组策略对于每个用户来说我想已经是非常熟悉了,组策略的功能很强大,下面就是利用组策略来修改活动目录域缓存登录次数的过程。具体内容如下所述。
问题:
如何用组策略修改活动目录域缓存登录次数?为什么网络不可用的时候域用户仍然能登录?我看了http://gnaw0725.blogbus.com/logs/4888574.html知道了是因为缓存的原因,但是有没有办法在用户注销的时候去掉这个缓存?这个缓存是放在用户配置文件里面吗?注册表这个值必须要到每一台计算机上去改吗?能否用组策略改?
回答:
根据我的经验,当一台域计算机脱离域环境中后,与控制器失去联系,用户登陆到域中使用的缓存信息登陆。在域控制器不可用的情况下可被缓存的前次登陆个数为10。如果超过这个默认的次数,有可能造成您无法使用缓存登陆。您可以尝试更改这个默认的键值然后重新启动计算机并且禁用缓存登陆。
注意:以下操作包含有关如何修改注册表。一定要修改它之前备份注册表。确保您知道在发生问题时如何还原注册表。有关如何备份、还原,和修改注册表,请搜索下列文章编号以查看Microsoft知识库中相应256986(http://support.microsoft.com/kb/256986/)对MicrosoftWindows注册表说明。
缓存登陆的信息是右以下的键值所记录:
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\
ValueName:CachedLogonsCount
DataType:REG_SZ
Values:0-50
注意:这个合法的值得范围是0-50,0是关闭缓存登陆,超过50的值都将被按照50来计算。更改和保存完这个键值后您需要重新启动计算机来使这个设置生效。
除此之外,我们不推荐客户经常使用缓存登陆,如果一台电脑脱离了域环境请使用本地的用户登陆。
相关的kb请参考:缓存域登录信息
http://support.microsoft.com/kb/172931/zh-cn
您可以通过组策略来设置可被缓存的前次登陆个数,具体的操作步骤如下:
1.打开适当的组策略编辑器,点击“计算机配置”——“Windows设置”——“安全设置”——“本地策略”——“安全选项”。
2.双击打开“交互式登录:可被缓冲保存的前次登录个数”,值0将禁用登录缓存。
3.在命令提示符中输入“GPUPDATE/FORCE”,重启计算机,刷新组策略。
交互式登录:可被缓冲保存的前次登录个数(在域控制器不可用的情况下)
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/35958fa8-2e47-4cf9-9f11-5095e5b5525e.mspx?mfr=true
TomZhang张一平
在线技术支持工程师
微软全球技术支持中心
希望本文介绍的利用组策略修改活动目录域缓存登录的次数的方法能够对读者有所帮助,更多有关组策略的知识还有待于读者去探索和学习。
【编辑推荐】