关于域用户的离线缓存登录知识分享


微软设计缓存登录的目的?

缓存登录主要是为了解决当公司域控制器发生故障联系不上DC或用户拿笔记本电脑回家不拔×××的情况下,依然能够登录到系统,进行办公。如果用户登录的时候联系不到DC,那么就凭用户登录时输入的用户名和密码去缓存中校验,如果能联系上DC就不会使用缓存技术。

默认情况下不做任何设置,客户端可以缓存10个域账号,最多可以缓存50个域账号,缓存账号的有效期为180天。

缓存在什么位置?

1、域账户缓存存放在客户端的注册表里面,win键+R,打开运行,输入regedit,打开注册表编辑器,选择HKEY_LOCKAL_MACHINE\security项,默认情况下这个security项是没有赋于adminitrators组任何权限的,所以里面子项都看不到,我们选择编辑-菜单-->权限,赋予administrators完全控制权限。

关于域用户的离线缓存登录知识分享_第1张图片

2、赋于权限后,按F5刷新Security项,会出现cache等子项,缓存用户就存在这里面,默认有NL$1到NL$10有个用户的缓存,下图中有红色下划线的是缓存了的4个登录用户。

关于域用户的离线缓存登录知识分享_第2张图片

3、当删除上面的缓存用户后,登录的时候会出现以下错误:

关于域用户的离线缓存登录知识分享_第3张图片

4、服务器如何设置缓存用户数量,及禁止缓存?

打开组策略(默认域策略或OU下的创建策略都可以)-->交互式登录:之前登录到缓存的次数(域控制器不可用时),可以根据实际情况来设置,设置为0就是禁止缓存。

关于域用户的离线缓存登录知识分享_第4张图片

关于域用户的离线缓存登录知识分享_第5张图片