域缓存登录
‘壹’ 域控制器断开后,本地已登陆过的 域用户 缓存能否永久使用,还是有使用时间限制呢
C盘用户里已有域用户命名的文件夹,能永久使用。
‘贰’ 关于域用户的问题
很正常的,这叫缓存登入,默认是可以登入10次(组策略上可以改的),就怕你DC down了大家不能登入
‘叁’ 域登陆设置
进过补充,明白闲人的要求。
我们每台加入域的电脑会默认根据域策略会缓存10用户的帐号。这10个不断更新。最新的10个,那这些会缓存local SAM文件中。
当我们离线时会使用这些缓存,无限登陆本地。
--------------------------------------------
通过上面分析,我们将指定OU使用下面的策略改变本地的缓存用户数量为0
然后达到要求。因为现在环境没有安装虚拟机。楼主自己尝试一下。
域策略-- 计算机配置--Windows设置--安全设置---本地策略--安全选项中,存在如下设置项:
Interactive logon: Number of previous logons to cache (in case domain controller is not available) : 10 logons
启用的时候默认是10.
你改为0.将其刷新后,拿一台电脑加入域,刷新后,检查本地的是否生效。
断网后测试。
---------------------------
补充问题和结果。。。
‘肆’ 关于域用户的问题
1,默认情况下域用户可以在域的任意一台电脑上登录,有本地users组的权限
2,下列方法限制用户只能在一台电脑上登陆:
方法1,在每个电脑修改 本地users组只包含一个域用户,不包含domain users组,这样其他普通域用户就不能在这台电脑上登录
方法2,应该可以在域上绑定,但我没做过
方法3,修改本地策略,限制某些用户登陆此电脑
3,关了域控,只要此用户原来在这台电脑上登录过,就可以利用缓存里的信息登陆这台电脑,如果用户没在这台电脑上登陆过,因为现在无法找到域控验证用户信息就没办法在这台电脑上登陆
‘伍’ 域用户名和密码在本机缓存的机制
注册表:HKEY_LOCAL_MACHINE-->security-->cache里
‘陆’ 公司电脑以前是加入域工作,现在已经脱离,但还是通过缓存登入域,在域中受到很多的限制,非常不方便
C:\Documents and Settings\域用户
这个域用户文件夹就是缓存文件 保存好它即可