问题:
我想問為何關掉了AD伺服器,
我仍可以使用先前登入過的domain user account 再次成功登入
我想了解這是甚麼回事及如何解决這問題
Answer:
域控制器存储着目录数据,并管理用户和域的交互,包括用户登录进程、身份验证和目录搜索。当域控制器出现故障无法工作时,它就无法提供以上服务了。如果域控制器无法验证帐户,客户端会使用缓存登录信息。默认情况下,客户端会记住 10 最近登录尝试。这里所指的10次,是10个用户登陆,而不是一个用户登陆的最大有效次数,一个用户可登陆的次数理论上是无限的。如果要禁止此项设定,您可以把这个值设为0。
您可以在客户端上设置本地策略,修改缓存登陆的次数,具体设置步骤如下:
1.点击“开始→运行”并输入“gpedit.msc” ,“计算机配置→Windows设置→安全设置→本地策略→安全选项。
2.双击交互式登录:可被缓冲的前次登陆个数(在域控制器不可用的情况下)→缓存10次登录。
更多的信息你可以参考以下文章:
域控制器
缓存域登录信息
http://support.microsoft.com/kb/172931/zh-cn
Microsoft Windows 本地缓存以前的用户登录信息,这样,如果在以后的登录尝试过程中无法访问登录服务器,则用户可以登录。
如果域控制器不可用并且已缓存用户的登录信息,则将显示一个对话框提示用户:
无法联系您的域的域控制器。您已经使用缓存的帐户信息登录。对您的配置文件自上次登录以来的更改可能会不可用。
使用缓存被禁用,用户会被提示并显示以下消息:
系统现在无法登录您因为 <DOMAIN_NAME> 的域不可用。
http://bluepig.blog.51cto.com/440658/108639
http://support.microsoft.com/kb/172931/zh-cn
http://social.microsoft.com/forums/zh-HK/fa1ad6e4-5fad-43e1-8782-da3c21886fca/ad-domain-user-
相关推荐
java 基于NTLM协议集成AD账号域登录 内含JAR包,DEMO包以及说明文档
配置WLP和Microsoft AD域之间的单点登录
AD
深信服上网行为管理-AD域单点登录指南.pptx
公司最近再开发一款OA产品,需要将CAS整合AD域实现免登陆。根据该文档,可以搭建初步环境。 but 最后的结果,这个方案太复杂了,公司妥协了,不需要免登陆,只需要CAS校验AD域。
AD域-限制windows域用户多点并发登录
验证AD域账号登陆,获取AD域用户列表,获取用户邮箱,修改密码等AD域操作
AD域用户如可指定域控制器登陆
cas集成window AD 域实现免身份认证单点登录,cas部署为centos系统,window server 2012 R2
SANGFOR_AC__v11.0_四种AD域单点登录方案总结_20151009.pdf
基于AD域实现单点登录设计文档.docx 在WinServer2016服务器中搭建AD域
该资源是一个简单的OA人员状态同步AD域服务器,可实现配置文件修改两边数据源。基础功能简介如下: 1、最小化到托盘 2、定时执行同步任务(OA人员状态同步AD域) 3、手动查询AD域人员状态、OA人员状态 4、手动同步...
AD域备份和恢复方法AD域备份和恢复方法AD域备份和恢复方法AD域备份和恢复方法
对在处理AD域过程中遇到的疑难问题及采取的解决方法进行总结,希望能够帮助大家
深信服上网行为管理-AD域单点登录指南.pdf
AD域分页查询全部域用户数据
AD域权限设置AD域权限设置AD域权限设置AD域权限设置
AD域全面管理维护手册v1.0,一些AD域中常遇到的问题解答!
根据微软官方文档,使用.net开发的web AD域管理工具,采用简单的Html+一般处理程序来实现;本资源可直接部署使用
验证AD域用户登录 ,传入用户名(userName)和密码(password)进行验证。