Active Directory 禁用客户端缓存登陆

          Active Directory环境中,当我们使用某个用户登陆到一台电脑后,当这台电脑断网后,我们依然可以使用之前登陆过的用户登陆到这台电脑上来。

        域控制器存储着目录数据,并管理用户和域的交互,包括用户登录进程、身份验证和目录搜索。当域控制器出现故障无法工作时,它就无法提供以上服务了。如果域控制器无法验证帐户,客户端会使用缓存登录信息。默认情况下,客户端会记住最近10登录的用户

        在生产环境中有时候我们会想禁用这个功能,那么应该怎么办呢?

1、打开“组策略编辑器”,选择到“计算机配置――策略――Windows 设置――安全设置――本地账户――安全选择”,双击右边的“交互式登陆:之前登陆到缓存的次数(域控制器不可用时)”;

wKiom1W0aOrQ80DyAAV89g0DV0I207.jpg

 

2、勾选“定义此策略设置”并设置次数为“0”;

wKioL1W0auCR7qcwAAGG5chuWf4221.jpg

 

3、此时用当DC离线时,登陆时会出现“目前没有可用的登陆服务器处理登陆请求”。

wKiom1W0aQaSRCS1AADBAUZGzic638.jpg

 

注意:

1、域策略不是立即生效的,要想立即生效,使用命令刷新组策略或重启客户端;

2、此缓存最小支持0用户,最大支持50用户;

 


你可能感兴趣的:(缓存登陆;禁用缓存登陆;)