在 2012 r2 文件服务器上缓存 AD 凭据

在 2012 r2 文件服务器上缓存 AD 凭据

我正在远程分支机构设置文件服务器,该分支机构的带宽非常有限

有没有办法将大约 10 个用户的身份验证凭据本地存储在文件服务器上,以便机器不必全天候处于 VPN 状态。

答案1

您可以增加缓存登录次数。默认情况下,它设置为 10,最大值为 50

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon\ 

ValueName: CachedLogonsCount
Data Type: REG_SZ
Values: 0 - 50

但您仍然需要每个帐户登录一次。

或者,您可以为站点部署 RODC,但这会占用初始带宽。在 RODC 上,您可以选择哪些密码应在本地同步。

相关内容