Active Directory: Bilgisayar oturum açma işlemi ile kullanıcı oturum açma işlemi arasındaki fark nedir?

Kullanıcılara ve bilgisayarlara Active Directory ile ilgili eşit ilkeler olarak davranıldığını söylemenin doğru olduğuna inanıyorum. Hem kullanıcıların hem de bilgisayarların parolaları vardır ve hem kullanıcıların hem de bilgisayarların etki alanında bağımsız olarak oturum açması gerekir.

Otomatik olarak başlayan NetLogon hizmetinin, bir bilgisayarı başlangıçta etki alanında oturum açmaktan sorumlu olduğunu anlıyorum. Bu sırada NetLogon, bir etki alanı denetleyicisini bulmasına yardımcı olmak için DNS aramaları aracılığıyla bazı etki alanı denetleyicisi konumlandırıcı mantığı kullanır .

Bilgisayar daha önce etki alanında oturum açtıysa ve hangi siteye ait olduğunu zaten biliyorsa, bir DC'yi bulmak için siteye özgü bir DNS sorgusu ile başlayabilir ve gerekirse daha genel olana geri dönemez.

Şimdiye kadar varsayımlarımdan herhangi birinde yanılmışsam lütfen beni düzeltin.

Peki, bir bilgisayarda oturum açarken, kullanıcının bilgisayarda oturum açtığında ayrı bir DC konum belirleyici işlemi olur mu? Veya kullanıcı, oturum açtığında bilgisayarın bulduğu her şeyi kullanıyor mu? Bir bilgisayarda ve o bilgisayarda oturum açmış bir kullanıcının farklı kimlik doğrulama DC'lerine sahip olması mümkün müdür?

AD'ye Kullanıcı Kimlik Doğrulaması Bilgisayar tarafından işlenir, bu nedenle kimlik doğrulama işlemini gerçekleştirmek için bilgisayarın AD durumu fikrini kullanır. Buna iyi bir örnek Sites'tir.

• Site Z'deki bir bilgisayara etkileşimli olarak oturum açan bir kullanıcı, Site Z'deki Etki Alanı Denetleyicilerine karşı kimlik doğrulaması yapar (veya başarısız olursa, geri dönüş tanımlama işlemi izlenir).
• Aynı kullanıcı ülke genelinde uçar ve yeni bir bilgisayarda etkileşimli olarak oturum açarsa, Site J'de, kullanıcının Site J'deki Etki Alanı Denetleyicilerine karşı kimliği doğrulanır.

Başka bir şekilde düşünen bir kullanıcı, oturumu oturum açtığı makineden miras alır.

Kullanıcının, özellikle içinde bulundukları Sitede birden fazla DC varsa, kullanıcının oturum açtığından farklı bir DC'ye giriş yapması mümkündür. Bu nedenle, kimin nerede, nerede oturum açtığına dair doğru bir fikre sahip olmak için bir Sitedeki tüm DC'lerin güvenlik günlüklerini yakalamanız gerekir.