本文介绍缓存的域登录信息的工作原理以及如何控制缓存的登录信息。
原始 KB 数: 172931
总结
Windows 在本地缓存以前的用户的登录信息,以便在以后的登录尝试期间登录服务器不可用时,他们可以登录。
如果域控制器不可用并且用户的登录信息已缓存,则会提示用户显示一个对话框:
A domain controller for your domain could not be contacted. You have been logged on using cached account information. Changes to your profile since you last logged on may not be available.
禁用缓存后,系统会提示用户显示以下消息:
The system cannot log you on now because the domain <DOMAIN_NAME> is not available.
详细信息
使用缓存登录信息登录到 Windows 时,如果域控制器无法验证帐户,则无法访问需要域验证的网络资源。 但是,可以访问不需要域验证的网络资源。
通过注册表编辑器或注册表控制台工具(reg.exe),可以更改服务器将缓存的以前登录尝试次数。 此参数的有效值范围为 0 到 50。 值为 0 会关闭登录缓存,任何高于 50 的值将仅缓存 50 次登录尝试。 默认情况下,除 Windows Server 2008 之外,所有版本的 Windows 都会记住 10 个缓存登录。
注意
当用户执行本地登录时,他们的凭据在通过网络向标识提供者进行身份验证之前之前,会在本地根据缓存副本进行验证。 如果缓存验证成功,即使设备处于脱机状态,用户也可以访问桌面。 但是,如果用户在云中更改了其密码,则缓存验证程序不会更新,这意味着他们仍然可以使用旧密码访问本地计算机。
重要
此部分(或称方法或任务)介绍了修改注册表的步骤。 但是,注册表修改不当可能会出现严重问题。 因此,按以下步骤操作时请务必谨慎。 作为额外保护措施,请在修改注册表之前先将其备份。 如果之后出现问题,您就可以还原注册表。 有关如何备份和还原注册表的详细信息,请参阅:如何备份和还原 Windows 中的注册表。
有关如何编辑注册表的信息,请在注册表编辑器(Regedit.exe)或注册表中的“添加和删除信息”中查看更改键和值联机帮助主题,并在Regedt32.exe中编辑注册表数据联机帮助主题。 在编辑注册表之前,必须备份注册表。
缓存登录信息由以下密钥控制:
- 位置:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ - 值名称:CachedLogonsCount
- 数据类型:REG_SZ
- 值:0 - 50
对此密钥所做的任何更改都要求重新启动计算机,以使更改生效。