在 Active Directory环境中,当我们使用某个用户登陆到一台电脑后,当这台电脑断网后,我们依然可以使用之前登陆过的用户登陆到这台电脑上来。
域控制器存储着目录数据,并管理用户和域的交互,包括用户登录进程、身份验证和目录搜索。当域控制器出现故障无法工作时,它就无法提供以上服务了。如果域控制器无法验证帐户,客户端会使用缓存登录信息。默认情况下,客户端会记住最近10个登录的用户。
在生产环境中有时候我们会想禁用这个功能,那么应该怎么办呢?
1、打开“组策略编辑器”,选择到“计算机配置——策略——Windows 设置——安全设置——本地账户——安全选择”,双击右边的“交互式登陆:之前登陆到缓存的次数(域控制器不可用时)”;
2、勾选“定义此策略设置”并设置次数为“0”;
3、此时用当DC离线时,登陆时会出现“目前没有可用的登陆服务器处理登陆请求”。
注意:
1、域策略不是立即生效的,要想立即生效,使用命令刷新组策略或重启客户端;
2、此缓存最小支持0用户,最大支持50用户;
本文转自 as900 51CTO博客,原文链接:http://blog.51cto.com/yupeizhi/1678443,如需转载请自行联系原作者