Active Directory 禁用客户端缓存登陆
2015-07-26 13:00
267 查看
在 Active Directory环境中,当我们使用某个用户登陆到一台电脑后,当这台电脑断网后,我们依然可以使用之前登陆过的用户登陆到这台电脑上来。 域控制器存储着目录数据,并管理用户和域的交互,包括用户登录进程、身份验证和目录搜索。当域控制器出现故障无法工作时,它就无法提供以上服务了。如果域控制器无法验证帐户,客户端会使用缓存登录信息。默认情况下,客户端会记住最近10个登录的用户。 在生产环境中有时候我们会想禁用这个功能,那么应该怎么办呢?1、打开“组策略编辑器”,选择到“计算机配置——策略——Windows 设置——安全设置——本地账户——安全选择”,双击右边的“交互式登陆:之前登陆到缓存的次数(域控制器不可用时)”;
2、勾选“定义此策略设置”并设置次数为“0”;
3、此时用当DC离线时,登陆时会出现“目前没有可用的登陆服务器处理登陆请求”。
注意:1、域策略不是立即生效的,要想立即生效,使用命令刷新组策略或重启客户端;2、此缓存最小支持0用户,最大支持50用户;
2、勾选“定义此策略设置”并设置次数为“0”;
3、此时用当DC离线时,登陆时会出现“目前没有可用的登陆服务器处理登陆请求”。
注意:1、域策略不是立即生效的,要想立即生效,使用命令刷新组策略或重启客户端;2、此缓存最小支持0用户,最大支持50用户;
相关文章推荐
- 代码大全1-3章笔记
- 数据库性能指标说明
- 2015--智慧家庭(服务器)
- A - 敌兵布阵 - hdu 1166
- Java关键字this、super使用总结
- [LeetCode]Single Number
- jdk 安装
- WebGL框架 -- three.js
- Unity中的摄像机camera的depth属性与Render Queue的区别
- 插入排序之表插入排序
- Swift学习笔记(二)——常量与变量
- Ensemble method of machine learning 机器学习中的组合方法
- sublime自己常用到的设置
- iOS 之SQLite、CoreData、NSUserDefaults、简单复杂对象存入本地等数据库代码的编写
- [leedcode 130] Surrounded Regions
- zoj2417
- C++利用stl::sort对结构体数组中的字符串成员排序
- Android清除缓存功能来实现
- 码代码的日子
- POJ 2996 Help Me with the Game 国际象棋