域登陆设置

进过补充，明白闲人的要求。
我们每台加入域的电脑会默认根据域策略会缓存10用户的帐号。这10个不断更新。最新的10个，那这些会缓存local SAM文件中。
当我们离线时会使用这些缓存，无限登陆本地。
--------------------------------------------
通过上面分析，我们将指定OU使用下面的策略改变本地的缓存用户数量为0
然后达到要求。因为现在环境没有安装虚拟机。楼主自己尝试一下。
域策略-- 计算机配置--Windows设置--安全设置---本地策略--安全选项中，存在如下设置项：
Interactive logon: Number of previous logons to cache (in case domain controller is not available) ： 10 logons
启用的时候默认是10
你改为0将其刷新后，拿一台电脑加入域，刷新后，检查本地的是否生效。
断网后测试。
---------------------------
补充问题和结果。。。

这个不太现实。。。
如果你是域控制器管理员，想在自己的电脑上管理域中的账户，首先你的电脑必须是网络 *** 作系统，比如server2008什么的，其次这台电脑必须属于该域，最后你必须有一个具有管理员权限 的账号才能在本机上登陆
----望采纳----

因为改成“工作组”后就退出了域，当然没有原来的域登陆选择框了，只能从当前工作组登陆，如果要使用原来的域账号登陆系统，就必须重新加入原来的域。
具体方法是：
右击我的电脑，点属性，选择计算机名，更改选择域，输入原来的域名，OK

你得有域管理员账号密码，然后用管理员进那台计算机的组策略，开始--执行-输入gpeditmsc,
然后打开主机设定-windows设定-安全性设--本机原则--使用者权限指派-允许本机登陆，删除USERS,再添加你允许登陆的账号就行了（添加账号时，域中需要输入加域时的账号密码）

普通账户是没办法登录到域控制器的。。没办法的。。
W2KSEVER或者W2003SERVER 系统不给你机会。
问题2同上。。。
DOMAIN ADMIN组的帐号才可以。

---