Windows 2008r2 域。Windows 7 客户端。锁定用户域帐户后,用户可以使用锁定帐户登录域 PC 一次,同时用户无法访问网络共享,只能访问本地文件。我预计锁定域帐户后用户无法登录域 PC
答案1
这是由于客户端计算机缓存用户的凭据启用此设置后,客户端计算机会在本地存储 X 次登录,当用户再次尝试登录时,客户端计算机会根据本地存储的哈希值检查密码,而不是联系域控制器。
如果你想禁用本地凭证缓存,你可以(微软甚至建议将其作为最佳实践),但您最好确保您知道本地管理员凭据,并意识到不缓存凭据的后果 - 特别是,除非用户已经连接到可以访问域控制器的网络,否则他们将无法登录到他们的计算机。因此,例如,如果您有远程或旅行员工需要使用 VPN 客户端访问公司网络,您可能希望为这些用户的机器保留凭据缓存。