組策略對于每個用戶來說我想已經是非常熟悉了，組策略的功能很強大，下面就是利用組策略來修改活動目錄域緩存登錄次數的過程。具體內容如下所述。

問題：

如何用組策略修改活動目錄域緩存登錄次數？為什么網絡不可用的時候域用戶仍然能登錄？我看了http://gnaw0725.blogbus.com/logs/4888574.html知道了是因為緩存的原因，但是有沒有辦法在用戶注銷的時候去掉這個緩存？這個緩存是放在用戶配置文件里面嗎？注冊表這個值必須要到每一臺計算機上去改嗎？能否用組策略改？

回答：

根據我的經驗，當一臺域計算機脫離域環境中后，與控制器失去聯系，用戶登陸到域中使用的緩存信息登陸。在域控制器不可用的情況下可被緩存的前次登陸個數為１０。如果超過這個默認的次數，有可能造成您無法使用緩存登陸。您可以嘗試更改這個默認的鍵值然后重新啟動計算機并且禁用緩存登陸。

注意：以下操作包含有關如何修改注冊表。一定要修改它之前備份注冊表。確保您知道在發生問題時如何還原注冊表。有關如何備份、還原,和修改注冊表,請搜索下列文章編號以查看Microsoft知識庫中相應256986(http://support.microsoft.com/kb/256986/)對MicrosoftWindows注冊表說明。

緩存登陸的信息是右以下的鍵值所記錄:

HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\

ValueName:CachedLogonsCount

DataType:REG_SZ

Values:0-50

注意：這個合法的值得范圍是０-50，０是關閉緩存登陸，超過５０的值都將被按照５０來計算。更改和保存完這個鍵值后您需要重新啟動計算機來使這個設置生效。

除此之外，我們不推薦客戶經常使用緩存登陸，如果一臺電腦脫離了域環境請使用本地的用戶登陸。

相關的kb請參考：緩存域登錄信息

http://support.microsoft.com/kb/172931/zh-cn

您可以通過組策略來設置可被緩存的前次登陸個數，具體的操作步驟如下：

1.打開適當的組策略編輯器，點擊“計算機配置”——“Windows設置”——“安全設置”——“本地策略”——“安全選項”。

2.雙擊打開“交互式登錄：可被緩沖保存的前次登錄個數”，值0將禁用登錄緩存。

3.在命令提示符中輸入“GPUPDATE/FORCE”，重啟計算機，刷新組策略。

交互式登錄：可被緩沖保存的前次登錄個數（在域控制器不可用的情況下）

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/35958fa8-2e47-4cf9-9f11-5095e5b5525e.mspx?mfr=true

TomZhang張一平

在線技術支持工程師

微軟全球技術支持中心

希望本文介紹的利用組策略修改活動目錄域緩存登錄的次數的方法能夠對讀者有所幫助，更多有關組策略的知識還有待于讀者去探索和學習。

【編輯推薦】

1. 組策略管理控制臺概述
2. 巧用組策略除去軟件廣告
3. 組策略管理器被禁用如何進行解鎖？
4. 如何恢復WindowsXP Home版操作系統組策略？
5. windows server2008服務器文件上傳受限制怎么辦？