none
關於:未接網路線時,不允許用網域帳號開機的GPO設定 RRS feed

  • 問題

  • 請教各位先進:
        windows 2003 std server,client為xpp。因擔心不肖員工將公司網路上資料複製後,將電腦偷走後再用網域帳號開機,所以想設定未連上網域時是不能正常登入的。
    我試著從電腦設定-windows設定-安全性設定-本機原則-安全性選項中的互動式登入-先前網域控制站無法使用時的登入快取次數設為0次,但是還是可以登入。不知道是否正確?或是有其他正確設定
     
    感謝!!
    2007年12月6日 上午 11:00

解答

  • 大大安~

    小弟我的公司也是禁止client找不到DC仍可登入的情況

    server也是2003  client是XP跟2000

    我自己的經驗是....

    設定好之後

    client馬上登仍然可以登入

    要過幾次或是一段時間才能完成生效

    至於是幾次或是多久的時間(可能超過一天以上)

    我就不知道了~

     

    生效之後...當client找不到DC時候

    登入時就停很久..

    然後會出現"無法登入網域"之類的訊息

    就停在登入畫面~

    2007年12月10日 上午 09:32
  • 安~~

     

    這個現在有可能是GPO尚未套用的USER端的電腦~

     

    您可以在設定好GPO的時候在命令題是字元下

     

    打上 gpupdate /target:compoter /force

     

    就會強制套用到所有USER端的電腦~

    2007年12月10日 下午 12:42
  • 經個人努力不斷的測試,終於有了突破性的結論:
     
    只要將此policy設在本機就好了!!只是開機的時間會比較長且要一台一台設定
    執行gpedit.msc,在本機電腦原則--電腦設定--系統管理範本--系統--使用者設定檔下,將刪除漫遊設定檔的快取複本改成已啟用。就OK了
    另請教各位有辦法將此policy以command-line或adm或reg 格式簡化安裝流程嗎??
     
     
    謝謝大家
     
     
    2008年1月30日 上午 02:43

所有回覆

  • 其實應該這樣說~在Windows Server 2003當中,當用戶端無法連線到網域伺服器的時候

     

    還是可以登入,因為用戶端的電腦留有一份登入用的Token,這點跟2000時有很大的差別

     

    如果只是安全性上的問題,其實您只要將資料做加密或者套上需要驗證身分的需求就可以了

     

    因為此時的使用者無法與DC網域控制站聯絡,當然就無法成功驗證,使用網路上的資原

     

    所以正確的觀念應該是管理伺服器端的程式~而再來考慮使用者這邊的操作會比較適合喔

     

     

    2007年12月9日 下午 05:03
  • 大大安~

    小弟我的公司也是禁止client找不到DC仍可登入的情況

    server也是2003  client是XP跟2000

    我自己的經驗是....

    設定好之後

    client馬上登仍然可以登入

    要過幾次或是一段時間才能完成生效

    至於是幾次或是多久的時間(可能超過一天以上)

    我就不知道了~

     

    生效之後...當client找不到DC時候

    登入時就停很久..

    然後會出現"無法登入網域"之類的訊息

    就停在登入畫面~

    2007年12月10日 上午 09:32
  • 安~~

     

    這個現在有可能是GPO尚未套用的USER端的電腦~

     

    您可以在設定好GPO的時候在命令題是字元下

     

    打上 gpupdate /target:compoter /force

     

    就會強制套用到所有USER端的電腦~

    2007年12月10日 下午 12:42
  • 經個人努力不斷的測試,終於有了突破性的結論:
     
    只要將此policy設在本機就好了!!只是開機的時間會比較長且要一台一台設定
    執行gpedit.msc,在本機電腦原則--電腦設定--系統管理範本--系統--使用者設定檔下,將刪除漫遊設定檔的快取複本改成已啟用。就OK了
    另請教各位有辦法將此policy以command-line或adm或reg 格式簡化安裝流程嗎??
     
     
    謝謝大家
     
     
    2008年1月30日 上午 02:43