域缓存登录

‘壹’ 域控制器断开后,本地已登陆过的 域用户 缓存能否永久使用,还是有使用时间限制呢

C盘用户里已有域用户命名的文件夹，能永久使用。

‘贰’ 关于域用户的问题

很正常的，这叫缓存登入，默认是可以登入10次（组策略上可以改的），就怕你DC down了大家不能登入

‘叁’ 域登陆设置

进过补充，明白闲人的要求。

我们每台加入域的电脑会默认根据域策略会缓存10用户的帐号。这10个不断更新。最新的10个，那这些会缓存local SAM文件中。

当我们离线时会使用这些缓存，无限登陆本地。
--------------------------------------------

通过上面分析，我们将指定OU使用下面的策略改变本地的缓存用户数量为0

然后达到要求。因为现在环境没有安装虚拟机。楼主自己尝试一下。

域策略-- 计算机配置--Windows设置--安全设置---本地策略--安全选项中，存在如下设置项：
Interactive logon: Number of previous logons to cache (in case domain controller is not available) ： 10 logons
启用的时候默认是10.

你改为0.将其刷新后，拿一台电脑加入域，刷新后，检查本地的是否生效。

断网后测试。

---------------------------
补充问题和结果。。。

‘肆’ 关于域用户的问题

1，默认情况下域用户可以在域的任意一台电脑上登录，有本地users组的权限

2，下列方法限制用户只能在一台电脑上登陆：
方法1，在每个电脑修改 本地users组只包含一个域用户，不包含domain users组，这样其他普通域用户就不能在这台电脑上登录
方法2，应该可以在域上绑定，但我没做过
方法3，修改本地策略，限制某些用户登陆此电脑

3，关了域控，只要此用户原来在这台电脑上登录过，就可以利用缓存里的信息登陆这台电脑，如果用户没在这台电脑上登陆过，因为现在无法找到域控验证用户信息就没办法在这台电脑上登陆

‘伍’ 域用户名和密码在本机缓存的机制

注册表：HKEY_LOCAL_MACHINE-->security-->cache里

‘陆’ 公司电脑以前是加入域工作，现在已经脱离，但还是通过缓存登入域，在域中受到很多的限制，非常不方便

C:\Documents and Settings\域用户

这个域用户文件夹就是缓存文件 保存好它即可