Active Directory: чим відрізняються процес входу в комп'ютер і процес входу в систему?

10

Я вважаю, що правильно сказати, що користувачі та комп’ютери розглядаються як однакові принципи стосовно Active Directory. І користувачі, і комп'ютери мають паролі, і для користувачів, і для комп'ютерів потрібно входити в домен незалежно.

Я розумію, що служба NetLogon, яка запускається автоматично, відповідає за вхід комп'ютера в домен при запуску. У той час NetLogon використовує деяку логіку локатора контролера домену через пошук DNS, щоб допомогти йому знайти контролер домену .

Якщо комп'ютер увійшов до домену раніше і вже знає, до якого сайту він належить, він може почати із специфічного для сайту запиту DNS для пошуку постійного струму, відмовившись від більш загального, якщо це потрібно.

Будь ласка, виправте мене, якщо я помиляюся в будь-якому зі своїх припущень досі.

Так чи користувач під час входу в комп’ютер має окремий процес локалізації постійного струму, коли він / вона входить на комп'ютер? Або користувач використовує все, що комп'ютер вже придумав, коли він увійшов? Чи можливо, щоб комп'ютер та користувач, що увійшли до цього комп'ютера, мали різні аутентифікаційні DC?

active-directory 
Райан Різ
джерело

Відповіді:

6

Аутентифікація користувача до AD обробляється комп'ютером, тому він використовуватиме уявлення комп'ютера про стан AD для обробки процесу автентифікації. Хороший приклад цього - із Сайтами.

  • Користувач, який інтерактивно входить у комп'ютер на сайті Z, пройде автентифікацію проти контролерів домену на сайті Z (або, якщо цього не вдасться, буде дотримуватися процес ідентифікації резервного копіювання).
  • Якщо той самий користувач летить по всій країні та інтерактивно записується на новий комп’ютер, на сайті J, користувач буде аутентифікований проти контролерів домену на сайті J.

Думаючи про це іншим способом, користувач успадковує локальність від машини, на якій він входить.

Користувач може входити через інший постійний ток, ніж той, на який увійшов комп'ютер, особливо якщо на сайті, на якому вони є, є в ньому більше одного постійного струму. Ось чому вам потрібно фіксувати журнали безпеки всіх постійних клієнтів на сайті, щоб мати точне уявлення про те, хто ввійшов у що, де.

sysadmin1138
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.