ITよろづや

ITから生活の参考になる情報を備忘録代わりに残していきます

ドメインコントローラーが使用できない場合の資格情報をキャッシュできるユーザーの数

ドメインコントローラーが使用できない場合の資格情報をキャッシュできるユーザーの数に関する情報です。

 

社外だったり、最近だと自宅だったり、ネットワーク上にドメインコントローラがいなくて接続できない場合に、ログインできる仕組みがあります。

 

そのドメインコントローラーが使用できない場合の資格情報をキャッシュできるユーザーの数については以下に書かれています。

 

情報元はこちら

Interactive logon: Number of previous logons to cache (in case domain controller is not available) | Microsoft Docs

 

===

説明
コンピューターに資格情報をキャッシュできるユーザーの数を決定します。

以前のすべてのユーザーのログオン情報はローカルにキャッシュされるため、後続のログオン試行中にドメインコントローラーが使用できなくなった場合でも、ユーザーはログオンできます。ドメインコントローラーが使用できず、ユーザーのログオン情報がキャッシュされている場合、ユーザーは次のようなメッセージでプロンプトが表示されます。

Windowsは、ログオン設定を確認するためにサーバーに接続できません。以前に保存したアカウント情報を使用してログオンしました。このコンピューターに最後にログオンしてからアカウント情報を変更した場合、それらの変更はこのセッションに反映されません。

ドメインコントローラーが使用できず、ユーザーのログオン情報がキャッシュされていない場合、ユーザーは次のメッセージでプロンプトが表示されます。

ドメイン<DOMAIN_NAME>が使用できないため、システムは現在ログオンできません。

このポリシー設定では、値0はログオンキャッシュを無効にします。50を超える値は、50回のログオン試行のみをキャッシュします。

デフォルト: 10

===

 

 

===

このセキュリティ設定の構成
このセキュリティ設定を構成するには、適切なポリシーを開き、コンソールツリーを次のように展開します:コンピューターの構成\Windowsの設定\セキュリティの設定\ローカルポリシー\セキュリティオプション\

セキュリティポリシー設定を構成する方法の具体的な手順については、「グループポリシーオブジェクトのセキュリティ設定を編集する」を参照してください。

 

Edit security settings on a Group Policy object: Security Configuration Editor | Microsoft Docs

===

 

ドメインコントローラーが使用できない場合の資格情報をキャッシュできるユーザーの数と設定個所を知りたかった方は参考にしてみてください。

 

サンワダイレクト トラベルポーチ ガジェットポーチ 旅行 出張 便利グッズ マウス ケーブル モバイルバッテリー 収納ポーチ ブラック 200-BAGIN006BK