Kiedy jestem w mojej sieci lokalnej, loguję się do komputera dodanego do domeny. Tworzy to lokalny profil użytkownika z moimi dokumentami, pulpitem itp. Problem polega na tym, że nie mogę zalogować się na to konto, gdy nie ma połączenia z Internetem. Czy jest jakiś sposób na zastąpienie tego lub czy muszę mieć dwa konta - jedno lokalne i jedno dla domeny?
Dziękuję Ci
Odpowiedzi:
Jest to strategia ustawiana na kontrolerze domeny, zwana GPO (Group Policy Object). Każdy, kto ma wystarczającą autoryzację, może ustawić liczbę buforowanych poświadczeń (0-50), zmieniając GPO. Jeśli ta liczba jest ustawiona na 0, zezwoli na logowanie tylko po połączeniu z DC. W tym przypadku nie możesz zalogować się na konto swojej domeny.
Jeśli chcesz potwierdzić, czy rzeczywiście tak jest, możesz sprawdzić liczbę logowania w pamięci podręcznej w lokalnej polityce bezpieczeństwa: Start & gt; & gt; rodzaj Lokalna Polityka Bezpieczeństwa i wprowadź & gt; & gt; Ustawienia zabezpieczeń & gt; & gt; Zasady lokalne & gt; & gt; Opcje zabezpieczeń & gt; Logowanie interaktywne: liczba poprzednich logowania do pamięci podręcznej
Jeśli ta liczba jest ustawiona na 0, to rzeczywiście tak jest. Nawet jeśli zmienisz ten numer, obiekt zasad grupy zastąpi go. Konkluzja to obiekt zasad grupy jednostek organizacyjnych (OU), który ma ostatnie słowo w lokalnych politykach, domyślnie (które mogą zostać zmienione przez autoryzowanych użytkowników). W takim przypadku należy skontaktować się z administratorem systemu.
Więcej informacji na temat zasad przetwarzania: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc779964%28v%3dws.10%29#how-and-when-group-policy- jest stosowany
Więcej informacji o tym, kto może zmienić obiekt zasad grupy: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc787798%28v%3dws.10%29
źródło
Wygląda na to, że masz raczej profil „roamingowy” niż standardowy.
źródło