ドメインコントローラーが使用できない場合の資格情報をキャッシュできるユーザーの数

ドメインコントローラーが使用できない場合の資格情報をキャッシュできるユーザーの数に関する情報です。

社外だったり、最近だと自宅だったり、ネットワーク上にドメインコントローラがいなくて接続できない場合に、ログインできる仕組みがあります。

そのドメインコントローラーが使用できない場合の資格情報をキャッシュできるユーザーの数については以下に書かれています。

情報元はこちら

Interactive logon: Number of previous logons to cache (in case domain controller is not available) | Microsoft Docs

===

説明
コンピューターに資格情報をキャッシュできるユーザーの数を決定します。

以前のすべてのユーザーのログオン情報はローカルにキャッシュされるため、後続のログオン試行中にドメインコントローラーが使用できなくなった場合でも、ユーザーはログオンできます。ドメインコントローラーが使用できず、ユーザーのログオン情報がキャッシュされている場合、ユーザーは次のようなメッセージでプロンプトが表示されます。

Windowsは、ログオン設定を確認するためにサーバーに接続できません。以前に保存したアカウント情報を使用してログオンしました。このコンピューターに最後にログオンしてからアカウント情報を変更した場合、それらの変更はこのセッションに反映されません。

ドメインコントローラーが使用できず、ユーザーのログオン情報がキャッシュされていない場合、ユーザーは次のメッセージでプロンプトが表示されます。

ドメイン<DOMAIN_NAME>が使用できないため、システムは現在ログオンできません。

このポリシー設定では、値0はログオンキャッシュを無効にします。50を超える値は、50回のログオン試行のみをキャッシュします。

デフォルト： 10

===

このセキュリティ設定の構成
このセキュリティ設定を構成するには、適切なポリシーを開き、コンソールツリーを次のように展開します：コンピューターの構成\Windowsの設定\セキュリティの設定\ローカルポリシー\セキュリティオプション\

セキュリティポリシー設定を構成する方法の具体的な手順については、「グループポリシーオブジェクトのセキュリティ設定を編集する」を参照してください。

Edit security settings on a Group Policy object: Security Configuration Editor | Microsoft Docs

===

ドメインコントローラーが使用できない場合の資格情報をキャッシュできるユーザーの数と設定個所を知りたかった方は参考にしてみてください。