目前,我们的客户要求在 60 天后锁定我们设备上的本地帐户。实施 AD 时,不会使用本地帐户(每个人都通过 AD 服务器进行身份验证)。前几天,AD 服务器宕机了,没有人可以登录我们的服务器,因为所有本地帐户都已超时并被锁定。有没有办法让 AD 保持本地帐户处于活动状态,以免发生这种情况?
答案1
您可能已将安全策略设置为不缓存帐户,并禁用本地帐户。如果已确定缓存帐户存在风险,那么您的行为正是预期的。唯一的解决方案是在一段时间内启用缓存。
目前,我们的客户要求在 60 天后锁定我们设备上的本地帐户。实施 AD 时,不会使用本地帐户(每个人都通过 AD 服务器进行身份验证)。前几天,AD 服务器宕机了,没有人可以登录我们的服务器,因为所有本地帐户都已超时并被锁定。有没有办法让 AD 保持本地帐户处于活动状态,以免发生这种情况?
您可能已将安全策略设置为不缓存帐户,并禁用本地帐户。如果已确定缓存帐户存在风险,那么您的行为正是预期的。唯一的解决方案是在一段时间内启用缓存。