Active Directory:コンピュータのログオンプロセスとユーザーのログオンプロセスの違いは何ですか?

10

ユーザーとコンピューターは、Active Directoryに関して同等の原則として扱われると言って間違いありません。ユーザーとコンピューターの両方にパスワードがあり、ユーザーとコンピューターの両方がドメインに個別にログオンする必要があります。

自動的に起動するNetLogonサービスが、起動時にコンピューターをドメインにログオンする責任があることを理解しています。そのとき、NetLogonはDNSルックアップを介してドメインコントローラロケータロジックを使用して、ドメインコントローラを見つけます

コンピュータが以前にドメインにログオンしたことがあり、それがどのサイトに属しているかがわかっている場合は、サイト固有のDNSクエリから開始してDCを特定し、必要に応じてより一般的なDCにフェイルバックできます。

これまでの私の仮定に誤りがある場合は、修正してください。

それでは、ユーザーはコンピューターにログインするときに、コンピューターにログオンするときに別のDCロケータープロセスを持っているのでしょうか。または、ユーザーがログオンしたときにコンピューターがすでに思いついたものを使用しますか?コンピューターとそのコンピューターにログオンしているユーザーが異なる認証DCを持つことは可能ですか?

active-directory 
ライアン・リース
ソース

回答:

6

ADへのユーザー認証はコンピューターによって処理されるため、コンピューターのAD状態の概念を使用して認証プロセスを処理します。この良い例がサイトです。

  • サイトZのコンピューターに対話的にログインしているユーザーは、サイトZのドメインコントローラーに対して認証を行います(または、失敗すると、フォールバック識別プロセスに従います)。
  • 同じユーザーが国中を飛び回り、サイトJの新しいコンピューターにインタラクティブにログインすると、ユーザーはサイトJのドメインコントローラーに対して認証されます。

別の言い方をすると、ユーザーはログインしているマシンから場所を継承します。

特に、ユーザーがいるサイトに複数のDCが含まれている場合は、ユーザーがコンピューターがログインしたDCとは異なるDCに対してログインすることが可能です。これが、サイトのすべてのDCのセキュリティログをキャプチャして、だれがどこに何にログインしたかを正確に把握する必要がある理由です。

sysadmin1138
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.