筆電加入AD後,到外部網路環境 竟能登入AD帳號??!!
曾經我自己也很驚訝
後來才發現
這是可以修改的
我是可以透過 GPO 修改
在 [電腦設定]-->[Windows 設定]-->
[安全性設定]-->[本機原則]-->[安全性選項]-->
[互動式登入:先前網域控制站無法使用時的登入快取次數]
其實會有這個設定我覺得也是有他的道理啦
畢竟現今 Windows 的桌面、設定都是跟著帳號
如果帶回家就必須用本機帳號登入
而使得桌面上的捷徑、檔案及桌布圖案都不一樣
對 user 也蠻麻煩的
以下是我在 IT 幫幫忙的回答內容
http://ithelp.ithome.com.tw/question/10066594?aid=148163#148163
以下是微軟的說明
互動式登入:先前網域控制站無法使用時的登入快取次數
Interactive logon: Number of previous logons to cache (in case domain controller is not available)
Description
決定使用者利用快取的帳戶資訊可登入 Windows 網域的次數。
所有先前的使用者登入資訊都會在本機上快取,如此一來,於之後嘗試登入時如果網域控制站無法使用,這些使用者便仍可登入。如果網域控制站無法使用但已快取使用者的登入資訊,則會出現內容如下的訊息:
「Windows 無法連線到可以確認您登入設定值的伺服器。您是使用上次所儲存的帳號資訊登入。如果您上次登入這台電腦後,曾經變更過您的帳號資訊,您所做的變更不會反應在這個工作階段中。」
如果網域控制站無法使用且未快取使用者的登入資訊,則會出現下列這個訊息提示:
「系統目前無法讓您登入,因為網域 <DOMAIN_NAME> 無效。」
在此原則設定中,輸入數值 0 會停用登入快取。數值大於 50 時,仍只會快取 50 個登入嘗試。
預設值: 10
沒有留言:
張貼留言