Почему рабочая станция не дает войти в отсутствие связи с DC?
Добрый день всем! Столкнулся вот с проблемой - у нас много народу на удаленке, еще пару лет назад настроили максимальное значение входов, пока нет связи с контроллером домена (50) - параметр в групповой политике Interactive logon: Number of previous logons to cache (in case domain controller is not available). И вот постепенно проапгрейдились до Windows 11 Pro с десятки - стал замечать, что даже если ноут человек забирает из офиса домой (для подключения к офисной сети там предусмотрен VPN с OTP), то не может войти под собой на этом ноуте. Пишет, что "домен недоступен". Выкрутиться можно только войдя под локальным админом и запустив там VPN, а потом переключиться в доменную учетку. Но это дикий костыль - почему так может происходить? Спасибо за помощь.
Number of previous logons to cache - это не лимит входов без связи с доменом, а количество учёток, которые кэшируются локально и не требуют связи с доменом для входа. 50 - значит компьютер запомнит данные пятидесяти последних доменных пользователей, логинившихся на этом компьютере.
Rsa97, Погодите, правильно ли понимаю, что если взять такую рабочую станцию, спрятать на месяц, условно говоря, на склад и затем достать-включить в чужой сети (без доступа к контроллеру домена)-она все еще пустит в профиль? Вроде бы есть какое-то ограничение именно по времени?
shupike, Пустит, если срок действия пароля не истечёт. Обратно в домен может и не войдёт, потеряв доверительные отношения из-за истечения срока действия токена компьютера, а пользователя пустит, если он закэширован.
Rsa97, может быть, имеет тогда смысл увеличить срок действия токена? И все-таки что можно придумать с Windows 11? Пока вот так через костыль входить после каждой перезагрузки/выключения?
Простой
