用户可以用锁定的帐户登录域pc。

Question

Windows 2008r2域windows 7客户端。在锁定用户域帐户后，用户可以用锁定的帐户登录域名pc，同时用户不能访问netwrok共享，只能访问本地文件。我期望在锁定域帐户后，用户无法登录域pc。

Answer 1

这要归功于客户端计算机缓存用户凭据。启用此设置后，客户端计算机在本地存储X个登录号，当用户再次尝试登录时，客户端计算机将根据本地存储的哈希检查密码，而不是与域控制器联系。

如果要禁用本地凭据缓存，则可以 (微软甚至建议将其作为最佳实践)，但您最好确保您知道本地管理员凭据，并意识到不缓存凭据的含义--特别是，除非用户已经连接到可以访问域控制器的网络，否则他们将无法登录到他们的计算机。因此，例如，如果您有需要使用VPN客户端访问公司网络的远程员工或出差员工，则可能需要为这些用户的计算机保留凭据缓存。