当前位置: 操作系统/服务器>windows
本页文章导读:
▪在网络连接受限时,电脑还能使用用户名和密码登陆到域来进入系统,这是什么道理?该如何处理 在网络连接受限时,电脑还能使用用户名和密码登陆到域来进入系统,这是什么道理?在网络连接受限时,电脑还能使用用户名和密码登陆到域来进入系统,这是什么道理? 域用户登录过一次后,系.........
▪ 急为什么在WSUS里看不到个别的局域网的计算机呢解决方案 急啊,为什么在WSUS里看不到个别的局域网的计算机呢现在有几台机器在局域网里,可是在局域网里设置的WSUS里没有,看不到,大部分看的到,这是为什么呢 请高手指教,不胜感激,谢谢不.........
▪ 关于网络无法访问其他网段的有关问题 关于网络无法访问其他网段的问题小弟 我今天遇到一个难题: 大环境是:一台服务器IP:192.168.130.6 一个办公室的6台电脑,网段是192.168.35.*,有3台可以访问这台服务器,还有3台不能访问,这3台pi.........
[1]在网络连接受限时,电脑还能使用用户名和密码登陆到域来进入系统,这是什么道理?该如何处理
来源: 互联网 发布时间: 2014-02-18
在网络连接受限时,电脑还能使用用户名和密码登陆到域来进入系统,这是什么道理?
在网络连接受限时,电脑还能使用用户名和密码登陆到域来进入系统,这是什么道理?
域用户登录过一次后,系统会缓存用户的信息,不管是否连上了网络,只要能进行网络验证即可登录。
在“安全模式下”域用户无法登录,但只要选“带网络连接的安全模式”就能登录。
By default Windows 2000,XP and 2003 systems in a domain or Active Directory tree cache the passwords and credentials of previously logged in users. This is done so that the users can still login again if the Domain Controller or ADStree can not be reached either because of Controller failure or network problems. These cached passwords are stored as hashes in the localsystems registry at the values HKEY_LOCAL_MACHINE\SECURITY\CACHE\NL$1through NL$10. Unless the ACL is changed these values require SYSTEM level privileges to access (you can set it so an admin account can read them but you would still want to use a tool to parse out the data).
是因为缓存的问题。
打开本地策略,计算机配置-windows settings-安全settings-本地策略-安全-Interactive logon:number of previous......................默认是10改为0就可以了。
在网络连接受限时,电脑还能使用用户名和密码登陆到域来进入系统,这是什么道理?
域用户登录过一次后,系统会缓存用户的信息,不管是否连上了网络,只要能进行网络验证即可登录。
在“安全模式下”域用户无法登录,但只要选“带网络连接的安全模式”就能登录。
By default Windows 2000,XP and 2003 systems in a domain or Active Directory tree cache the passwords and credentials of previously logged in users. This is done so that the users can still login again if the Domain Controller or ADStree can not be reached either because of Controller failure or network problems. These cached passwords are stored as hashes in the localsystems registry at the values HKEY_LOCAL_MACHINE\SECURITY\CACHE\NL$1through NL$10. Unless the ACL is changed these values require SYSTEM level privileges to access (you can set it so an admin account can read them but you would still want to use a tool to parse out the data).
是因为缓存的问题。
打开本地策略,计算机配置-windows settings-安全settings-本地策略-安全-Interactive logon:number of previous......................默认是10改为0就可以了。
[2] 急为什么在WSUS里看不到个别的局域网的计算机呢解决方案
来源: 互联网 发布时间: 2014-02-18
急啊,为什么在WSUS里看不到个别的局域网的计算机呢
现在有几台机器在局域网里,可是在局域网里设置的WSUS里没有,看不到,大部分看的到,这是为什么呢
请高手指教,不胜感激,谢谢
不能看到的计算机能否PING通安装有WSUS的服务器,或者说不能看到的计算机是否在此网络中?
1、用客户端检查工具检查一下,还不行
2、手工打上wininstall 3.1 再运行 wuauclt.exe/detectnow
areally111(不是高手) ( ) 信誉:100 Blog 加为好友 2007-7-13 12:16:53 得分: 0
不在一个域中很难实现微软的功能
===========================================
这点我有点不是很同意,我也有部署过wsus,客户端都是通过广域网来连接到我的wsus服务器的,与wsus服务器不在同一个网络,也不是同一个域,但是也都能正确地在wsus显示和下载补丁
lili713 () 的问题可能是没显示的那几台客户机的wsus设置没设置好或者是设置好后忘记刷新了,如果是域环境下的,可以重新刷新下组策略看看,或者是直接以单机形式,手动设定windows update的参数看看,具体的可以看wsus的帮助,里面有详细的说明跟步骤
现在有几台机器在局域网里,可是在局域网里设置的WSUS里没有,看不到,大部分看的到,这是为什么呢
请高手指教,不胜感激,谢谢
不能看到的计算机能否PING通安装有WSUS的服务器,或者说不能看到的计算机是否在此网络中?
