Número de logons anteriores para armazenar em cache - existe alguma maneira de substituir o limite de 50?

1

O objetivo é que mais de 100 usuários possam fazer login em uma máquina off-line usando suas credenciais de domínio em cache.

Existe alguma maneira de substituir o limite? Tenho outras opções para armazenar credenciais?

SO: A máquina em questão está executando o Windows 7 em nosso Windows Active Directory.

    
por user260569 19.12.2014 / 17:21

1 resposta

0

O número de logons em cache é imposto pelo pacote de autenticação padrão MSV1_0 ( MSV1_0.DLL ) que usa a chave de registro acima mencionada HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon\CachedLogonsCount .

Is there any way to override the limit?

  • Patch MSV1_0.DLL.

    Embora isso possa ser feito, é necessário conhecimento de montagem e proibido por termos de licença.

Do I have any other options for storing credentials?

  • Use um pacote de autenticação personalizado, como pGina :

    pGina is a pluggable Open Source Credential Provider (and GINA) replacement. Plugins are written in managed code and allow for user authentication, session management and login time actions.

    Você pode combinar o plug-in LDAP com Single User Plugin para permitir que os usuários façam login localmente se o LDAP não estiver disponível. Embora isso não seja exatamente o que você pediu, isso é o mais perto que você pode chegar em minha opinião.

por 19.02.2015 / 17:56