Active Directory 禁用客户端缓存登陆

在 Active Directory环境中，当我们使用某个用户登陆到一台电脑后，当这台电脑断网后，我们依然可以使用之前登陆过的用户登陆到这台电脑上来。 域控制器存储着目录数据，并管理用户和域的交互，包括用户登录进程、身份验证和目录搜索。当域控制器出现故障无法工作时，它就无法提供以上服务了。如果域控制器无法验证帐户，客户端会使用缓存登录信息。默认情况下，客户端会记住最近10个登录的用户。 在生产环境中有时候我们会想禁用这个功能，那么应该怎么办呢？1、打开“组策略编辑器”，选择到“计算机配置——策略——Windows 设置——安全设置——本地账户——安全选择”，双击右边的“交互式登陆：之前登陆到缓存的次数（域控制器不可用时）”；

2、勾选“定义此策略设置”并设置次数为“0”；

3、此时用当DC离线时,登陆时会出现“目前没有可用的登陆服务器处理登陆请求”。

注意：1、域策略不是立即生效的，要想立即生效，使用命令刷新组策略或重启客户端；2、此缓存最小支持0用户，最大支持50用户；