当我在本地网络上时,我会登录到已添加到域的计算机。这会创建一个包含我的文档、桌面等的本地用户配置文件。问题是,当未连接到互联网时,我无法登录此帐户。有没有办法覆盖此问题,或者我需要有两个帐户 - 一个本地帐户和一个域帐户?
谢谢
答案1
这是在域控制器上设置的策略,称为 GPO(组策略对象)。任何具有足够授权的人都可以通过更改 GPO 来设置缓存凭据的数量(0-50)。如果将该数字设置为 0,则仅允许在连接到 DC 时登录。在这种情况下,您无法登录到您的域帐户。
如果您想确认是否确实如此,您可以检查本地安全策略中的缓存登录次数:开始>>输入本地安全策略并进入>>安全设置>>本地策略>>安全选项>>交互式登录:缓存以前的登录次数
如果该数字设置为 0,则确实如此。即使您更改该数字,GPO 也会覆盖它。底线是组织单位 (OU) 的 GPO 对本地政策拥有最终决定权,默认情况下(可由授权用户更改)。在这种情况下,您必须联系系统管理员。
有关谁可以更改 GPO 的详细信息: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc787798%28v%3dws.10%29
答案2
如果要添加用户的计算机是 Windows 10 计算机,那么以下方法对我有用:
通过 VPN/RRAS 服务器建立与您的域的 VPN 连接,无论使用何种方式。我发现最合适的两个选项(按从最简单到最困难的顺序)
- 通过控制面板中的 DUN 连接区域创建 VPN 连接。连接到 VPN 后,通过任何本地管理员或具有权限委派的用户帐户添加用户帐户。1a. 注销该用户帐户,在登录屏幕上检查右下角的 WIFI/AP 图标,单击它并查找/连接到您的 VPN/DUN 连接。1b. 连接到您的 VPN 后,登录到您新添加的域用户帐户。
2.如果您使用预制 VPN 服务器设置,如 OpenVPN 或其他带有 GUI 的 VPN,请使用 VPN 连接连接到用户帐户并建立与域的连接。2a. 在仍然登录该用户帐户的情况下,按 CTRL+ALT+DEL 并调出选项菜单并选择“切换用户”2b. 按下切换用户后,您将进入登录屏幕,您可以在其中连接到新添加的域用户帐户。
首次登录和 vpn 登录时的凭证缓存对于后续登录可能不是必需的。
答案3
听起来您追求的是“漫游”配置文件,而不是您拥有的标准配置文件。