Windows 2008r2域。 Windows 7客户端。 在locking用户域帐号后,用户可以一次性locking帐号登陆域名,同时用户无法访问networking共享,只能访问本地文件。 我预计,locking域帐户用户不能login域PC后
这是由于客户端计算机caching用户的凭据 。 在启用此设置时,客户端计算机在本地存储X次login,并且当用户尝试再次login时,客户端计算机会根据本地存储的哈希来检查密码,而不是联系域控制器。
如果要禁用本地凭证caching,则可以 (甚至build议将其作为Microsoft的最佳实践),但最好确保知道本地pipe理员凭据,并了解不caching凭证的含义 – 特别是用户将无法login到他们的计算机,除非他们已经连接到他们可以访问域控制器的networking。 因此,例如,如果您有需要使用VPN客户端访问企业networking的远程或旅行员工,则可能需要为这些用户的计算机保留凭据caching。