none
リモートPCのActiveDirectoryログインキャッシュについて RRS feed

  • 質問

  • サーバ:Windows Server2008, クライアント:Windows 7

    ADは構築済みです。長期的に出張する営業社員のPCを想定しています。

    上記PCはドメイン参加済みです。

    社内LANに接続できない状態が長期にわたった場合、キャッシュログイン回数の上限を超えてしまうことを懸念しています。これを途中から増やすことは可能でしょうか。

    (たとえば残り5回の状態から社内ネットワークにリモートアクセスをすれば残り10回に回復など)

    宜しくお願い致します。

    2011年1月27日 8:55

回答

  • キャッシュログオンは、ログオンできる回数ではなく、ログオンできるユーザーの数で、標準では10に設定されています。
    直近でログオンした10人分の情報がクライアントにキャッシュされており、この10ユーザーに関してはサーバーにつながっていなくても何回でもキャッシュログオンができます。

    ちなみに、キャッシュログオン可能なユーザー数は以下のポリシーで定義されています。
    [コンピュータの構成][Windowsの設定][セキュリティの設定][ローカル ポリシー][セキュリティ オプション]にある[対話型ログオン: ドメイン コントローラが利用できない場合に使用する、前回ログオンのキャッシュ数]。

    • 回答としてマーク wisaojp 2011年1月28日 1:57
    2011年1月27日 9:30

すべての返信

  • キャッシュログオンは、ログオンできる回数ではなく、ログオンできるユーザーの数で、標準では10に設定されています。
    直近でログオンした10人分の情報がクライアントにキャッシュされており、この10ユーザーに関してはサーバーにつながっていなくても何回でもキャッシュログオンができます。

    ちなみに、キャッシュログオン可能なユーザー数は以下のポリシーで定義されています。
    [コンピュータの構成][Windowsの設定][セキュリティの設定][ローカル ポリシー][セキュリティ オプション]にある[対話型ログオン: ドメイン コントローラが利用できない場合に使用する、前回ログオンのキャッシュ数]。

    • 回答としてマーク wisaojp 2011年1月28日 1:57
    2011年1月27日 9:30
  • OMEGATさん

    お返事まことに有難う御座います。

    http://technet.microsoft.com/ja-jp/library/cc755473(WS.10).aspx

    >キャッシュされたアカウント情報を使って、ユーザーが Windows ドメインにログオンできる回数を決定します。

    と書いてあったのでログオンできる回数だと勘違いしておりました。

    あくまでもユーザ数なのですね。了解いたしました。

    2011年1月28日 0:13