服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 用户可以在DCclosures时在域networking上获得身份validation
Intereting Posts
nginx中的条件variables设置 远程桌面连接被组策略阻止,但只能从cmd.exe启动 设置用户帐户的权限 后缀:除了一些地址以外的中继域 安装APC RedHat NtpClient将等待3473457分钟(超过6年),然后才会进行DNSparsing的新尝试,eventid 134 我可以在varnishcaching服务器上caching两个不同的网站吗? VoIP电话不能在LAN内工作 电子邮件标题“X-CAA-SPAM”是指什么? 尝试检查所有服务时,“Netconsole模块未加载” 当Windows集群服务时,Tomcat正常关机? 为什么rsync仍然试图复制和抱怨没有足够的空间? 如何find一个神秘的事件查看器日志的来源 无群集共享卷的Hyper-V实时迁移 通过远程脚本生成的ssh的rsync文件列表

用户可以在DCclosures时在域networking上获得身份validation

我们使用Active Directory运行Windows Server 2008,并将10台客户端PC连接到一个域。

当服务器打开时,用户从中获得authentication,但是当服务器closures时,用户仍然通过身份validationlogin到域。

我们在networking中也没有额外的域控制器,那么在DCclosures的情况下,客户端如何获得authentication呢?

Windows客户端仍然可以login(即使在DCclosures时),因为它保留了login信息的caching。

您可以尝试通过修改registry项来禁用logincaching 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon REG_SZ: cachedlogonscount Value: 0

如果用户之前已经login到那台机器,那么凭证将被本地caching,就像khaled状态一样。 如果该用户以前从未login到该计算机,或者其caching的凭证已过期,则无需DC进行身份validation就无法login。