使用者系列之二:域環境下使用者登入之快取故障
場景1:單域有一臺DC,如何設定域使用者在聯絡不上DC時不能登入?
答:開啟DC的預設的域的安全策略,安全設定—本地策略—安全選項–“互動式登入:可被快取的前次登入個數(在域控制器不可用時)”設定值為0(預設是10,最大為50)。
然後客戶端要重新啟用計算機方可生效。這樣當使用者再次登入到域時,如果能聯絡上DC,登入成功,如果聯絡不上DC,則無法登入。(因為不再對使用者資訊進行快取,如果不進行如上設定,預設狀況下客戶端要快取最近10登入的使用者資訊,此處的詳細資訊請見本部落格另一篇技術文章“使用者登入後快取使用者資訊在哪?如何修改使用者登入方式?
** 如果單位使用者使用筆記本,最好不要設定為0,否則,該使用者脫離域使用筆記本時將無法登入到域(當然可以登入到本地)
場景2:跨地區的環境下,如總部北京,分支機構上海,當域使用者在上海的計算機上登入時,無法登入到域?(多域環境效果明顯)
答:對於跨地區的企業一定要劃分站點,否則使用者的登入速度會特別慢,(至於原因,以後會找時間寫一寫)。但當你劃分站點後,如果設定不當,反而會出現使用者不能登入到域的現象。在這裡要做的必須在每個站點佈置至少一臺域控制器和GC,因為GC要求計算機硬體要好,如果沒有條件,也可以在相應的沒有GC的站點啟用“通用組成員關係快取”。用於快取使用者的登入資訊。如本例在北京站點佈置一臺GC,在上海可以啟用“通用組成員關係快取”。這樣當使用者在上海登入時可以把使用者資訊快取到上海的DC上,這樣即使上海和北京站點失去聯絡,使用者也可以在上海的客戶端上登入。而使用者資訊是從上海的DC上拿的。
本例的前提:2003域環境,域功能級別是win2000本機模式或win2003模式。
在這裡有關GC/使用者登入資訊/通用組問題後續~~~~~~~~~~~
答:開啟DC的預設的域的安全策略,安全設定—本地策略—安全選項–“互動式登入:可被快取的前次登入個數(在域控制器不可用時)”設定值為0(預設是10,最大為50)。
然後客戶端要重新啟用計算機方可生效。這樣當使用者再次登入到域時,如果能聯絡上DC,登入成功,如果聯絡不上DC,則無法登入。(因為不再對使用者資訊進行快取,如果不進行如上設定,預設狀況下客戶端要快取最近10登入的使用者資訊,此處的詳細資訊請見本部落格另一篇技術文章“使用者登入後快取使用者資訊在哪?如何修改使用者登入方式?
** 如果單位使用者使用筆記本,最好不要設定為0,否則,該使用者脫離域使用筆記本時將無法登入到域(當然可以登入到本地)
場景2:跨地區的環境下,如總部北京,分支機構上海,當域使用者在上海的計算機上登入時,無法登入到域?(多域環境效果明顯)
答:對於跨地區的企業一定要劃分站點,否則使用者的登入速度會特別慢,(至於原因,以後會找時間寫一寫)。但當你劃分站點後,如果設定不當,反而會出現使用者不能登入到域的現象。在這裡要做的必須在每個站點佈置至少一臺域控制器和GC,因為GC要求計算機硬體要好,如果沒有條件,也可以在相應的沒有GC的站點啟用“通用組成員關係快取”。用於快取使用者的登入資訊。如本例在北京站點佈置一臺GC,在上海可以啟用“通用組成員關係快取”。這樣當使用者在上海登入時可以把使用者資訊快取到上海的DC上,這樣即使上海和北京站點失去聯絡,使用者也可以在上海的客戶端上登入。而使用者資訊是從上海的DC上拿的。
本例的前提:2003域環境,域功能級別是win2000本機模式或win2003模式。
在這裡有關GC/使用者登入資訊/通用組問題後續~~~~~~~~~~~
本文轉自 jary3000 51CTO部落格,原文連結:http://blog.51cto.com/jary3000/122426,如需轉載請自行聯絡原作者
相關文章
- cookie之登入使用者憑證Cookie
- Linux環境下建立FTP使用者LinuxFTP
- React Native 在使用者網路故障時自動調取快取React Native快取
- .net讀取Windows登入使用者資訊(downmoon)Windows
- Foursquare 原始碼研究之---------使用者登入原始碼
- Redis In Action 筆記(三):使用者登入、瀏覽記錄的快取與管理Redis筆記快取
- OSCache叢集環境下快取同步的問題快取
- 後臺實戰——使用者登入之JWTJWT
- 根據微信code獲取換取使用者登入態資訊
- 獲取所有域使用者的登陸歷史資訊指令碼指令碼
- Redis 環境配置,快取必備Redis快取
- 微信小程式授權登入獲取使用者資訊微信小程式
- SpringBoot系列之使用自定義註解校驗使用者是否登入Spring Boot
- Laravel 單使用者登入Laravel
- 不同種使用者下的付費機制環境
- 多使用者環境下GOPATH的設定問題Go
- RAC和Dataguard環境下修改sys使用者密碼密碼
- linux下使用者使用sql*plus的環境配置LinuxSQL
- Deutsche Bank:Twitter每月未登入使用者是登入使用者的兩倍
- vue原始碼分析系列之入debug環境搭建Vue原始碼
- linux下指定不同使用者登入不同目錄Linux
- Linux 踢出登入使用者Linux
- laravel使用者登入註冊Laravel
- VSFTPD 本地使用者登入。FTP
- oracle 使用者登入相關Oracle
- Mac使用root使用者登入Mac
- 獲得登入使用者EMAILAI
- redis服務環境下mysql如何實現lnmp架構快取RedisMySqlLNMP架構快取
- 分散式環境下利用快取解決重複性問題分散式快取
- linux登入bash shell環境執行環境變數Linux變數
- 微信小程式維護登入態與獲取使用者資訊微信小程式
- 從使用者輸入URL開始會經歷哪些快取快取
- 檢查LINUX環境的CPU快取Linux快取
- Oracle 實現多語言(即根據使用者登入的環境自適應本地語言)Oracle
- Windows環境下ORA-12638錯誤及SYS使用者登陸許可權驗證Windows
- Laravel5.8 入門系列二,快速實現使用者註冊登入功能Laravel
- 非域環境下SQL Server mirror建立SQLServer
- 在高併發環境下Reids做快取踩坑記錄快取