組策略對于每個用戶來說我想已經(jīng)是非常熟悉了，組策略的功能很強(qiáng)大，下面就是利用組策略來修改活動目錄域緩存登錄次數(shù)的過程。具體內(nèi)容如下所述。

問題：

如何用組策略修改活動目錄域緩存登錄次數(shù)？為什么網(wǎng)絡(luò)不可用的時候域用戶仍然能登錄？我看了http://gnaw0725.blogbus.com/logs/4888574.html知道了是因為緩存的原因，但是有沒有辦法在用戶注銷的時候去掉這個緩存？這個緩存是放在用戶配置文件里面嗎？注冊表這個值必須要到每一臺計算機(jī)上去改嗎？能否用組策略改？

回答：

根據(jù)我的經(jīng)驗，當(dāng)一臺域計算機(jī)脫離域環(huán)境中后，與控制器失去聯(lián)系，用戶登陸到域中使用的緩存信息登陸。在域控制器不可用的情況下可被緩存的前次登陸個數(shù)為１０。如果超過這個默認(rèn)的次數(shù)，有可能造成您無法使用緩存登陸。您可以嘗試更改這個默認(rèn)的鍵值然后重新啟動計算機(jī)并且禁用緩存登陸。

注意：以下操作包含有關(guān)如何修改注冊表。一定要修改它之前備份注冊表。確保您知道在發(fā)生問題時如何還原注冊表。有關(guān)如何備份、還原,和修改注冊表,請搜索下列文章編號以查看Microsoft知識庫中相應(yīng)256986(http://support.microsoft.com/kb/256986/)對MicrosoftWindows注冊表說明。

緩存登陸的信息是右以下的鍵值所記錄:

HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\

ValueName:CachedLogonsCount

DataType:REG_SZ

Values:0-50

注意：這個合法的值得范圍是０-50，０是關(guān)閉緩存登陸，超過５０的值都將被按照５０來計算。更改和保存完這個鍵值后您需要重新啟動計算機(jī)來使這個設(shè)置生效。

除此之外，我們不推薦客戶經(jīng)常使用緩存登陸，如果一臺電腦脫離了域環(huán)境請使用本地的用戶登陸。

相關(guān)的kb請參考：緩存域登錄信息

http://support.microsoft.com/kb/172931/zh-cn

您可以通過組策略來設(shè)置可被緩存的前次登陸個數(shù)，具體的操作步驟如下：

1.打開適當(dāng)?shù)慕M策略編輯器，點擊“計算機(jī)配置”——“Windows設(shè)置”——“安全設(shè)置”——“本地策略”——“安全選項”。

2.雙擊打開“交互式登錄：可被緩沖保存的前次登錄個數(shù)”，值0將禁用登錄緩存。

3.在命令提示符中輸入“GPUPDATE/FORCE”，重啟計算機(jī)，刷新組策略。

交互式登錄：可被緩沖保存的前次登錄個數(shù)（在域控制器不可用的情況下）

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/35958fa8-2e47-4cf9-9f11-5095e5b5525e.mspx?mfr=true

TomZhang張一平

在線技術(shù)支持工程師

微軟全球技術(shù)支持中心

希望本文介紹的利用組策略修改活動目錄域緩存登錄的次數(shù)的方法能夠?qū)ψx者有所幫助，更多有關(guān)組策略的知識還有待于讀者去探索和學(xué)習(xí)。

【編輯推薦】

1. 組策略管理控制臺概述
2. 巧用組策略除去軟件廣告
3. 組策略管理器被禁用如何進(jìn)行解鎖？
4. 如何恢復(fù)WindowsXP Home版操作系統(tǒng)組策略？
5. windows server2008服務(wù)器文件上傳受限制怎么辦？