控制器关机后,在域中的某台客户机上仍然可以登录到此域,是怎么回事,登录时不用到域控做验证的吗?真是迷惑了……
flylid
回答:您好!当您登录到 Windows NT,如果域控制器无法验证帐户,会使用缓存登录信息。默认情况下, Windows NT 会记住 10 最近登录尝试。这里所指的10次,是10个用户登陆,而不是一个用户登陆的最大有效次数,一个用户可登陆的次数理论上是无限的。如果要禁止此项设定,您可以把这个值设为0。
具体设置:点击“开始→运行”并输入“gpedit.msc” , “计算机配置→Windows设置→安全设置---本地策略--安全选项中,双击交互式登录:可被缓冲的前次登陆个数(在域控制器不可用的情况下)---缓存10次登录。您可以通过注册表更改缓存登陆次数, 服务器将缓存的数。用于此参数的值有效范围是 0 到 50。关闭登录缓存值为 0 并 50% 以上任何值将只缓存 50 登录尝试。
警告:“注册表编辑器”使用不当会导致严重的问题,这种问题可能需要重新安装操作系统。 Microsoft 不保证能够解决因为“注册表编辑器”使用不当而产生的问题。 使用注册表编辑器需要您自担风险。缓存登录信息由下列项控制:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon ValueName: CachedLogonsCount Data
Type: REG_SZ
Values: 0 - 50
对该项进行任何更改需要您重新启动计算机使更改才能生效。更多的信息你可以参考以下文章:
缓存域登录信息
[url]http://support.microsoft.com/kb/172931/zh-cn[/url]
张一平
在线技术支持工程师
微软全球技术支持中心