AD 域单点登陆之 域缓存 (八)

问题：

       我想問為何關掉了AD伺服器,

       我仍可以使用先前登入過的domain user account 再次成功登入

       我想了解這是甚麼回事及如何解决這問題

 

Answer:

      域控制器存储着目录数据，并管理用户和域的交互，包括用户登录进程、身份验证和目录搜索。当域控制器出现故障无法工作时，它就无法提供以上服务了。如果域控制器无法验证帐户，客户端会使用缓存登录信息。默认情况下，客户端会记住 10 最近登录尝试。这里所指的10次，是10个用户登陆，而不是一个用户登陆的最大有效次数，一个用户可登陆的次数理论上是无限的。如果要禁止此项设定，您可以把这个值设为0。

您可以在客户端上设置本地策略，修改缓存登陆的次数，具体设置步骤如下：

1.点击“开始→运行”并输入“gpedit.msc” ，“计算机配置→Windows设置→安全设置→本地策略→安全选项。

2.双击交互式登录：可被缓冲的前次登陆个数（在域控制器不可用的情况下）→缓存10次登录。

 

更多的信息你可以参考以下文章：

域控制器

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/9c0f86c4-def6-42f5-9c1d-a9292b490582.mspx?mfr=true

缓存域登录信息
http://support.microsoft.com/kb/172931/zh-cn

 

 

 

           Microsoft Windows 本地缓存以前的用户登录信息，这样，如果在以后的登录尝试过程中无法访问登录服务器，则用户可以登录。

 

如果域控制器不可用并且已缓存用户的登录信息，则将显示一个对话框提示用户：

无法联系您的域的域控制器。您已经使用缓存的帐户信息登录。对您的配置文件自上次登录以来的更改可能会不可用。

使用缓存被禁用，用户会被提示并显示以下消息：

系统现在无法登录您因为 <DOMAIN_NAME> 的域不可用。

 

http://bluepig.blog.51cto.com/440658/108639

http://support.microsoft.com/kb/172931/zh-cn

http://social.microsoft.com/forums/zh-HK/fa1ad6e4-5fad-43e1-8782-da3c21886fca/ad-domain-user-