locked
AD domain user 登入問題 RRS feed

  • 問題

  • 我想問為何關掉了AD伺服器,

    我仍可以使用先前登入過的domain user account 再次成功登入

    我想了解這是甚麼回事及如何解决這問題

    2012年2月10日 上午 08:21

解答

  • 您好! 

    域控制器存储着目录数据,并管理用户和域的交互,包括用户登录进程、身份验证和目录搜索。当域控制器出现故障无法工作时,它就无法提供以上服务了。如果域控制器无法验证帐户,客户端会使用缓存登录信息。默认情况下,客户端会记住 10 最近登录尝试。这里所指的10次,是10个用户登陆,而不是一个用户登陆的最大有效次数,一个用户可登陆的次数理论上是无限的。如果要禁止此项设定,您可以把这个值设为0

    您可以在客户端上设置本地策略,修改缓存登陆的次数,具体设置步骤如下:

    1.点击开始运行并输入“gpedit.msc” 计算机配置→Windows设置安全设置本地策略安全选项。

    2.双击交互式登录:可被缓冲的前次登陆个数(在域控制器不可用的情况下)缓存10次登录。

    更多的信息你可以参考以下文章:

    域控制器

    http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/9c0f86c4-def6-42f5-9c1d-a9292b490582.mspx?mfr=true

    缓存域登录信息
    http://support.microsoft.com/kb/172931/zh-cn

    希望我的回答对您有所帮助,如果有不清楚的地方,请告诉我。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    • 已標示為解答 erichks 2012年2月13日 下午 12:04
    2012年2月13日 上午 08:20
    版主