Define Cached domain logon
- Details
- Category: GPO Corner
- Published on 19/11/2012
- Hits: 18886
เคยสงสัยกันไหมครับว่า ทำไมเวลา Domain Controller ล่ม หรือเราปิดเครื่อง Domain Controller ลงไป แล้วทำไมเครื่อง Windows Client ยังคงสามารถ Logon เข้าสู่ระบบ Domain ได้ ซึ่งตรงนี้เราสามารถแก้ไขได้ผ่านทาง Group Policy ครับ
โดยปกติแล้วหาก Domain Controller ไม่สามารถให้บริการได้ชั่วคราว เครื่อง Windows Client จะยังคงสามารถ Logon เข้าสู่ระบบ โดยอ้างอิงชื่อที่มีอยู่ใน Active Directory ได้ชั่วคราว ชั่วคราวในที่นี้คือประมาณ 10 ครั้ง
ให้สร้าง GPO ขึ้นมาใหม่ชื่อว่า Logon Cache
Browse Policy ไปที่ Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\Security Options
ค้นหา Policy ที่ชื่อว่า Interactive logon: Number of previous logons to cache (in case domain controller is not available)
สามารถระบุค่าได้ตั้งแต่ 0 ถึง 50 โดยหากระบุเป็น 0 จะหมายถึงการ Disable cache logon
สามารถทดสอบได้ง่าย ๆ โดยการดึงสายแลนของเครื่องที่เก็บ Active Directory ออกก็พอครับ
เมื่อ Windows Client พยายามจะ Logon ก็จะพบข้อความว่า There are currently no logon servers available to service the logon request.
