จะเกิดอะไรขึ้นเมื่อคอมพิวเตอร์เข้าร่วมโดเมน Active Directory

การเปลี่ยนแปลงใดที่จะนำไปใช้กับลูกค้าเมื่อเข้าร่วมโดเมนโฆษณา

สมาชิกโดเมนควรจะทำงานอย่างไรเมื่อตัดการเชื่อมต่อกับเครือข่าย ผู้ใช้สามารถเข้าสู่ระบบได้หรือไม่? นโยบายผู้ใช้โดเมนจะยังคงใช้งานเมื่ออยู่นอกเครือข่ายหรือไม่

หากคุณรู้จักทรัพยากรที่ครอบคลุมซึ่งให้ข้อมูลเบื้องต้นเกี่ยวกับ Active Directory อย่างครอบคลุมกรุณาโพสต์ไว้

ขอบคุณ

สาเหตุที่คุณยังคงสามารถเข้าสู่ระบบได้เนื่องจากบัญชีของคุณถูกแคชไว้ในคอมพิวเตอร์ ในความเป็นจริงมันควรจะทำงานอย่างนั้น มิฉะนั้นคุณจะไม่สามารถใช้แล็ปท็อปนอกเครือข่ายโดยไม่ต้องมีบัญชีในเครื่อง ซึ่งในองค์กรจะเป็นฝันร้าย

เมื่อคุณลงชื่อเข้าใช้โดเมนครั้งแรกจะมีข้อมูลมากมายเกี่ยวกับบัญชีของคุณและเป็นสิทธิ์พร้อมกับวัตถุนโยบายกลุ่ม (GPO) ใด ๆ ที่ได้รับการกำหนดค่า นั่นคือเหตุผลที่การเข้าสู่ระบบครั้งแรกใช้เวลานานมาก

การรวมคอมพิวเตอร์เข้ากับโดเมน AD จะสร้างบัญชีในโดเมนของคอมพิวเตอร์ สิ่งนี้ทำให้คอมพิวเตอร์มีอยู่เป็นโดเมนที่ควบคุมได้กำหนดค่ารับรองความถูกต้องเป็นบุคคลในโดเมน ซึ่งหมายความว่าคุณสามารถบังคับใช้นโยบายเกี่ยวกับทุกสิ่งทุกอย่างตั้งแต่ลักษณะที่ปรากฏบนเดสก์ท็อปไปจนถึงการอัปเดตหน้าต่างไปจนถึงสิ่งที่กำหนดค่าได้ใน windows ไปยังไคลเอนต์และสามารถเปลี่ยนแปลงได้เมื่อเทียบกับผู้ใช้ที่ล็อกอินเข้าสู่ไคลเอนต์

นี่คือเอกสารของ Microsoft เกี่ยวกับการเข้าสู่ระบบทำงานกับบทความ technet 2003 เกี่ยวกับการเข้าสู่ระบบ

เมื่อคอมพิวเตอร์เข้าร่วมกับโดเมน Windows ทุกสิ่งจะเกิดขึ้น สิ่งที่สำคัญที่สุด:

• บัญชีผู้ใช้ในโดเมนจะกลายเป็นผู้ใช้ที่ถูกต้องในระบบและสามารถเข้าสู่ระบบได้ (เว้นแต่จะมีข้อ จำกัด )
• ผู้ดูแลโดเมนจะได้รับสิทธิ์การดูแลระบบ
• คอมพิวเตอร์ได้รับบัญชีในโดเมนและใช้เพื่อตรวจสอบสิทธิ์กับคอมพิวเตอร์เครื่องอื่น
• บัญชีผู้ใช้ภายในยังคงทำงานอยู่และสามารถใช้เพื่อเข้าสู่ระบบได้ พวกเขาไม่ได้รับการยอมรับจากคอมพิวเตอร์เครื่องอื่น ๆ ในโดเมน
• ชื่อคอมพิวเตอร์ได้รับการลงทะเบียนในโดเมน DNS (หากรองรับการปรับปรุงแบบไดนามิกซึ่งควร)
• นโยบายกลุ่มที่กำหนดไว้ในโดเมนและกำหนดเป้าหมายไปยังคอมพิวเตอร์ส่งผลกระทบต่อระบบ
• นโยบายกลุ่มที่กำหนดไว้ในโดเมนและกำหนดเป้าหมายไปยังผู้ใช้จะมีผลกับผู้ใช้โดเมนใด ๆ ที่เข้าสู่ระบบคอมพิวเตอร์

เมื่อคอมพิวเตอร์เป็นสมาชิกของโดเมน แต่ไม่สามารถเชื่อมต่อกับตัวควบคุมโดเมนได้จะไม่สามารถตรวจสอบข้อมูลรับรองผู้ใช้ดังนั้นการเข้าสู่ระบบโดเมนใด ๆ จะล้มเหลว ข้อยกเว้นคือผู้ใช้ที่เข้าสู่ระบบครั้งล่าสุดซึ่งเป็นค่าเริ่มต้นที่เก็บไว้ในแคชและจำได้และยังสามารถเข้าสู่ระบบได้สำเร็จ ดังนั้นหากผู้ใช้ที่เข้าสู่ระบบครั้งล่าสุดคือ DOMAIN \ UserA การเข้าสู่ระบบที่ยกเลิกการเชื่อมต่อด้วยบัญชีผู้ใช้เดียวกันจะสำเร็จ แต่การเข้าสู่ระบบด้วยพูดว่า DOMAIN \ UserB จะล้มเหลว (พฤติกรรมนี้สามารถกำหนดค่าผ่านนโยบาย)

นโยบายกลุ่มยังคงมีผลอยู่แม้ในสถานการณ์ที่ไม่ได้เชื่อมต่อ

1. ไคลเอนต์กลายเป็นคอมพิวเตอร์โดเมนแทนที่จะเป็น comptuer เวิร์กกรุ๊ปแบบสแตนด์อโลน
2. คุณยังสามารถเข้าสู่เวิร์กสเตชันเมื่อคุณดึงสายเคเบิลเครือข่ายออกเนื่องจากการตั้งค่าที่กำหนดโดยนโยบายกลุ่ม การตั้งค่านี้ (การตั้งค่าคอมพิวเตอร์นโยบาย - Windows - นโยบายความปลอดภัยภายในตัวเลือก ) เรียกว่าการเข้าสู่ระบบแบบโต้ตอบ: จำนวนการล็อกออนก่อนหน้านี้ในการแคช (ในกรณีที่ตัวควบคุมโดเมนไม่พร้อมใช้งาน)ทำให้เกิดพฤติกรรมนี้
3. เมื่อคุณถอดสายเคเบิลหากผู้ใช้ลงชื่อเข้าใช้ด้วยบัญชีโดเมนที่ได้ลงชื่อเข้าใช้ก่อนหน้านี้ในเวิร์กสเตชันนั้นเครื่องจะคืนค่าชุดนโยบายกลุ่มล่าสุดที่มีเมื่อตัวควบคุมโดเมนพร้อมใช้งาน
4. ความปลอดภัยของข้อมูลประจำตัวที่แคชใน Windows