我在配置AD域组策略时遇到一个问题,恳请各路大家指导指导!!万分感谢!
能否能在客户端能连接到AD域控的情况下,不使用缓存的用户名密码,而是必须到域控上验证用户名密码
当客户端不能连接到AD域控的情况下,才使用缓存
如果可以,麻烦指导应该如何配置?
系统版本:server 2019
这种情况可能是因为用户的权限缓存在本地,在用户从组删除后,它在该计算机上的缓存权限仍然存在,导致该用户仍然具有管理员权限。你可以试试如下步骤:
1.关闭所有正在运行的应用程序,并登出用户。
2.重启该计算机。
3.登录为另一个管理员帐户,再次尝试删除用户test1。
4.再次重启该计算机。
这样可以清除用户的权限缓存,并确保该用户没有管理员权限。
有用望采纳。
您可能需要进一步考虑缓存,检查本地计算机是否已经更新了组策略。可以尝试使用命令:"gpupdate /force" 来强制刷新组策略。也可以重启计算机并再次测试。如果仍然存在问题,可以在策略中添加调试信息,并检查事件日志以了解详细信息。
你有没有考虑过安装的软件缓存了你的权限呢?
你可以试试更新需要安装的软件
题主的问题解决了吗?
删除、禁用该账户还是可以安装,极大可能是缓存的原因,电脑自动记忆存储了。
参考下这个实例思路,看是否可以解决问题:https://blog.51cto.com/aurogon/3638074
可以通过配置实现此目的。
1、在客户端能够连接到AD域控的情况下,不使用缓存的用户名密码,而是必须到域控上验证用户名密码:
可以使用以下策略配置:
1.1 开始 > 控制面板 > 用户帐户 > 用户帐户安全设置 > 密码策略。
1.2 禁用“离线登录”(如果已经启用)。
1.3 在“缓存登录信息”下拉菜单中选择“不缓存”。
2、当客户端不能连接到AD域控的情况下,才使用缓存:
可以使用以下策略配置:
2.1 开始 > 控制面板 > 用户帐户 > 用户帐户安全设置 > 密码策略。
2.2 启用“离线登录”(如果未启用)。
2.3 在“缓存登录信息”下拉菜单中选择“缓存”。
注意:更改这些设置可能需要管理员权限。
最后,请确保在配置后重新启动客户端以确保设置生效。
这个需求可以通过设置离线登录域的方法来实现,具体的配置方法如下:
1.打开“本地策略编辑器”(gpedit.msc)
2.在左边的目录树中选择“计算机配置”->“模板”->“系统”->“登录”
3.在右边的策略窗口中找到“离线登录域”并双击
4.在弹出的对话框中输入“0”,表示必须连接到AD域控上验证用户名密码
5.如果客户端不能连接到AD域控,需要使用缓存,请将“离线登录域”的值改为“1”,这样系统就会在离线状态下使用缓存的用户名密码。
6.最后请确保更改的策略已经生效。
这样就可以根据您的需求配置离线登录域,达到必须到域控上验证用户名密码的效果,也保证客户端在离线情况下可以使用缓存的用户名密码。
1.在客户端上启用“域控制器验证”,以确保客户端只能使用域控制器上的用户名和密码进行身份验证。
2.在客户端上启用“离线登录”,以便在客户端无法连接到域控制器时,可以使用缓存的用户名和密码进行身份验证。
3.在域控制器上启用“离线登录”,以便在客户端无法连接到域控制器时,可以使用缓存的用户名和密码进行身份验证。
4.在域控制器上启用“离线登录策略”,以便在客户端无法连接到域控制器时,可以使用缓存的用户名和密码进行身份验证。
如果客户端可以连接到 AD 域控,则可以配置本地计算机以使用域控密码验证。要实现这一功能,可以按照下面的步骤操作:
1、打开“控制面板”,点击“用户账户”,在弹出的窗口中勾选“使用我的 Windows 域 或活动目录账户”。
2、在“域”栏中填写 AD 域控的域名,然后点击“连接”按钮,会弹出一个新的窗口,用于填写账户密码。
3、填写好账户密码后,点击确定,然后在控制面板中点击“连接”按钮,即可将本地计算机连接到 AD 域控,并使用 AD 的认证方式验证用户名密码。