当 DC 关闭时,用户能否在域网络上进行身份验证

当 DC 关闭时,用户能否在域网络上进行身份验证

我们正在运行带有 Active Directory 的 Windows Server 2008,并且有 10 台客户端 PC 连接到一个域。

当服务器开启时,用户可以从服务器获得身份验证,但是当服务器关闭时,用户仍需要获得身份验证才能登录域。

我们的网络中也没有额外的域控制器,那么当 DC 关闭时客户端如何获得身份验证?

答案1

Windows 客户端仍然可以让您登录(即使 DC 关闭),因为它保留了登录信息的缓存。

您可以尝试通过修改注册表项来禁用登录缓存

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
REG_SZ: cachedlogonscount
Value: 0

答案2

如果用户之前登录过该计算机,那么他们的凭据将被缓存在本地,正如 khaled 所述。如果该用户之前从未登录过该计算机,或者他们的缓存凭据已过期,则他们将无法在没有 DC 进行身份验证的情况下登录。

相关内容