用户系列之二:域环境下用户登录之缓存故障-阿里云开发者社区

开发者社区> 安全> 正文

用户系列之二:域环境下用户登录之缓存故障

简介:
场景1:单域有一台DC,如何设置域用户在联系不上DC时不能登录?
答:打开DC的默认的域的安全策略,安全设置---本地策略---安全选项--“交互式登录:可被缓存的前次登录个数(在域控制器不可用时)”设置值为0(默认是10,最大为50)。
然后客户端要重新启用计算机方可生效。这样当用户再次登录到域时,如果能联系上DC,登录成功,如果联系不上DC,则无法登录。(因为不再对用户信息进行缓存,如果不进行如上设置,默认状况下客户端要缓存最近10登录的用户信息,此处的详细信息请见本博客另一篇技术文章“
用户登录后缓存用户信息在哪?如何修改用户登录方式?
** 如果单位用户使用笔记本,最好不要设置为0,否则,该用户脱离域使用笔记本时将无法登录到域(当然可以登录到本地)

场景2:跨地区的环境下,如总部北京,分支机构上海,当域用户在上海的计算机上登录时,无法登录到域?(多域环境效果明显)
答:对于跨地区的企业一定要划分站点,否则用户的登录速度会特别慢,(至于原因,以后会找时间写一写)。但当你划分站点后,如果设置不当,反而会出现用户不能登录到域的现象。在这里要做的必须在每个站点布置至少一台域控制器和GC,因为GC要求计算机硬件要好,如果没有条件,也可以在相应的没有GC的站点启用“通用组成员关系缓存”。用于缓存用户的登录信息。如本例在北京站点布置一台GC,在上海可以启用“通用组成员关系缓存”。这样当用户在上海登录时可以把用户信息缓存到上海的DC上,这样即使上海和北京站点失去联系,用户也可以在上海的客户端上登录。而用户信息是从上海的DC上拿的。
本例的前提:2003域环境,域功能级别是win2000本机模式或win2003模式。

在这里有关GC/用户登录信息/通用组问题后续~~~~~~~~~~~










本文转自 jary3000 51CTO博客,原文链接:http://blog.51cto.com/jary3000/122426,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章