关于windows域控制器缓存问题

最新推荐文章于 2022-11-21 23:12:44 发布
最新推荐文章于 2022-11-21 23:12:44 发布
阅读量874 收藏 1
点赞数
原文链接:http://www.cnblogs.com/networking/archive/2011/06/13/3669311.html
版权

Windows客户机网络在断开的情况下仍然能够以域身份登陆,毫无疑问,验证是没有通过域控制器上的SAM数据库的,查了资料才知道,这是在域控制器上启用了缓存功能的缘故,默认条件下,缓存功能是关闭的,在域控制器安全策略中依次展开:

域安全策略-安全设置-本地策略-安全选项-交互式登录 将该项设置为启用,然后执行gpupdate即启用了域用户缓存功能。

当域用户第一次登陆之后,在注册表项目HKEY_LOCAL_MACHINE\security\cache项目下便会有缓存存在。这就是网络连接中断域用户仍然能够登陆成功的原因所在。

转载于:https://www.cnblogs.com/networking/archive/2011/06/13/3669311.html

weixin_30621711
关注
登录缓存mscash
谢公子的博客
09-13 2021
登录缓存mscash
计算机日志查询域用户登录记录,Windows域控制器身份验证登录日志记录和取证...
weixin_39876645的博客
07-02 2397
•2: Interactive logon — This is used for a logon at the console of acomputer. A type 2 logon is logged when you attempt to log on at aWindows computer’s local keyboard and screen.•3: Network logon — T...
AD 域单点登陆之 域缓存 (八)
suzsoft_yz的专栏
11-21 846
问题:        我想問為何關掉了AD伺服器,        我仍可以使用先前登入過的domain user account 再次成功登入        我想了解這是甚麼回事及如何解决這問題   Answer:       域控制器存储着目录数据,并管理用户和域的交互,包括用户登录进程、身份验证和目录搜索。当域控制器出现故障无法工作时,它就无法提供以上服务了。如果域控制器无法验...
域管理本地缓存的使用
qq_34652478的博客
04-26 273
第一步,main方法,开启缓存 @EnableCaching 第二步,配置文件,在spring下加入自定义domainredis的配置 domainRedis: host: 10.12.29.240 port: 30379 password: timeout: 10000 max-idle: 8 mi...
关于如何快速清除,登陆文件共享,域等时缓存的认证用户名和密码的方法
weixin_33985679的博客
05-25 1239
每次我们用用户名和密码登陆文件共享服务器或登陆域时,经常会碰到没有保存用户名和密码,但是又想快速使用其他用户登录,因为有缓存,导致我们再登陆的时候不会弹出认证对话框,而是直接进去了,这样我们就不能更换认证信息。此时一般的做法,可以重启计算机解决。若是登陆时选择保存了,则要先进控制中心->用户管理->管理凭据->清除掉保存的项。快速的办法是我的...
浅谈本地缓存的应用
weixin_43506048的博客
08-06 653
缓存的本质是内存的读写速度优于磁盘,加速数据处理、加快请求响应,在并发场景下,减轻DB读的压力。本地缓存的使用,是缓存架构的基石。无论系统简单还是复杂,都离不开本地缓存的使用。......
Windows域帐户的好处 域控制器的优点介绍
09-30
域控制器能够确保数据访问权限更加细致和安全,例如,可以设定特定人员访问特定资源的权限,甚至可以限制对敏感信息的修改、删除或移动操作。 3. 安全策略集成 安全性与活动目录(Active Directory)集成,使得管理...
额外域控制BDC升级为主域控制器PDC过程共6页.pdf
10-31
额外域控制器(Backup Domain Controller, BDC)则作为PDC的备份,确保在PDC出现问题时能够接管服务。本文档将详述将一个BDC升级为PDC的过程,这是一个重要的系统管理和灾难恢复操作。 一、准备工作 在进行BDC升级...
Windows Server 2008 R2 域控制器:仔细规划 RODC.doc
07-06
Windows Server 2008 R2 域控制器:精心规划RODC》 Windows Server 2008 R2 引入了一项创新技术——只读域控制器(RODC),旨在提升数据安全性,尤其在物理安全性较低的环境中。RODC 是Active Directory Domain ...
