问题描述:
我们用一台AD了来发布一些组策略,但是客户端电脑为什么可以登陆域控制器没有开的网域呢?
客户端不是先从域控制器得到一些用户信息才能等进网域的吗?
问题解答:
客户机是用缓存的信息进入域的。可以在域控上定义策略关闭缓存,如果要立刻生效需要在客户机上手工刷新或重启。
删除可缓存的前次登录个数
方法:开始-管理工具-Active directory用户和计算机,右键点击域-属性-组策略,选择Default Domain Policy编辑-计算机配置-windows设置-安全设置-本地策略-安全选项-可缓存的前次登录个数,设置为0。
上海旅游网