Какие изменения применяются к клиенту, когда он присоединяется к домену AD?
Как должен вести себя член домена при отключении от сети? Могут ли пользователи войти в систему? Будут ли политики пользователей домена применяться вне сети?
Если вам известен исчерпывающий ресурс, который дает всестороннее введение в Active Directory, разместите его.
Спасибо
Когда компьютер присоединяется к домену Windows, происходят разные вещи. Самые важные из них:
Когда компьютер является членом домена, но не может подключиться к контроллеру домена, он не может проверить учетные данные пользователя, поэтому любой вход в домен будет неудачным; Исключение составляет последний вошедший в систему пользователь, который по умолчанию кэшируется и запоминается, и все еще может успешно войти в систему. Таким образом, если последний вошедший в систему пользователь был DOMAIN \ UserA, отключенный вход в систему с той же учетной записью будет успешным, но вход в систему, скажем, с помощью DOMAIN \ UserB завершится ошибкой. (Это поведение настраивается с помощью политики).
Групповые политики применяются даже в отключенном состоянии.
Причина, по которой вы все еще можете войти в систему, заключается в том, что ваша учетная запись кэшируется на компьютере. На самом деле это должно работать именно так. В противном случае вы никогда не сможете использовать ноутбук вне сети без локальной учетной записи. Что на предприятии было бы кошмаром.
Когда вы входите в домен в первый раз, настраивается куча информации о вашей учетной записи и ее привилегиях, а также любые объекты групповой политики (GPO). Вот почему первый вход в систему занимает так много времени.
Присоединение компьютера к домену AD создает учетную запись в домене для компьютера. Это позволяет компьютеру существовать как управляемое, настраиваемое, аутентифицированное лицо в домене. Это означает, что вы можете принудительно применять политики ко всему, от внешнего вида рабочего стола до обновлений Windows до всего, что настраивается в Windows для клиента, и это также можно изменить относительно пользователя, вошедшего в клиент.
Вот документация Microsoft о том, как войти в систему с 2003 техническая статья о входе в систему