Всем привет.
При использовании локальных профилей пользователя Windows нередко возникает ситуация когда пользователь с доменной учеткой пытается войти на станцию, которая имеет его локальный профиль (он входил на нее ранее), но которая временно потеряла связь с КД (ошибка сети). На удивление пользователя он успешно зайдет на станцию и будет иметь доступ ко всем локальным ресурсам. Про проблемы сети он узнает чуть позже когда у него не сможет работать корпоративная почта, отвалится скайп и будет недоступным самое дорогое - интернет.
Такая ситуация возможна по причине кеширования мандата пользователя локально. Для того чтобы такое кеширование исключить в будущем надо поправить ключик реестра
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"CachedLogonsCount"="0"
По умолчанию CachedLogonsCount равен 10.
Успехов.
No comments:
Post a Comment
А что вы думаете по этому поводу?