Цель состоит в том, чтобы более 100 пользователей могли войти в автономный компьютер, используя свои кэшированные учетные данные домена.
Есть ли способ изменить лимит? Есть ли у меня другие варианты хранения учетных данных?
ОС: рассматриваемая машина работает под управлением Windows 7 в нашей Windows Active Directory.
Количество кэшированных входов в систему определяется пакет аутентификации по умолчанию MSV1_0 (MSV1_0.DLL
) который использует вышеупомянутый ключ реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon\CachedLogonsCount
.
Есть ли способ изменить лимит?
Патч MSV1_0.DLL.
Хотя это можно сделать, это требует знания сборки и запрещено условиями лицензии.
Есть ли у меня другие варианты хранения учетных данных?
Используйте настраиваемый пакет аутентификации, например pGina:
pGina - это подключаемый поставщик учетных данных с открытым исходным кодом (и GINA). Плагины написаны в управляемом коде и позволяют выполнять аутентификацию пользователя, управление сеансом и время входа в систему.
Вы можете комбинировать Плагин LDAP с участием Плагин для одного пользователя чтобы пользователи могли входить в систему локально, если LDAP недоступен. Хотя это не совсем то, о чем вы просили, на мой взгляд, это все, что вам нужно.