我的活动目录帐户刚刚被锁定。我一时兴起拔掉了以太网线,关闭了 wifi 无线电开关,然后我就可以登录我的帐户了。我重新插入以太网,然后尝试通过 RDP 连接到网络上的另一台计算机,并收到“您的帐户已被锁定”消息。因此,我再次按 ctrl+alt+del 锁定了我的活动桌面会话并尝试登录。再次收到“您的帐户已被锁定”消息。然后我再次拔掉以太网线,就可以登录我的会话了。
这是活动目录的预期设计吗?
答案1
是的。在网络连接的情况下,您将尝试登录域,但会失败,因为您的帐户已被锁定。在没有网络连接的情况下,您将使用缓存的凭据登录到您的计算机。
这是设计使然。
答案2
补充一下 joeqwerty 的回答,这是为那些可能旅行或离开域而无法通过 VPN 或其他方法访问本地域的人设计的。这也是出于其他几个原因而设计的,但您的凭据确实会被缓存,然后在这种情况下使用。当您拔下以太网电缆时,您可能会注意到登录需要更长的时间才能成功,因为它首先尝试访问 DC;实际上是三次。一旦它无法访问 DC,它就会使用缓存的凭据登录。
需要注意的另一点可能会有帮助,那就是它将缓存最后两组凭据,也就是您和另一个 AD 帐户。