1、用客户端检查工具检查一下,还不行
2、手工打上wininstall 3.1 再运行 wuauclt.exe/detectnow
areally111(不是高手) ( ) 信誉:100 Blog 加为好友 2007-7-13 12:16:53 得分: 0
不在一个域中很难实现微软的功能
===========================================
这点我有点不是很同意,我也有部署过wsus,客户端都是通过广域网来连接到我的wsus服务器的,与wsus服务器不在同一个网络,也不是同一个域,但是也都能正确地在wsus显示和下载补丁
lili713 () 的问题可能是没显示的那几台客户机的wsus设置没设置好或者是设置好后忘记刷新了,如果是域环境下的,可以重新刷新下组策略看看,或者是直接以单机形式,手动设定windows update的参数看看,具体的可以看wsus的帮助,里面有详细的说明跟步骤
[3] 关于网络无法访问其他网段的有关问题
来源: 互联网 发布时间: 2014-02-18
关于网络无法访问其他网段的问题
小弟 我今天遇到一个难题:
大环境是:一台服务器IP:192.168.130.6
一个办公室的6台电脑,网段是192.168.35.*,有3台可以访问这台服务器,还有3台不能访问,这3台ping 192.168.35.2(网关),是通的,ping192.168.130.2(服务器的网关)和192.168.130.6 都ping不通
小弟 网络苦手,请高手赐教 这是问题何在???
急!!
症状:
无法Ping通远程网络
原因:
路由器的路由表上没有相关路由信息
:
在每个中间路由器[源端到目的端]增加如下路由信息
目的地:192.168.30.0 子网掩码:255.255.255.0 下一跳:视您的网络而定
目的地:192.168.130.0 子网掩码:255.255.255.0 下一跳:视您的网络而定
用route print查看下三台有问题电脑的路由表是否有到192.168.130.0/24的路由,如果没有用
route add 192.168.130.0 mask 255.255.255.0 192.168.35.2 /p
症状:
1、网络内有的机器可以Ping通远程网络。
2、网络内有机器的则不可以Ping通远程网络,但可以Ping通本地网关。
原因:
1、不能访问远程网络的计算机上没有到到达远程网络的路由。20%可能性
2、网络内部某台机器中了ARP病毒,导致不能访问远程网络的计算机没有访问到真正的网关,而是把请求发送到这台病毒机器,而这台病毒机并没有配置到远程网络的路由。
方案一
1、使用route print查看本地路由表,看是否有以下项目
0.0.0.0 0.0.0.0 192.168.35.2 192.168.35.*(*表示本机IP)
如果查无此项:请使用以下命令添加
route add 0.0.0.0 mask 0.0.0.0 192.168.35.2
2、ping 192.168.130.6 -t
方案二
1、对您网络内所有6台机器的杀毒软件更新到最新后杀病。
2、ping 192.168.35.2
3、arp -a (校验返回结果中的MAC地址与真正网关的MAC地址是否一致)
小弟 我今天遇到一个难题:
大环境是:一台服务器IP:192.168.130.6
一个办公室的6台电脑,网段是192.168.35.*,有3台可以访问这台服务器,还有3台不能访问,这3台ping 192.168.35.2(网关),是通的,ping192.168.130.2(服务器的网关)和192.168.130.6 都ping不通
小弟 网络苦手,请高手赐教 这是问题何在???
急!!
症状:
无法Ping通远程网络
原因:
路由器的路由表上没有相关路由信息
:
在每个中间路由器[源端到目的端]增加如下路由信息
目的地:192.168.30.0 子网掩码:255.255.255.0 下一跳:视您的网络而定
目的地:192.168.130.0 子网掩码:255.255.255.0 下一跳:视您的网络而定
用route print查看下三台有问题电脑的路由表是否有到192.168.130.0/24的路由,如果没有用
route add 192.168.130.0 mask 255.255.255.0 192.168.35.2 /p
症状:
1、网络内有的机器可以Ping通远程网络。
2、网络内有机器的则不可以Ping通远程网络,但可以Ping通本地网关。
原因:
1、不能访问远程网络的计算机上没有到到达远程网络的路由。20%可能性
2、网络内部某台机器中了ARP病毒,导致不能访问远程网络的计算机没有访问到真正的网关,而是把请求发送到这台病毒机器,而这台病毒机并没有配置到远程网络的路由。
方案一
1、使用route print查看本地路由表,看是否有以下项目
0.0.0.0 0.0.0.0 192.168.35.2 192.168.35.*(*表示本机IP)
如果查无此项:请使用以下命令添加
route add 0.0.0.0 mask 0.0.0.0 192.168.35.2
2、ping 192.168.130.6 -t
方案二
1、对您网络内所有6台机器的杀毒软件更新到最新后杀病。
2、ping 192.168.35.2
3、arp -a (校验返回结果中的MAC地址与真正网关的MAC地址是否一致)
最新技术文章: