在DC故障或者网络故障的情况下,我们的用户在已经登录过的机器上还是可以正常的登录的,这是现实,因为他使用的是缓存,关于这个缓存,我也一直认为《老师讲课的时候跟我想的一样》08里的概念是25次登录次数《03的默认值是10次》,如果是你,你是怎么理解的呢?下面我们来看看微软的解释:
交互式登录:可被缓冲保存的前次登录个数(在域控制器不可用的情况下)
描述:http://technet.microsoft.com/zh-cn/library/cc755473(WS.10).aspx
确定通过使用缓存的帐户信息,用户可以登录到 Windows 域的次数。
所有以前的用户登录信息都在本地缓存,这样,在以后登录期间域控制器不可用时,可以使用这些信息登录。如果域控制器不可用并且已缓存了用户登录信息,则用户会得到以下提示消息:
Windows 无法连接服务器以确认您的登录设置。您已经使用以前存储的帐户信息登录。自上次登录该计算机以来,如果已更改您的帐户信息,那么在本次会话中将不会反映这些更改。
如果域控制器不可用并且未缓存用户的登录信息,则用户会得到以下消息提示:
由于域 <DOMAIN_NAME> 不可用,所以系统无法让您现在登录。
在该策略设置中,值 0 将禁用登录缓存。任何 50 以上的值都只缓存 50 次登录尝试。
默认: 10
配置此安全设置
可通过打开相应的策略并按以下方式展开控制台树来配置该安全设置:计算机配置\Windows 设置\安全设置\本地策略\安全选项\
以上这个解释,说实在的,我今天看的时候,还是不能理解,因为描述的第一行,就是红色字体,给我的理解是次数,为了验证到底是次数还是人数,我们才有了下面的一个罪犯现场:
实验规划
DC一台,系统为03,
客户端一台,系统为XP
用户三个,分别为用户1,用户2.用户3
犯罪过程:
1,首先要搭建一台DC,犯罪过程不在重现
2,创建3个用户,分别为1, 2, 3
3,把XP加入域,犯罪过程不在重现
4,在DC上,打开组策略管理,修改如图的策略,我设置为1,并强制刷新,这样便于犯罪!
5,我们分别用1,2,3 这三个用户登录到XP,以便于XP记住缓存!我的登录顺序是,第一:用户1,第二:用户2,第三:用户3,也就是说最后一次登录是用户3
6,我来禁用DC的网卡以达到故障的现象,然后在XP上进行登录,如图
7,我们发现用户3还是可以顺利的登录,但用用户2登录的时候就,等了大概2分钟,显示了报错信息:由于域 <DOMAIN_NAME> 不可用,所以系统无法让您现在登录。用户1登录也是同样的报错
总结:经过查询相关资料的解释,并做了测试,才发现这里的25和10,不是指的登录次数,而是在此之前登录的用户个数,而且登录的顺序也是有讲究的!另外呢缓存登录理论上是没有时间的限制!
其实呢,在这个物是人非的社会,只有自己动手了才会发觉真理,听别人的总是似是而非!你,准备好动手了吗?
IT之梦---你---我---他
Day Day Up
本文转自 IT之梦 51CTO博客,原文链接:http://blog.51cto.com/itmydream/772368
