用户系列之二:域环境下用户登录之缓存故障
2009-01-06 10:18:14 来源:WEB开发网场景1:单域有一台DC,如何设置域用户在联系不上DC时不能登录?
答:打开DC的默认的域的安全策略,安全设置---本地策略---安全选项--“交互式登录:可被缓存的前次登录个数(在域控制器不可用时)”设置值为0(默认是10,最大为50)。
然后客户端要重新启用计算机方可生效。这样当用户再次登录到域时,如果能联系上DC,登录成功,如果联系不上DC,则无法登录。(因为不再对用户信息进行缓存,如果不进行如上设置,默认状况下客户端要缓存最近10登录的用户信息,此处的详细信息请见本博客另一篇技术文章“用户登录后缓存用户信息在哪?如何修改用户登录方式?
** 如果单位用户使用笔记本,最好不要设置为0,否则,该用户脱离域使用笔记本时将无法登录到域(当然可以登录到本地)
场景2:跨地区的环境下,如总部北京,分支机构上海,当域用户在上海的计算机上登录时,无法登录到域?(多域环境效果明显)
答:对于跨地区的企业一定要划分站点,否则用户的登录速度会特别慢,(至于原因,以后会找时间写一写)。但当你划分站点后,如果设置不当,反而会出现用户不能登录到域的现象。在这里要做的必须在每个站点布置至少一台域控制器和GC,因为GC要求计算机硬件要好,如果没有条件,也可以在相应的没有GC的站点启用“通用组成员关系缓存”。用于缓存用户的登录信息。如本例在北京站点布置一台GC,在上海可以启用“通用组成员关系缓存”。这样当用户在上海登录时可以把用户信息缓存到上海的DC上,这样即使上海和北京站点失去联系,用户也可以在上海的客户端上登录。而用户信息是从上海的DC上拿的。
本例的前提:2003域环境,域功能级别是win2000本机模式或win2003模式。
在这里有关GC/用户登录信息/通用组问题后续~~~~~~~~~~~
本文出自 “千山岛主之微软技术空间站” 博客,请务必保留此出处http://jary3000.blog.51cto.com/610705/122426
更多精彩
赞助商链接