Количество предыдущих входов в кеш - есть ли способ переопределить ограничение в 50?

Question

Количество предыдущих входов в кеш - есть ли способ переопределить ограничение в 50?

Цель состоит в том, чтобы более 100 пользователей могли входить в автономный компьютер, используя свои кэшированные учетные данные домена.

Есть ли способ переопределить лимит? Есть ли у меня другие варианты хранения учетных данных?

ОС: рассматриваемая машина работает под управлением Windows 7 в нашей Windows Active Directory.

1

windows windows-7 domain cache credentials

Источник

user260569 19 дек '14 в 16:21

1 ответ

Другие вопросы по тегам windows windows-7 domain cache credentials

beatcracker 19 фев '15 в 16:56 2015-02-19 16:56 · Answer 1 · 2015-02-19 16:56

Количество кэшированных входов в систему обеспечивается пакетом проверки подлинности по умолчанию MSV1_0 (MSV1_0.DLL) который использует вышеупомянутый раздел реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon\CachedLogonsCount,

Есть ли способ переопределить лимит?

Патч MSV1_0.DLL.
Хотя это может быть сделано, оно требует знания сборки и запрещено условиями лицензии.

Есть ли у меня другие варианты хранения учетных данных?

Используйте пользовательский пакет аутентификации, такой как pGina:
pGina - это сменный поставщик учетных данных с открытым исходным кодом (и GINA). Плагины написаны в управляемом коде и позволяют выполнять аутентификацию пользователя, управление сеансом и время входа в систему.
Вы можете комбинировать плагин LDAP с плагином для одного пользователя, чтобы позволить пользователям входить локально, если LDAP недоступен. Хотя это не совсем то, о чем вы просили, на мой взгляд, это настолько близко, насколько это возможно.