Назад | Перейти на главную страницу

Количество предыдущих входов в систему для кеширования - есть ли способ переопределить ограничение в 50?

Цель состоит в том, чтобы более 100 пользователей могли войти в автономный компьютер, используя свои кэшированные учетные данные домена.

Есть ли способ изменить лимит? Есть ли у меня другие варианты хранения учетных данных?

ОС: рассматриваемая машина работает под управлением Windows 7 в нашей Windows Active Directory.

Количество кэшированных входов в систему определяется пакет аутентификации по умолчанию MSV1_0 (MSV1_0.DLL) который использует вышеупомянутый ключ реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon\CachedLogonsCount.

Есть ли способ изменить лимит?

  • Патч MSV1_0.DLL.

    Хотя это можно сделать, это требует знания сборки и запрещено условиями лицензии.

Есть ли у меня другие варианты хранения учетных данных?

  • Используйте настраиваемый пакет аутентификации, например pGina:

    pGina - это подключаемый поставщик учетных данных с открытым исходным кодом (и GINA). Плагины написаны в управляемом коде и позволяют выполнять аутентификацию пользователя, управление сеансом и время входа в систему.

    Вы можете комбинировать Плагин LDAP с участием Плагин для одного пользователя чтобы пользователи могли входить в систему локально, если LDAP недоступен. Хотя это не совсем то, о чем вы просили, на мой взгляд, это все, что вам нужно.