域管理员必知：关于域用户的离线缓存登录知识分享

微软设计缓存登录的目的？

缓存登录主要是为了解决当公司域控制器发生故障联系不上DC或用户拿笔记本电脑回家不拔VPN的情况下，依然能够登录到系统，进行办公。如果用户登录的时候联系不到DC，那么就凭用户登录时输入的用户名和密码去缓存中校验，如果能联系上DC就不会使用缓存技术。

默认情况下不做任何设置，客户端可以缓存10个域账号，最多可以缓存50个域账号，缓存账号的有效期为180天。

缓存在什么位置？

1、域账户缓存存放在客户端的注册表里面，win键+R，打开运行，输入regedit，打开注册表编辑器，选择HKEY_LOCKAL_MACHINE\security项，默认情况下这个security项是没有赋于adminitrators组任何权限的，所以里面子项都看不到，我们选择编辑-菜单-->权限，赋予administrators完全控制权限。

2、赋于权限后，按F5刷新Security项，会出现cache等子项，缓存用户就存在这里面，默认有NL$1到NL$10有个用户的缓存，下图中有红色下划线的是缓存了的4个登录用户。

3、当删除上面的缓存用户后，登录的时候会出现以下错误：

4、服务器如何设置缓存用户数量，及禁止缓存？

打开组策略（默认域策略或OU下的创建策略都可以）-->交互式登录：之前登录到缓存的次数（域控制器不可用时），可以根据实际情况来设置，设置为0就是禁止缓存。