在DC故障或者網絡故障的情況下,我們的使用者在已經登入過的機器上還是可以正常的登入的,這是現實,因為他使用的是緩存,關于這個緩存,我也一直認為《老師講課的時候跟我想的一樣》08裡的概念是25次登入次數《03的預設值是10次》,如果是你,你是怎麼了解的呢?下面我們來看看微軟的解釋:
互動式登入:可被緩沖儲存的前次登入個數(在域控制器不可用的情況下)
确定通過使用緩存的帳戶資訊,使用者可以登入到 Windows 域的次數。
所有以前的使用者登入資訊都在本地緩存,這樣,在以後登入期間域控制器不可用時,可以使用這些資訊登入。如果域控制器不可用并且已緩存了使用者登入資訊,則使用者會得到以下提示消息:
Windows 無法連接配接伺服器以确認您的登入設定。您已經使用以前存儲的帳戶資訊登入。自上次登入該計算機以來,如果已更改您的帳戶資訊,那麼在本次會話中将不會反映這些更改。
如果域控制器不可用并且未緩存使用者的登入資訊,則使用者會得到以下消息提示:
由于域 <DOMAIN_NAME> 不可用,是以系統無法讓您現在登入。
在該政策設定中,值 0 将禁用登入緩存。任何 50 以上的值都隻緩存 50 次登入嘗試。
預設: 10
配置此安全設定
可通過打開相應的政策并按以下方式展開控制台樹來配置該安全設定:計算機配置\Windows 設定\安全設定\本地政策\安全選項\
以上這個解釋,說實在的,我今天看的時候,還是不能了解,因為描述的第一行,就是紅色字型,給我的了解是次數,為了驗證到底是次數還是人數,我們才有了下面的一個罪犯現場:
實驗規劃
DC一台,系統為03,
用戶端一台,系統為XP
使用者三個,分别為使用者1,使用者2.使用者3
犯罪過程:
1,首先要搭建一台DC,犯罪過程不在重制
2,建立3個使用者,分别為1, 2, 3
<a href="http://itmydream.blog.51cto.com/attachment/201202/4/961933_13283255710n88.png"></a>
3,把XP加入域,犯罪過程不在重制
4,在DC上,打開組政策管理,修改如圖的政策,我設定為1,并強制重新整理,這樣便于犯罪!
<a href="http://itmydream.blog.51cto.com/attachment/201202/4/961933_1328325572hVhM.png"></a>
5,我們分别用1,2,3 這三個使用者登入到XP,以便于XP記住緩存!我的登入順序是,第一:使用者1,第二:使用者2,第三:使用者3,也就是說最後一次登入是使用者3
<a href="http://itmydream.blog.51cto.com/attachment/201202/4/961933_1328325576aEwu.png"></a>
6,我來禁用DC的網卡以達到故障的現象,然後在XP上進行登入,如圖
<a href="http://itmydream.blog.51cto.com/attachment/201202/4/961933_1328325578iVnf.png"></a>
7,我們發現使用者3還是可以順利的登入,但用使用者2登入的時候就,等了大概2分鐘,顯示了報錯資訊:由于域 <DOMAIN_NAME> 不可用,是以系統無法讓您現在登入。使用者1登入也是同樣的報錯
<a href="http://itmydream.blog.51cto.com/attachment/201202/4/961933_13283255804jsi.png"></a>
總結:經過查詢相關資料的解釋,并做了測試,才發現這裡的25和10,不是指的登入次數,而是在此之前登入的使用者個數,而且登入的順序也是有講究的!另外呢緩存登入理論上是沒有時間的限制!
其實呢,在這個物是人非的社會,隻有自己動手了才會發覺真理,聽别人的總是似是而非!你,準備好動手了嗎?
IT之夢---你---我---他
Day Day Up
本文轉自 IT之夢 51CTO部落格,原文連結:http://blog.51cto.com/itmydream/772368
![(1)如何快速的在指定檔案夾打開指令行?(1)如何快速的在指定檔案夾打開指令行?[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)