今回は、
「対話型ログオン:キャッシュする過去のログオン数(ドメイン コントローラーが使用できない場合)」で利用されているレジストリについてです。
コンピューターの構成>Windowsの設定>セキュリティの設定>ローカルポリシー>セキュリティオプション
| 内容 | |
|---|---|
| キー | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon |
| 値の名前 | CachedLogonsCount |
| 型 | REG_SZ |
| 値の内容 | 10 → キャッシュ10ログオン |
対話型ログオン: キャッシュする過去のログオン数 (ドメイン コントローラーが使用できない場合)
一意なユーザーのログオン情報をそれぞれローカルにキャッシュし、その後のログオン試行中にドメイン コントローラーが使用できない場合でもログオンできるようにします。キャッシュされるログオン情報は過去のログオン セッションから保存されます。ドメイン コントローラーが使用できない場合、ユーザーのログオン情報がキャッシュされていないと、ユーザーに次のようなメッセージが表示されます。
現在、ログオン要求を処理できるログオン サーバーはありません。
このポリシーに 0 を設定すると、ログオン情報はキャッシュされません。50 より大きな値を設定しても、キャッシュされるログオン試行情報は 50 回までです。Windows では、最大 50 のキャッシュ エントリをサポートし、各ユーザーによって使用されるエントリの数は、資格情報によって異なります。たとえば、Windows システムではユーザーごとに最大 50 の一意のパスワードをキャッシュできますが、スマート カードのユーザー アカウントの場合は、パスワード情報とスマート カード情報の両方が保存されるため、25 のスマート カード ユーザー アカウントしかキャッシュできません。キャッシュされたログオン情報を持つユーザーがもう一度ログオンすると、ユーザーの個々のキャッシュ情報が置き換えられます。
既定値:
Windows Server 2008: 25
他のすべてのバージョン: 10
ではでは。
