`

AD 域单点登陆之 域缓存 (八)

阅读更多

问题:

       我想問為何關掉了AD伺服器,

       我仍可以使用先前登入過的domain user account 再次成功登入

       我想了解這是甚麼回事及如何解决這問題

 

Answer:

      域控制器存储着目录数据,并管理用户和域的交互,包括用户登录进程、身份验证和目录搜索。当域控制器出现故障无法工作时,它就无法提供以上服务了。如果域控制器无法验证帐户,客户端会使用缓存登录信息。默认情况下,客户端会记住 10 最近登录尝试。这里所指的10次,是10个用户登陆,而不是一个用户登陆的最大有效次数,一个用户可登陆的次数理论上是无限的。如果要禁止此项设定,您可以把这个值设为0

您可以在客户端上设置本地策略,修改缓存登陆的次数,具体设置步骤如下:

1.点击开始运行并输入“gpedit.msc” 计算机配置→Windows设置安全设置本地策略安全选项。

2.双击交互式登录:可被缓冲的前次登陆个数(在域控制器不可用的情况下)缓存10次登录。

 

更多的信息你可以参考以下文章:

域控制器

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/9c0f86c4-def6-42f5-9c1d-a9292b490582.mspx?mfr=true

缓存域登录信息
http://support.microsoft.com/kb/172931/zh-cn

 

 

 

           Microsoft Windows 本地缓存以前的用户登录信息,这样,如果在以后的登录尝试过程中无法访问登录服务器,则用户可以登录。

 

如果域控制器不可用并且已缓存用户的登录信息,则将显示一个对话框提示用户:

无法联系您的域的域控制器。您已经使用缓存的帐户信息登录。对您的配置文件自上次登录以来的更改可能会不可用。

使用缓存被禁用,用户会被提示并显示以下消息:

系统现在无法登录您因为 <DOMAIN_NAME> 的域不可用。

 

http://bluepig.blog.51cto.com/440658/108639

http://support.microsoft.com/kb/172931/zh-cn

http://social.microsoft.com/forums/zh-HK/fa1ad6e4-5fad-43e1-8782-da3c21886fca/ad-domain-user-

分享到:
评论

相关推荐

    Win 2008 R2 AD组策略-统一域用户桌面背景

    下面将详细介绍Win 2008 R2 AD组策略的知识点。 一、组策略的定义 组策略是 Windows.Active Directory 中的一种管理工具,可以控制域中的计算机和用户的配置。组策略中包含两部分:计算机配置和用户配置。计算机...

    域建设技术资料,包括建设步骤、DNS建设等。

    - **规划阶段**:确定域结构,如单域、多域或林结构,根据组织规模和需求来划分。 - **安装第一台域控制器**:选择一台服务器作为域控制器,安装Windows Server并提升为域控制器。 - **创建域**:在新安装的...

    2021年AD考试题.docx

    9. **Windows Server 2003活动目录新特点**:通用组缓存是Windows Server 2003活动目录新增的功能,其他选项如应用程序分区、软件限制策略在Windows 2000中已存在。答案是D) 多主控域控制器机制。 10. **活动目录的...

    C#最全基类源码(包括ASP.NET类库、读取AD域里用户名或组、Common类库、DotNet基础类大全、SqlHelper基类、字符串加密)

    C#中可以使用System.DirectoryServices命名空间下的类,如DirectoryEntry和DirectorySearcher,来查询AD域中的用户和组信息。例如,通过指定搜索过滤器,我们可以找到特定的用户或组,并获取其属性如名称、邮箱等。 ...

    编写你自己的单点登录(SSO)服务

    单点登录(Single Sign-On,简称SSO)是一种在多应用环境中实现用户只需一次登录就能访问所有相互信任应用系统的身份认证技术。它旨在提高用户体验,减少管理负担,并增强安全性。SSO通过统一的身份验证中心来处理...

