Active Directory : 컴퓨터 로그온 프로세스와 사용자 로그온 프로세스는 어떻게 다릅니 까?

사용자와 컴퓨터가 Active Directory와 관련하여 동일한 주체로 취급된다고 말하는 것이 옳습니다. 사용자와 컴퓨터 모두에 암호가 있으며 사용자와 컴퓨터 모두 도메인에 독립적으로 로그온해야합니다.

자동으로 시작되는 NetLogon 서비스는 컴퓨터를 시작할 때 도메인에 컴퓨터를 로그온 할 책임이 있음을 이해합니다. 당시 NetLogon은 DNS 조회를 통해 일부 도메인 컨트롤러 로케이터 로직을 사용 하여 도메인 컨트롤러를 찾는 데 도움을줍니다 .

컴퓨터가 이전에 도메인에 로그온 한 후 자신이 속한 사이트를 이미 알고 있다면 사이트 별 DNS 쿼리로 시작하여 DC를 찾아서 더 일반적인 DC로 장애 조치 할 수 있습니다.

지금까지 내 가정 중 하나라도 틀렸다면 정정하십시오.

따라서 컴퓨터에 로그인 할 때 사용자가 컴퓨터에 로그온 할 때 별도의 DC 로케이터 프로세스가 있습니까? 또는 컴퓨터가 로그온했을 때 이미 제공된 것을 사용합니까? 컴퓨터와 컴퓨터에 로그온 한 사용자가 다른 인증 DC를 가질 수 있습니까?

AD에 대한 사용자 인증은 컴퓨터에서 처리하므로 컴퓨터의 AD 상태 아이디어를 사용하여 인증 프로세스를 처리합니다. 이에 대한 좋은 예는 사이트입니다.

• 사이트 Z의 컴퓨터에 대화 형으로 로그인 한 사용자는 사이트 Z의 도메인 컨트롤러에 대해 인증을 받거나 (대체하지 않으면 대체 식별 프로세스가 수행됩니다).
• 동일한 사용자가 국가를 넘어 새 컴퓨터에서 대화식으로 로그인하면 사이트 J에서 사이트 J의 도메인 컨트롤러에 대해 사용자가 인증됩니다.

다른 방법으로 생각하면 사용자는 로그인하는 컴퓨터에서 지역을 상속받습니다.

사용자가 컴퓨터에 로그인 한 사이트와 다른 DC에 대해 로그인 할 수 있습니다. 특히 사이트에 DC가 둘 이상있는 경우에 특히 그렇습니다. 따라서 누가 무엇을 어디에 로그인했는지 정확하게 알 수 있도록 사이트에있는 모든 DC의 보안 로그를 캡처해야합니다.