域控制器不可用的情况下使用域账户登录客户机

最新推荐文章于 2021-07-24 10:33:55 发布
最新推荐文章于 2021-07-24 10:33:55 发布
阅读量1.7w 收藏 6
点赞数
分类专栏: Windows 文章标签: security 虚拟机 破解 算法 活动 微软
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/windowsxpwyd/article/details/5622230
版权
当域控制器不可用,如果之前在客户机上成功登录过,用户仍可使用域账户登录,因为系统会缓存10次登录信息在注册表中。这个缓存存在于HKEY_LOCAL_MACHINE/Security/Cache,且密码经过两次哈希加密。可通过组策略或注册表设置调整缓存次数,最大50次,设为0则禁用此功能。
摘要由CSDN通过智能技术生成


最近在上活动目录的课程,我们都知道在使用域账户从客户机登录的使用是需要联系域控制器进行身份的验证的,有同学做过这样的实验,他把自己的域控制器全部暂停了(虚拟机),结果发现还能够使用域账户登录,感觉比较奇怪,也不清楚为什么,今天就来讲讲这个问题,声明一下,下面的内容绝大多数翻译至微软的教材。


域控制器全部离线或者不能访问,而还能够使用域账户登录到客户机,其实这是有前提的,前提条件就是在域控制器还能正常访问的时候,你用这个域账户在这台客户机上登录过,换句话说,如果你在域控制不可访问的情况下,使用一个从来没有在这台客户机上登录过的某个域账户登录的话,登录是不成功的,这时你会看到如下的对话框提示:


而之前登录过的域账户是可以登录的,因为操

最低0.47元/天 解锁文章
windowsxpwyd
关注
专栏目录
控用户和计算机打不开,域控制器主机与连接不上active directory用户和计算机也连接不上...
weixin_30041067的博客
06-16 1245
我这个是老问题了 这个论坛上发的都是这段时间出的问题 到现在还是没有解决了,主要是我说的不够详细出这个问题后只要从新启动就一切正常了,可是一天时间又不好了 基本上时 每天早上来从新启动一下电脑,这个问题不影响客户机使用域控制器主机与连接不上active directory用户和计算机打不开点连接到就报错(windows不能连接到新的,因为该服务器不可操作)事件查看器里面:应用程序日志:WI...
win10系统访问远程服务器凭据不可用的解决方式
yann02的博客
12-09 5617
win10 系统 远程服务器访问
系统现在无法让您登录,因为 ***** 不可
热门推荐
xinyuwang的专栏
10-30 2万+
           
