我们有一台 Windows Server 2012,客户端域计算机是 Windows 7。问题是用户可以从 Windows 7 计算机登录而无需 Active Directory 连接。那么如何防止这种登录?是否有任何策略可以防止在没有 Active Directory 连接的情况下登录?
谢谢
答案1
这是因为默认情况下,客户端(以及服务器)会缓存一定数量的登录信息。您可以使用组策略(例如Default Domain Policy
)禁用它,并将设置为Interactive logon: Number of previous logons to cache (in case domain controller is not available)
。该设置将在客户端重新启动后生效。但请注意,使用笔记本电脑的员工有时在办公室外工作也将无法登录。Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options
0