Windows客户机网络在断开的情况下仍然能够以域身份登陆,毫无疑问,验证是没有通过域控制器上的SAM数据库的,查了资料才知道,这是在域控制器上启用了缓存功能的缘故,默认条件下,缓存功能是关闭的,在域控制器安全策略中依次展开:
域安全策略-安全设置-本地策略-安全选项-交互式登录 将该项设置为启用,然后执行gpupdate即启用了域用户缓存功能。
当域用户第一次登陆之后,在注册表项目HKEY_LOCAL_MACHINE\security\cache项目下便会有缓存存在。这就是网络连接中断域用户仍然能够登陆成功的原因所在。