在  "本地计算机"策略--计算机配置--Windows  设置--安全设置---本地策略--安全选项中,存在如下设置项:     Interactive logon: Number of previous logons to cache (in case domain controller is not available)  :      10 logons 这里所指的10次,是10个用户登陆。而不是一个用户登陆的最大有效次数,一个用户可登陆的次数理论上是无限的。如果要禁止此项设定,您可以把这个值设为0。
这些信息存在 HKEY_LOCAL_MACHINE\SECURITY\Cache 里。其下设定10个子键,名称从 NL$1-NL$10,每当一个帐户登陆此计算机,其Profile被创建在 %HOMEDRIVE%\Documents and Settings 下,相应的帐户信息和安全性描述被缓存下来,并在此键值中作出记录。该键值中记录已经登陆帐户的名称及其相关标识。(注:默认情况下,管理员组对于 HKEY_LOCAL_MACHINE\SECURITY 子键没有读写权限,您可以执行 regedt32.exe <windows 2000> 或者 regedit.exe <windowsXP> 添加对于该子键的读权限。关于注册表的描述和操作,请参考 Microsoft Windows 注册表说明 ) 值得注意的是,这里所说的 10 个用户帐户,是指已经在本地登陆过的n,也就是已经 cache 到本地了的帐户,而不是任意的帐户。如果没有登陆过帐户,由于在登陆的时候,需要查询域控制器,那么在交互式登陆下,系统立刻会提示当前域不可用。在加入域的计算机中,此策略的有效设定,最终取决于域策略的设定。由于windows中此项机制的运作,此键值可以作为***检测的项目之一。