我是一名开发人员,很好奇如何使用 Windows 服务器机器。
在(*)定义的上下文中,在该帐户下启动的 Windows AD 加入机器由 AD DC(域控制器)识别/保护:
加入 AD 的机器显示登录屏幕,此后允许进行 2 次基本登录:
在哪种情况下 - B) 或 C) - 在 A) 之后运行以下内容,即在登录屏幕之后,进一步登录的本地用户 1)?
更新 1:
我知道流程的识别、模拟和委托是如何工作的。
这个问题是关于何时启动 Windows 机器并显示带有选项的交互式登录屏幕。
1)在任何(交互式)用户登录之前,它是在哪个机器帐户下启动的?当它显示登录屏幕?
2)
好吧,基本上我正在重写原始问题。
但是,阅读(*) 后,我无法理解为什么根本需要“计算机演示系统的机器 SID”(在表 1 中)。在将机器加入 AD 之前,它不用于访问其他机器,更不用说(将机器加入 AD 之后)似乎需要它。
更新 2:
此外,很难相信加入域之前机器的本地用户帐户与加入后相同。即使对于 AD 计算机的本地帐户,但不是工作组 1,DC 已识别计算机并保护信道。
从这个问题派生的子问题:
windows active-directory domain-controller windows-authentication user-accounts
windows ×1