从来没有客户问过我这个问题,但他们一直坚持说,如果他们有 Active Directory 和域,那么移动 [road warriors] 用户在家或不在办公室时将无法登录他们的笔记本电脑。我告诉他们,这将使用“缓存”凭据来实现这一点。我是对还是错?有人告诉我这一点,而且我发现几个论坛也说了同样的话。到底发生了什么,笔记本电脑是如何做到这一点的?
答案1
是的,缓存凭据用于登录,除非您使用 GPO 明确强制您的域客户端不是缓存凭证。
答案2
如果用户至少从他们的笔记本电脑成功登录域一次,那么他们将能够在与域断开连接时使用缓存的凭据登录,除非 Ryan 指出您有一个 GPO 阻止使用缓存的凭据。