目前,我们的客户要求说,60天后,我们设备上的本地帐户应该被locking。 当AD正在实施时,本地帐户没有被使用(每个人都通过AD服务器进行authentication)。 有一天,AD服务器出现故障,没有人可以login到我们的服务器,因为所有的本地帐户已经超时和locking。 有什么办法让AD保持本地帐户活跃,所以这不会发生?
您可能有一个安全策略设置为不caching帐户和一个禁用本地帐户。 如果已经决定caching账户是有风险的,那么你就会有这样的行为。 唯一的解决办法是在一段时间内启用caching。