    AD系统安装配置指南+LDAP详解 IBM Tivoli Directory Server 从入门到精通

    4. **扩展性**:ITDS可与其他系统集成,如SAML、Kerberos等,实现身份联合和单点登录。 5. **性能优化**:支持索引、缓存和负载均衡,确保高并发下的响应速度。 **四、IBM Tivoli Directory Server(ITDS)** ITDS...

    Windows_Server_2008_AD架构-第04部分_活动目录的灾难恢复策略

    ### Windows Server 2008 AD...除了本文介绍的内容外,还可以深入学习更多关于AD的知识,如单台DC的恢复、多台DC的恢复、森林恢复、对象恢复等,以及最佳备份实践。这将帮助您更好地掌握活动目录管理和灾难恢复策略。

    NetApp存储系统操作手册

    ### NetApp 存储系统操作手册关键知识点解析 #### 一、概述 NetApp 存储系统是一款高性能的企业级存储解决方案,广泛应用于数据中心环境中。它提供了丰富的功能来满足不同规模企业的存储需求,包括数据保护、数据...

    最新Testinside 70-294 题库分享

    9. **单域和多域策略**:单域策略简化了管理,但多域策略可以提供更精细的控制和更好的故障隔离。根据公司规模和需求,选择合适的域结构至关重要。 10. **灾难恢复和冗余**:确保每个办公室至少有一个域控制器,...

    LDAP搭建资料

    - **SAML(Security Assertion Markup Language)**:允许LDAP与单点登录(SSO)系统集成。 - **Kerberos**:通过Kerberos认证服务,加强LDAP的身份验证安全性。 - **OpenID Connect**:与现代Web应用的集成,实现...

    ms_active_directory:与Microsoft Active Directory域集成的库

    3. **身份验证**:库支持集成AD进行身份验证,例如,检查用户的凭据是否有效,实现单点登录(SSO)功能。 4. **林和域操作**:`ms_active_directory` 可以处理多林环境,允许跨森林查询和操作。同时,它能处理域间...

    网康、深信服上网行为管理功能对比.doc

    - 深信服科技则提供与第三方认证系统的联动接口,支持单点认证和网关设备本地Web登录认证。 8. **网页过滤**: - 网康科技的URL库规模大,分类精准,对Google搜索结果的识别率高。 - 深信服科技的URL库规模较小...

    网康、深信服上网行为管理功能对比解析分享.pdf

    首先,从硬件角度来看,两者都提供软硬件一体的产品形态,以避免单点故障。网康产品支持断电Bypass功能,具备非断电模式下的智能硬件Bypass,以及一键Bypass按钮,确保网络在设备故障时仍能保持畅通。而深信服的部分...

    网络安全设备功能.pdf

    同时,设备支持与AD域、LDAP、Radius服务器的联动认证,以及与第三方认证系统的集成。 10. **用户认证**:提供多种认证方式,包括本地客户端认证、POP3和SMTP账号认证、Web页面本地认证等,支持单点认证和强制修改...

    windows网络架构复习

    - **单点登录**:域内的用户只需一次登录即可访问域内的所有资源。 - **DNS解析协议支持**:域环境通常使用DNS作为名称解析协议。 - **漫游设置支持**:域环境支持漫游配置文件,使得用户在不同计算机登录时仍能保持...

    c#工具类源码大全

    总的来说,"c#工具类源码大全"为C#开发者提供了丰富的资源,涵盖了Web开发、AD域操作、通用功能、数据库访问和安全等多个方面。学习和使用这些工具类不仅可以提升开发效率,也有助于深入理解和掌握C#及其相关技术。

    NAS 使用手冊 系统QTS4.4.1-UG-sc

    ### NAS使用手册:系统QTS 4.4.1关键知识点解析 #### 一、前言与概述 **1.1 前言** - **受众:** 本手册旨在为那些希望了解或深入掌握威联通NAS及其QTS 4.4.1操作系统使用方法的用户提供详尽指导。 - **文档约定:**...

Global site tag (gtag.js) - Google Analytics