locked
安裝XP SP3後,帳號若被停用會無法登入本機 RRS feed

  • 問題

  •  

    請問:

     

    在XP+SP2 , 若網域帳號被Domain admin " 停用 " (不是被鎖定喔!!),

    即使插上網路登入網域時會出現 " 帳號被停用",

    只要user拔掉網路線,再輸入一次帳號密碼,還是

    可以進入桌面工作!!

     

    若是XP+SP3, 即使拔掉網路線還是無法進入桌面工作

    ,請問要如何讓網域帳號被停用的狀態下,還能讓user進入桌面工作??

     

    謝謝

     

     

    2008年11月18日 上午 07:16

所有回覆

  • HI:
    這沒辦法
    離線登入網域只是一個應急的方法,它是使用Cache的機制

    謝謝

     

    2008年11月18日 上午 07:30
  • 你的意思是說XP SP3沒有Cache的機制嗎?

     

    謝謝

     

    2008年11月18日 上午 09:51
  • HI:
    都會有,只是這有帳號筆數限制、帳號有沒有登入過這台、時間都會影響
    無法對Cache內容去做更改,你這麼作有甚麼特殊需求嗎?

     

    謝謝

     

    2008年11月18日 上午 11:13
  • 我針對sp3這問題做過測試

    根據你的回答以下是我的測試結果

    有帳號筆數限制--> 該台電腦只有用單一網域帳號登入

    帳號有沒有登入過這台-->有

    時間都會影響無法對Cache內容去做更改->我會先登入-->將帳號停用-->拔網路線-->登出-->最後就不能登入(整個流程不超過三分鐘)

     

    我是網管,因公司有政策上的問題,有時需暫時停用user的帳號,在停用期間,雖然他們不能使用網域資源,

    但還是必須要能讓他們使用他們的電腦收發email.

     

    謝謝

    2008年11月18日 下午 03:16
  • HI:

    檢查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon\
    中的CachedLogonsCount值是否為非0
    試試看登出後再停用帳號,然後再拔網路線
    為何不給它本機帳號或者一個臨時帳號,然後對帳號設權限

     

    謝謝

    2008年11月18日 下午 03:25
  •  

    檢查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon\
    中的CachedLogonsCount值是否為非0 -->我試過還是不行

    為何不給它本機帳號 --> 進了本機帳號他的桌面都會不一樣

    一個臨時帳號,然後對帳號設權限 --> 停用帳號就是暫時不讓他存取網域資源

     

    我只是覺得很奇怪,為何SP2 都沒問題,到了SP3就會產生這樣的問題!!

     

    謝謝


     

    2008年11月19日 上午 08:14
  • HI:
    1.

    有試過我上面說的先登出,拔網路線再停用嗎?
    2.

    CachedLogonCount值是0的話,是關閉功能,可以輸入0~50

    "開始"→"執行"→secpol.msc,"本機原則"→"安全性選項"→檢查"互動式登入:先前網域控制站無法使用時的登入快取次數",數值要0以上

    3.

    清空HKEY_LOCAL_MACHINE\SECURITY\Cache裡面NL$開頭的資料,重新開機再登入,要有和DC連線

    4.
    要有相同桌面環境,把網域帳號的profile複製到本機帳號的profile就可以了
    "我的電腦"右鍵"內容"→"進階"→"使用者設定檔"的"設定",就有複製功能
    或者在X:\Documents and Settings\Username下複製,除了ntuser.*不要複製

     

    謝謝

    2008年11月19日 上午 11:04