。用户帐户列在一个标题下,每行一个帐户。此外,您可能还需要编辑此文件中的用户名,以使其与您在命令提示符处键入 Net User 时显示的用户帐户名相符。 以下是这个文件的一个示例: Name, Type, Description, Joe,User,, Sally,User,Account created for Sally, Betty,User,, Bob,, 步骤2:使用 Net User 命令编辑登录时间 使用net user 命令对在“步骤1:创建用户帐户列表”中创建的 .csv 文件中的帐户应用登录限制。 单击“开始”,然后单击“运行”。在“打开”框中,键入 cmd,然后单击“确定”。键入以下命令,其中 file_name 是包含已导出用户帐户的 .csv 文件的名称,logon_times 是允许用户访问域的日期和时间: for/F "skip=1 tokens=1 delims=," %i in (file_name.csv) do net user %i /time:logon_times 此命令只有一行。将其换行是为了便于阅读。 注意:以下命令只有一行。将其换行是为了便于阅读。 要允许用户从星期一到星期五的上午 8:00 至下午 5:00 登录服务器,请键入以下命令,然后按 Enter: for/F "skip=1 tokens=1 delims=," %i in (exportusers.csv) do net user %i /time:monday-friday,8am-5pm要允许用户在星期一和星期五上午 8:00 至下午 1:00,星期二到星期四的上午 8:00 至下午 5:00 登录服务器,请键入以下命令,然后按 Enter: for/F "skip=1 tokens=1 delims=," %i in (exportusers.csv) do net user %i /time:m,8:00AM-1:00PM;t-th,8:00AM-5:00PM;f,8:00AM-1:00PM 可以在批处理文件中使用此命令。但是,必须对每个变量另外加一个百分号 (%)。以下示例代码对此进行了说明: for/F "skip=1 tokens=1 delims=," %%i in (exportusers.csv) do net user %%i /time:m,8:00AM-1:00PM;t-th,8:00AM-5:00PM;f,8:00AM-1:00PM 注意:在此示例中,该命令只有一行。将其换行是为了便于阅读。 使用组策略实施登录时间限制 可以使用组策略来实施所应用的登录时间限制。 步骤1:创建组策略对象 创建用于实施客户端登录限制的组策略对象 (GPO): 启动“Active Directory 用户和计算机”管理单元。方法是,单击“开始”,指向“程序”,指向“管理工具”,然后单击“Active Directory 用户和计算机”。在控制台树中,右键单击包含所需域控制器的域或组织单位,然后单击“属性”。单击“组策略”选项卡,然后单击“新建”。为此策略键入一个名称(如帐户登录限制),然后按 Enter。 单击“属性”,然后单击“安全”选项卡。对于您不希望应用该策略的安全组,请单击以清除与其对应的“应用组策略”复选框。对于希望应用该策略的组,请单击以选中“应用组策略”复选框。完成后,单击“确定”。步骤2:实施登录时间限制启动“Active Directory 用户和计算机”管理单元。方法是,单击“开始”,指向“程序”,指向“管理工具”,然后单击“Active Directory 用户和计算机”。在控制台树中,右键单击包含要编辑的域控制器 GPO 的域或组织单位,然后单击“属性”。单击“组策略”选项卡,选择所需的 GPO,然后单击“编辑”。在“计算机配置”下,依次展开“Windows 设置”、“安全设置”、“本地策略”,然后单击“安全选项”。在“组策略”管理单元的右窗格中,双击“Microsoft 网络服务器:当登录时间用完时自动注销用户”。单击以选中“定义这个策略设置”复选框,单击“已启用”,然后单击“确定”。关闭“组策略”管理单元,然后单击“确定”。疑难解答 组策略更改没有立即生效。组策略后台处理可能要花 5 分钟才能在域控制器上刷新,而在客户端计算机上进行刷新所用的时间可能长达 120 分钟。要强制对组策略设置进行后台处理,请使用 gpupdate 命令。 注意:secedit /refreshpolicy 已替换为 gpupdate。有关 gpupdate 命令的更多信息,请参见 Windows Server 2003 帮助。为此,请按照下列步骤操作: 单击“开始”,然后单击“运行”。在“打开”框中,键入 cmd,然后单击“确定”。键入gpupdate,然后按 Enter。键入exit,然后按 Enter。回到顶端 | 提供反馈
7. 域控制器断开后,本地已登陆过的 域用户 缓存能否永久使用,还是有使用时间限制呢
C盘用户里已有域用户命名的文件夹,能永久使用。
8. 关于“额外域控制器”
1 域控制器关机,客户端的DNS指向额外域控制器,客户端可以登录。
2 主域控制器和额外域控制器都可以完成用户认证工作,只有主域控制器可以完成用户密码修改。
3 客户登录过程是首先查找DNS,DNS中的SRV记录即域控制器(包括主域控制器和额外域控制器),如果没有设置优先级,就会采用轮流的方式选择域控制器完成登录。
4 以前我也对这个问题有疑问,最终搭建了一个环境测试,域控制器关机,客户端的DNS指向额外域控制器,客户端可以登录。
5 如果主域控制器硬件坏了,可以采用两种方式:
方法1:是直接通过备份在新的机器上恢复域控制器,一定要确认两台机器分区是相同的,比如c:盘内容不能恢复到d:盘。
方法2:是首先把辅域控升级成主域控(通过fsmo角色抢夺),然后重新安装一台辅域控,同步完成后,在进行一次fsmo角色抢夺,使新安装的机器成为主域控。
6 具体的步骤可以参考:
http://winsystem.ctocio.com.cn/windows2003/203/7393203.shtml
补充回答:
1 可缓存的前次登录个数
组策略中:计算机配置-windows设置-安全设置-本地策略-安全选项-可缓存的前次登录个数,如果设置为0就取消了缓存登录。
本地缓存存活的是登录次数,即在域控关机后还可以登录几次。
2 备份恢复
备份到哪里都可以,但需要把备份的数据拷贝要恢复的机器上,恢复时的模式是不能访问网络数据的。
重装系统也可以还原,一装完就还原
9. 关于域用户的问题
1,默认情况下域用户可以在域的任意一台电脑上登录,有本地users组的权限
2,下列方法限制用户只能在一台电脑上登陆:
方法1,在每个电脑修改 本地users组只包含一个域用户,不包含domain users组,这样其他普通域用户就不能在这台电脑上登录
方法2,应该可以在域上绑定,但我没做过
方法3,修改本地策略,限制某些用户登陆此电脑
3,关了域控,只要此用户原来在这台电脑上登录过,就可以利用缓存里的信息登陆这台电脑,如果用户没在这台电脑上登陆过,因为现在无法找到域控验证用户信息就没办法在这台电脑上登陆