域控制器关机后，在域中的某台客户机上仍然可以登录到此域，是怎么回事，登录时不用到域控做验证的吗？真是迷惑了……
flylid

回答：您好！当您登录到 Windows NT，如果域控制器无法验证帐户，会使用缓存登录信息。默认情况下, Windows NT 会记住 10 最近登录尝试。这里所指的10次，是10个用户登陆，而不是一个用户登陆的最大有效次数，一个用户可登陆的次数理论上是无限的。如果要禁止此项设定，您可以把这个值设为0。

具体设置：点击“开始→运行”并输入“gpedit.msc” ， “计算机配置→Windows设置→安全设置---本地策略--安全选项中，双击交互式登录：可被缓冲的前次登陆个数（在域控制器不可用的情况下）---缓存10次登录。您可以通过注册表更改缓存登陆次数， 服务器将缓存的数。用于此参数的值有效范围是 0 到 50。关闭登录缓存值为 0 并 50% 以上任何值将只缓存 50 登录尝试。

警告：“注册表编辑器”使用不当会导致严重的问题，这种问题可能需要重新安装操作系统。 Microsoft 不保证能够解决因为“注册表编辑器”使用不当而产生的问题。 使用注册表编辑器需要您自担风险。缓存登录信息由下列项控制：
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon ValueName: CachedLogonsCount Data
Type: REG_SZ
Values: 0 - 50
对该项进行任何更改需要您重新启动计算机使更改才能生效。更多的信息你可以参考以下文章：
缓存域登录信息
http://support.microsoft.com/kb/172931/zh-cn
张一平
在线技术支持工程师
微软全球技术支持中心