Active Directory 禁用客户端缓存登陆
在 Active Directory环境中,当我们使用某个用户登陆到一台电脑后,当这台电脑断网后,我们依然可以使用之前登陆过的用户登陆到这台电脑上来。 域控制器存储着目录数据,并管理用户和域的交互,包括用户登录进程、身份验证和目录搜索。当域控制器出现故障无法工作时,它就无法提供以上服务了。如果域控制器无法验证帐户,客户端会使用缓存登录信息。默认情况下,客户端会记住最近10个登录的用户。 在生产环境中有时候我们会想禁用这个功能,那么应该怎么办呢?1、打开“组策略编辑器”,选择到“计算机配置——策略——Windows 设置——安全设置——本地账户——安全选择”,双击右边的“交互式登陆:之前登陆到缓存的次数(域控制器不可用时)”;2、勾选“定义此策略设置”并设置次数为“0”;
3、此时用当DC离线时,登陆时会出现“目前没有可用的登陆服务器处理登陆请求”。
注意:1、域策略不是立即生效的,要想立即生效,使用命令刷新组策略或重启客户端;2、此缓存最小支持0用户,最大支持50用户;
页:
[1]