Я изучал AD, а также устранял проблему, с которой я столкнулся ОБЪЯВЛЕНИЕ. Я хотел бы иметь возможность узнать, активно ли рабочая станция Windows 7 входит в домен или входит в учетную запись с использованием локально кэшированных учетных данных.
Чтобы проверить, работает ли это, я вошел в учетную запись пользователя в домене с именем grasstree.void . Затем выключите контроллер домена. Затем я перезапустил свой компьютер с Windows 7 и вошел в домен. Я убедился, что вычислители Window не подключены к сети. У него IP 169.254.95.63, а сервер AD выключен. Затем я использовал следующие методы, которые дали мне результат, неотличимый от того, когда был включен сервер AD.
Панель управления> Система
Показывает мне на glasstree.void
C: \ Users \ jonnytest > whoami
glasstree \ jonnytest
C: \ Users \ jonnytest> установить вход в систему
LOGONSERVER = MASTERCONTROLLE
C: \ Users \ jonnytest> gpresult /r
... отображается так же, как при включении контроллер домена.
Итак, как я могу определить, вошел ли я в систему с помощью контроллера домена или с помощью локального кеша.
Вам нужно будет запросить журнал событий безопасности для события с идентификатором 4264, которое включает тип входа в систему. Тип 11 - это кэшированный интерактивный вход в систему. (Это также означает, что аудит должен быть включен.)
https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventID=4624