Windows Server 2012 R2 活动目录配置文件已在 Windows 10 Pro-64 位笔记本电脑中配置,并且早期运行良好,最近注意到当我们在外部域网络中重新启动笔记本电脑时,登录后桌面冻结并且没有响应,无法访问任务管理器或任何其他软件和文件夹。并且本地管理员配置文件运行良好。
当我将笔记本电脑连接到域网络并尝试登录到同一个 AD 配置文件并开始工作时,没有任何滞后。
可能存在什么问题?请提供意见。
答案1
通过以下政策解决了问题。
这是在域控制器上设置的策略,称为 GPO(组策略对象)。任何具有足够授权的人都可以通过更改 GPO 来设置缓存凭据的数量(0-50)。如果该数字设置为 0,则仅允许在连接到 DC 时登录。在这种情况下,您无法登录到您的域帐户。
如果您想确认是否确实如此,您可以在本地安全策略中检查缓存的登录次数:开始>>键入本地安全策略并输入>>安全设置>>本地策略>>安全选项>>交互式登录:缓存的以前登录的次数
如果该数字设置为 0,则确实如此。即使您更改该数字,GPO 也会覆盖它。底线是组织单位 (OU) 的 GPO 默认对本地策略拥有最终决定权(可由授权用户更改)。在这种情况下,您必须联系系统管理员。