場景1:單域有一臺DC�����,如何設(shè)置域用戶在聯(lián)系不上DC時不能登錄�����?
答:打開DC的默認的域的安全策略�,安全設(shè)置---本地策略---安全選項--“交互式登錄:可被緩存的前次登錄個數(shù)(在域控制器不可用時)”設(shè)置值為0(默認是10,最大為50)�。
然后客戶端要重新啟用計算機方可生效。這樣當用戶再次登錄到域時��,如果能聯(lián)系上DC����,登錄成功,如果聯(lián)系不上DC�����,則無法登錄。(因為不再對用戶信息進行緩存���,如果不進行如上設(shè)置,默認狀況下客戶端要緩存最近10登錄的用戶信息���,此處的詳細信息請見本博客另一篇技術(shù)文章“用戶登錄后緩存用戶信息在哪���?如何修改用戶登錄方式?
**
如果單位用戶使用筆記本�,最好不要設(shè)置為0,否則���,該用戶脫離域使用筆記本時將無法登錄到域(當然可以登錄到本地)
場景2:跨地區(qū)的環(huán)境下���,如總部北京,分支機構(gòu)上海���,當域用戶在上海的計算機上登錄時��,無法登錄到域��?(多域環(huán)境效果明顯)
答:對于跨地區(qū)的企業(yè)一定要劃分站點��,否則用戶的登錄速度會特別慢�����,(至于原因�,以后會找時間寫一寫)。但當你劃分站點后���,如果設(shè)置不當�,反而會出現(xiàn)用戶不能登錄到域的現(xiàn)象����。在這里要做的必須在每個站點布置至少一臺域控制器和GC,因為GC要求計算機硬件要好�����,如果沒有條件�����,也可以在相應(yīng)的沒有GC的站點啟用“通用組成員關(guān)系緩存”。用于緩存用戶的登錄信息��。如本例在北京站點布置一臺GC���,在上?����?梢詥⒂谩巴ㄓ媒M成員關(guān)系緩存”。這樣當用戶在上海登錄時可以把用戶信息緩存到上海的DC上�����,這樣即使上海和北京站點失去聯(lián)系�,用戶也可以在上海的客戶端上登錄。而用戶信息是從上海的DC上拿的��。
本例的前提:2003域環(huán)境�����,域功能級別是win2000本機模式或win2003模式��。
在這里有關(guān)GC/用戶登錄信息/通用組問題后續(xù)~~~~~~~~~~~
本文出自 “千山島主之微軟技術(shù)空間站”
博客��,請務(wù)必保留此出處http://jary3000.blog.51cto.com/610705/122426