域控制器无法正常工作借鉴.pdf
11-30
标题中的"域控制器无法正常工作借鉴.pdf"指出的问题主要涉及域控制器在运行Windows 2000 Server或Windows Server 2003环境下的故障。描述中提到的文档可能提供了适用于不同Windows版本的解决方法,但并不保证适用于...
用户系列之二:域环境下用户登录缓存故障
weixin_33728708的博客
12-25 251
场景1:单域有一台DC,如何设置域用户在联系不上DC时不能登录?答:打开DC的默认的域的安全策略,安全设置---本地策略---安全选项--“交互式登录:可被缓存的前次登录个数(在域控制器不可用时)”设置值为0(默认是10,最大为50)。然后客户端要重新启用计算机方可生效。这样当用户再次登录到域时,如果能联系上DC,登录成功,如果联系不上DC,则无法登录。(因为不再对用户信息进...
WinServer 2012 R2 AD 组策略 禁止域用户离线缓存登陆
最新发布
一直被模仿,从未被超越
11-21 2339
缓存登录主要是为了解决当公司域控制器发生故障联系不上DC或用户拿笔记本电脑回家不拔VPN的情况下,依然能够登录到系统,进行办公。如果用户登录的时候联系不到DC,那么就凭用户登录时输入的用户名和密码去缓存中校验,如果能联系上DC就不会使用缓存技术。
缓存登录
IT经验分享
06-17 5176
请教有关缓存登录和自动脱域的问题。 首先介绍客户的环境,DC的操作系统是2008 R2,林和域的功能等级提升到了2008 R2,客户端操作系统60%是win7 ,40%是XP, 1:客户笔记本加入域以后,出差在外,是可以通过缓存登录用域账户登录到计算机的,那么这个缓存登录有没有期限,就是多少时间以内要和DC联系或者登录多少次以后要和DC联系,如果有,请问如何修改? 2:客户的计算机加入
加入域的计算机如何本地用户登录,关于本地缓存登陆和域用户将计算机加入域的问题(转)...
weixin_42452924的博客
06-15 5964
在AD的日常管理中,有两个概念容易弄错,这里提一下:(一)关于域控制器不可用时,使用本地缓存登陆的问题。在"本地计算机"策略--计算机配置--Windows设置--安全设置---本地策略--安全选项中,存在如下设置项:Interactivelogon: Number of previous logons to cache (in case domaincontroller is not ava...
关于域用户的离线缓存登录知识分享
weixin_34162695的博客
06-29 2392
关于域用户的离线缓存登录知识分享微软设计缓存登录的目的?缓存登录主要是为了解决当公司域控制器发生故障联系不上DC或用户拿笔记本电脑回家不拔×××的情况下,依然能够登录到系统,进行办公。如果用户登录的时候联系不到DC,那么就凭用户登录时输入的用户名和密码去缓存中校验,如果能联系上DC就不会使用缓存技术。默认情况下不做任何设置,客户端可以缓存10个域账号,最多可以缓存50个域账号...
关于java dns cache (域名缓存时间)
这是一个记录学习的博客
02-12 6297
最近手上的某java应用频繁因网络问题而出现故障,同时也抛出一个问题:JAVA本身对DNS的缓存时间是多久? 对于非公司内部产品的疑问,第一反应Google之,大致有两种说法: 第1种:默认情况下networkaddress.cache.ttl=-1,代表永久缓存(配置文件路径: JAVA_HOME/jre/lib/security/java.security),就是在应用启动之后第一次DNS ...
清除域名缓存
weixin_33854644的博客
04-05 1112
由于操作系统会缓存域名指向的ip地址,就可能出现服务器ip已经变动,本地仍然读取缓存从而没有得到及时更新,导致不能访问服务的情况,但是我们的本机缓存可以通过下列方法清除: 1.在Windows下可以通过命令行模式执行 ipconfig /flushdns 命令来刷新缓存; 2.在Linux下统一通过: sudu /etc/init.d/nscd restart 来清除缓存; 3.重启; 4...
域名解析缓存
bygg的博客
05-11 6044
DNS 是域名系统 (Domain Name System) 的缩写,在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。设置 java.security 文件 目录: %JRE%\lib\security\java.security n
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值