В одном из наших доменов есть два сервера Windows 2008 R2: контроллер домена, который также содержит все роли FSMO, и рядовой сервер. Если я переименовываю пользователя домена, а затем использую проводник Windows для просмотра файла, расположенного на контроллере домена, на который переименованный пользователь имеет права, я сразу вижу новое имя пользователя. Если я вхожу на рядовой сервер и просматриваю файл, на который переименованный пользователь имеет права, сначала я вижу старое имя пользователя. Если я подожду пару минут, я увижу новое имя пользователя.
Похоже, что на рядовом сервере должно быть какое-то кеширование имен пользователей. Может ли кто-нибудь сказать мне, что это за тип кеширования и можно ли его отключить или изменить параметры. Или возможно, что что-то настроено неправильно или повреждено, и поэтому я наблюдаю такое поведение?
Да, члены домена кэшируют идентификаторы безопасности, по которым они выполняют поиск.
Да, вы можете изменить время ожидания.
Пытаться HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\LsaLookupCacheRefreshTime например. В статье TechNet, на которую я ссылаюсь в конце, есть дополнительные связанные значения реестра.
Помните, что, уменьшая это кеширование, вы увеличиваете количество запросов SID, которые будет обрабатывать ваш контроллер домена.
Честно говоря, я не думаю, что для этого есть веские причины, но вот и все.
http://technet.microsoft.com/en-us/library/ff428139(v=WS.10).aspx