AD 域单点登陆之 域缓存 (八)

dzwcom 2013-11-21

问题:

       我想問為何關掉了AD伺服器,

       我仍可以使用先前登入過的domain user account 再次成功登入

       我想了解這是甚麼回事及如何解决這問題

Answer:

      域控制器存储着目录数据,并管理用户和域的交互,包括用户登录进程、身份验证和目录搜索。当域控制器出现故障无法工作时,它就无法提供以上服务了。如果域控制器无法验证帐户,客户端会使用缓存登录信息。默认情况下,客户端会记住 10 最近登录尝试。这里所指的10次,是10个用户登陆,而不是一个用户登陆的最大有效次数,一个用户可登陆的次数理论上是无限的。如果要禁止此项设定,您可以把这个值设为0。

您可以在客户端上设置本地策略,修改缓存登陆的次数,具体设置步骤如下:

1.点击“开始→运行”并输入“gpedit.msc” ,“计算机配置→Windows设置→安全设置→本地策略→安全选项。

2.双击交互式登录:可被缓冲的前次登陆个数(在域控制器不可用的情况下)→缓存10次登录。

更多的信息你可以参考以下文章:

域控制器

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/9c0f86c4-def6-42f5-9c1d-a9292b490582.mspx?mfr=true

缓存域登录信息
http://support.microsoft.com/kb/172931/zh-cn

           Microsoft Windows 本地缓存以前的用户登录信息,这样,如果在以后的登录尝试过程中无法访问登录服务器,则用户可以登录。

如果域控制器不可用并且已缓存用户的登录信息,则将显示一个对话框提示用户:

无法联系您的域的域控制器。您已经使用缓存的帐户信息登录。对您的配置文件自上次登录以来的更改可能会不可用。

使用缓存被禁用,用户会被提示并显示以下消息:

系统现在无法登录您因为 <DOMAIN_NAME> 的域不可用。

http://bluepig.blog.51cto.com/440658/108639

http://support.microsoft.com/kb/172931/zh-cn

http://social.microsoft.com/forums/zh-HK/fa1ad6e4-5fad-43e1-8782-da3c21886fca/ad-domain-user-

相关推荐