Zaloguj się na konto użytkownika systemu Windows (domena), gdy nie ma połączenia z Internetem

3

Kiedy jestem w mojej sieci lokalnej, loguję się do komputera dodanego do domeny. Tworzy to lokalny profil użytkownika z moimi dokumentami, pulpitem itp. Problem polega na tym, że nie mogę zalogować się na to konto, gdy nie ma połączenia z Internetem. Czy jest jakiś sposób na zastąpienie tego lub czy muszę mieć dwa konta - jedno lokalne i jedno dla domeny?

Dziękuję Ci

Martin Petercak
źródło
Aby mieć pewność, że siedziałeś na swoim komputerze, komputer jest częścią domeny i wychodzisz z sieci i nie możesz się już zalogować? czy jest to coś innego?
0x7c0
Gdzie znajduje się twój kontroler domeny? Czy jest to sieć LAN (jak w tym samym budynku), czy jest to zdalny serwer dostępny tylko przez sieć WAN (w tym przypadku Internet)?
Moif Murphy

Odpowiedzi:

7

Jest to strategia ustawiana na kontrolerze domeny, zwana GPO (Group Policy Object). Każdy, kto ma wystarczającą autoryzację, może ustawić liczbę buforowanych poświadczeń (0-50), zmieniając GPO. Jeśli ta liczba jest ustawiona na 0, zezwoli na logowanie tylko po połączeniu z DC. W tym przypadku nie możesz zalogować się na konto swojej domeny.

Jeśli chcesz potwierdzić, czy rzeczywiście tak jest, możesz sprawdzić liczbę logowania w pamięci podręcznej w lokalnej polityce bezpieczeństwa: Start & gt; & gt; rodzaj Lokalna Polityka Bezpieczeństwa i wprowadź & gt; & gt; Ustawienia zabezpieczeń & gt; & gt; Zasady lokalne & gt; & gt; Opcje zabezpieczeń & gt; Logowanie interaktywne: liczba poprzednich logowania do pamięci podręcznej

Jeśli ta liczba jest ustawiona na 0, to rzeczywiście tak jest. Nawet jeśli zmienisz ten numer, obiekt zasad grupy zastąpi go. Konkluzja to obiekt zasad grupy jednostek organizacyjnych (OU), który ma ostatnie słowo w lokalnych politykach, domyślnie (które mogą zostać zmienione przez autoryzowanych użytkowników). W takim przypadku należy skontaktować się z administratorem systemu.

Więcej informacji na temat zasad przetwarzania: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc779964%28v%3dws.10%29#how-and-when-group-policy- jest stosowany

Więcej informacji o tym, kto może zmienić obiekt zasad grupy: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc787798%28v%3dws.10%29

Joe Taylor
źródło
0

Wygląda na to, że masz raczej profil „roamingowy” niż standardowy.

HaydnWVN
źródło
Nie ma to nic wspólnego z profilami roamingowymi lub standardowymi profilami użytkownika, ma to związek z tym, czy dane logowania użytkownika są buforowane do użytku w trybie offline, czy nie.
Joe Taylor
Moja „odpowiedź” jest w prostych słowach laymańskich lol
HaydnWVN
3
Wtedy to nie ma nic wspólnego z prostymi terminami laymańskimi ;-) Standardowy profil jest przechowywany w maszynie, profil mobilny jest przechowywany na serwerze. Najlepszym rozwiązaniem dla tego OP jest profil standardowy (lokalny) i buforowane poświadczenia.
Joe Taylor
Chociaż wydaje się, że jest to uzasadnione próba aby odpowiedzieć na pytanie, to zła odpowiedź. Nawet jeśli były poprawne, to nie wyjaśnia w jaki sposób aby użyć profilu mobilnego, czyniąc go nieprzydatnym postem.
Twisty Impersonator