Я изучаю AD, а также решаю проблему, с которой я столкнулся с AD. Я хотел бы иметь возможность узнать, активно ли рабочая станция Windows 7 входит в домен или входит в учетную запись с использованием локально кэшированных учетных данных.
Чтобы проверить, работает ли это, я вошел в учетную запись пользователя в домене с именем Grasstree.void. Затем выключите контроллер домена. Затем я перезапустил свой компьютер с Windows 7 и вошел в домен. Я убедился, что вычислители Window не подключены к сети. У него IP 169.254.95.63, а сервер AD выключен. Затем я использовал следующие методы, которые дали мне результат, неотличимый от того, когда был включен сервер AD.
Панель управления> Система
Показывает мне на glasstree.void
C: \ Пользователи \ jonnytest> whoami
Glasstree \ jonnytest
C: \ Users \ jonnytest> установить вход в систему
LOGONSERVER = MASTERCONTROLLE
C: \ Users \ jonnytest> gpresult / r
... отображается так же, как и на контроллере домена.
Итак, как я могу определить, вошел ли я в систему с помощью контроллера домена или с помощью локального кеша.
Вам нужно будет запросить журнал событий безопасности для события с идентификатором 4264, которое включает тип входа в систему. Тип 11 - это кэшированный интерактивный вход в систему. (Это также означает, что аудит должен быть включен).
https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventID=4624