時間:2017-04-27 來源:互聯網 瀏覽量:
微軟設計緩存登錄的目的?
緩存登錄主要是為了解決當公司域控製器發生故障聯係不上DC或用戶拿筆記本電腦回家不拔VPN的情況下,依然能夠登錄到係統,進行辦公。如果用戶登錄的時候聯係不到DC,那麼就憑用戶登錄時輸入的用戶名和密碼去緩存中校驗,如果能聯係上DC就不會使用緩存技術。
默認情況下不做任何設置,客戶端可以緩存10個域賬號,最多可以緩存50個域賬號,緩存賬號的有效期為180天。
緩存在什麼位置?
1、域賬戶緩存存放在客戶端的注冊表裏麵,win鍵+R,打開運行,輸入regedit,打開注冊表編輯器,選擇HKEY_LOCKAL_MACHINE\security項,默認情況下這個security項是沒有賦於adminitrators組任何權限的,所以裏麵子項都看不到,我們選擇編輯-菜單-->權限,賦予administrators完全控製權限。
2、賦於權限後,按F5刷新Security項,會出現cache等子項,緩存用戶就存在這裏麵,默認有NL$1到NL$10有個用戶的緩存,下圖中有紅色下劃線的是緩存了的4個登錄用戶。
3、當刪除上麵的緩存用戶後,登錄的時候會出現以下錯誤:
4、服務器如何設置緩存用戶數量,及禁止緩存?
打開組策略(默認域策略或OU下的創建策略都可以)-->交互式登錄:之前登錄到緩存的次數(域控製器不可用時),可以根據實際情況來設置,設置為0就是禁止緩存。