系统现在无法让您登录,因为不可
weixin_34000916的博客
11-23 1万+
本文出自Simmy的个人blog:西米在线http://simmyonline.com/archives/435.html 症状:login windows时出现此错误,这种情况偶尔会出现在公司的电脑上,一般重新加就好了,但是这位用户的情况却是反反复复,一个星期会出现2到3次,之前也有case试过是因为计算机名冲突导致。 原因:未明 解...
Win10无法远程登录服务器,提示“您的凭据不工作”错误
张同学
01-22 2万+
一、通过远程登录来管理服务器,但有时候用本地win10系统远程桌面服务器时会提示“您的凭据不工作”错误,从而无法远程连接服务器。 很多朋友在用户名和密码输入正确的情况下也会出现此种问题,反正不管输入多少次用户名和密码都不行,那么应该怎么解决?这里就简单说说。 方法一、设置身份验证 打开本地电脑开始—运行–输入gpedit.msc,这样打开注册表编辑器,如下图所示: 然后依次找到菜单,计算机配置—管理模板—凭据分配----允许分配保存的凭据用于NTLM服务器身份验证,如下图所示: 接下来选择“已启用”然后
禁用掉用户帐号,用户Lync客户端仍然可以登录!
技术与管理的平衡木-
07-01 4592
问题:有这样的一个情况,一位具有LYNC权限的用户离职了,AD账号已经禁用。LYNC和邮箱功能暂时保留。可用户离职4天了,还能够正常登录到LYNC,能够正常发送和接收即时消息。我经过测试,确实AD账号已经禁用,但用户还能够正常收发消息,而且即使用户退出登录,在AD账号已经禁用的环境下,还是能够登录到LYNC,即使在登录的过程中,提示输入用户名和密码,只要选择取消就能正常登录到LYNC,而且还可以正
windows 无法与此连接,原因是域控制器存在故障或不可用的解决方法
weixin_34344403的博客
12-15 5126
今天刚来公司,就有人说登录不上,我去看了下,用我的管理员帐号也不能登录,难道是网络连接出现了问题??。。我就用本地管理员登录进去,看看到域控制器的连接有没有问题,结果,一切正常!郁闷了??怎么回事呢??在网上看了下资料,发现,原来ghost的系统里有个SID值可能会重复。我写下我处理的过程吧!不废话了 1.先装计算机退 2.下载个NEWSID的软件,重新生成下计算机...
AD用户如可指定域控制器登陆.doc
09-30
Priority 值则意味着所有的客户机都只会找 priority 值更小的域控制器去验证,只有当 priority 值更小的域控制器不可用时,才会去找其他的域控制器。 三、 修改域控制器的 Priority 和 Weight 改变域控制器的 ...
服务器计算机信息丢失,域控制器客户机之:失去信任关系问题排查
weixin_28811007的博客
07-24 1276
★前面有讲到域控制器客户机之间失去信任关系会导致不能登录为什么不能登录呢?因为该客户机已经脱离中,当然就不能够登录中★计算机有重名-----或者该计算机被disabled或者被删除DNS----清理果实的资源记录,设置老化时间,开启安全的动态更新DNS开启了安全动态更新,老化时间又过长,在第一台机器开机更新后,注册了一个IP地址,而他关机后,这个IP地址给另外一台机器用,另外一台机器...
域控制器的搭建及相关使用
DrzhongYu的博客
06-18 3504
一、搭建域控制器步骤 FERT公司拓扑如下所示: DNS前期准备 DNS服务器对来说是不可或缺的,一方面,中的计算机使用DNS名,DNS需要为中的计算机提供名解析服务;另外一个重要的原因是中的计算机需要利用DNS提供的SRV记录来定位域控制器,因此我们在创建之前需要先做好DNS的准备工作。那么究竟由哪台计算机来负责做DNS服务器呢?一般工程师有两种选择,要么使用域控制器来做DNS服务器,要么使用一台单独的DNS服务器。这里直接使用域控制器来做DNS服务器。 2.设置域控制器的TCP/I
部署额外域控制器
qq_42562678的博客
06-26 1044
**欢迎进入我的博客** 今天给大家分享的实验是关于额外域控制器的实验,首先我们来了解一下额外域控制器。什么是额外域控制器呢?它又有什么好处呢? ** 额外域控制器: 在环境中,DC是网络核心,每个用户登录系统时都要到域控制器活动目录中进行身份验证。如单DC出问题。整个网络就将崩溃。所以为了避免这种情况,在生产环境中,通常都要在网络中再部署第二台甚至是更名合控...
用户计算机不允许使用保存的凭据登录
清山博客
04-06 1万+
1.在运行中输入 gpedit.msc,启动本地组策略编辑器 2.定位到 计算机配置 - 管理模板 - 系统 -凭据分配 3.打开右边窗体的“允许分配保存的凭据用于仅 NTLM 服务器身份验证” 4.启用“允许分配保存的凭据用于仅 NTLM服务器身份验证”,并点击“将服务器添加到列表:显示”,在服务器列表中添加允许保存凭据的服务器名称和类型,如 dc.1234.com上的终端
域控制器客户机之:账号不能登录问题排查
weixin_34258078的博客
10-27 5833
经常会有人说自己的账号不能登录计算机原因排查如下:1、保证账号存在且密码正确a、账号需在enable可用状态下,disabled的账号不能够登录b、密码正确:检查密码是否过期,或者密码忘记、或者密码输入错误(检查是否由于小键盘的开启导致输入错误,Fn+insertNumLK)2、保证客户端时间与域控制器时间同步注意时区的选择3、保证DNS配置与预控网路畅通检查DNS配...
ad帐号登录提示无法处理请求_一台AD域控制器瘫痪,就导致整个网络崩溃?跟我部署第二台控吧...
weixin_39631953的博客
11-27 759
众所周知,AD是整个架构的核心,有点经验的IT都知道 ,只有一台AD域控制器是不够的,一般都需要两台甚至两台以上,以免一台AD域控制器瘫痪,导致整个架构无法运行,9月30日,我们就处理了一起因为网管修改控计算机名称导致的事故,如果当时环境内有两台控,问题也不至于那么严重了,当时处理完问题,我们就为客户在虚拟机里面部署了第二台控,接下来我会重现一下,当时是如何在现有的AD中添加第二台控制...
控用户和计算机打不开,中的计算机在用账户登陆出错有关问题,
weixin_39528000的博客
06-17 560
当前位置:我的异常网» Windows»中的计算机在用账户登陆出错有关问题,中的计算机在用账户登陆出错有关问题,www.myexceptions.net网友分享于:2015-08-26浏览:27次中的计算机在用账户登陆出错问题,请教高手!在线等。中的计算机在用账户登陆时提示当前计算机时间和当前网络时间不一致无法登陆,用本地账户可以登陆,请教高手!估计是客户机在登陆时无...
域控制器关机后客户端仍然可以登陆是设计使然
weixin_34290000的博客
05-25 402
域控制器关机后,在中的某台客户机上仍然可以登录到此,是怎么回事,登录时不用到控做验证的吗?真是迷惑了……flylid 回答:您好!当您登录到 Windows NT,如果域控制器无法验证帐户,会使用缓存登录信息。默认情况下, Windows NT 会记住 10 最近登录尝试。这里所指的10次,是10个用户登陆,而不是一个用户登陆的最大有效次数,一个用户可登陆的次数理论上...
打开组策略 计算机配置,组策略设置在安全策略设置列表中不可
weixin_35582019的博客
07-09 1024
组策略设置在安全策略设置列表中不可用09/14/2020本文内容本文介绍一个问题,在安全策略设置列表中,"系统对象: 管理员组 的成员创建的对象的默认所有者"组策略设置不可用。适用于: Windows Server 2012R2原始 KB 编号: 947721症状当您尝试在运行 Windows Vista 或更高版本的计算机上访问"系统对象: 管理员组 的成员创建的对象的默认所有者"组策略设置...
[转载]制器失效情况下,成员仍然可以登录的配置
weixin_34242509的博客
09-19 90
有两种可能: 1 中还有额外域控制器,可以完成用户登录工作,但无法修改密码. 2 通过客户端缓存登陆,域控制器不可用时仍然可以登陆。可以用组策略关闭客户端缓存,在域控制器上:开始-管理工具-Active directory用户和计算机,右键点击-属性-组策略,选择Default Domain Policy编辑-计算机配置-windows设置-安全设置-本地策略-安...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值