我认为,就 Active Directory 而言,用户和计算机被视为平等主体的说法是正确的。用户和计算机都有密码,用户和计算机都需要独立登录域。
我了解自动启动的 NetLogon 服务负责在启动时将计算机登录到域。当时,NetLogon 通过 DNS 查找使用一些域控制器定位器逻辑来帮助它定位域控制器。
如果计算机之前已经登录到域并且已经知道它属于哪个站点,它可以从特定于站点的 DNS 查询开始以定位 DC,如果需要,可以故障回复到更通用的。
如果到目前为止我的任何假设有误,请纠正我。
那么用户在登录计算机时,是否有一个单独的 DC 定位器进程?或者用户是否使用计算机在登录时已经提供的任何内容?计算机和登录到该计算机的用户是否可能具有不同的身份验证 DC?
对 AD 的用户身份验证由计算机处理,因此它将使用计算机的 AD 状态概念来处理身份验证过程。站点就是一个很好的例子。
换一种方式思考,用户从他们登录的机器继承位置。
用户可以登录到与计算机登录的 DC 不同的 DC,尤其是当他们所在的站点中有多个 DC 时。这就是为什么您必须捕获站点中所有 DC 的安全日志才能准确了解谁登录了什么、在哪里登录。
| 归档时间: |
|
| 查看次数: |
4284 次 |
| 最近记录: |