Active Directory: Quá trình đăng nhập máy tính và quy trình đăng nhập người dùng khác nhau như thế nào?

10

Tôi tin rằng thật đúng khi nói rằng người dùng và máy tính được coi là hiệu trưởng bình đẳng đối với Active Directory. Cả người dùng và máy tính đều có mật khẩu và cả người dùng và máy tính đều phải đăng nhập độc lập vào miền.

Tôi hiểu rằng dịch vụ NetLogon, tự động khởi động, chịu trách nhiệm đăng nhập máy tính vào miền khi khởi động. Vào thời điểm đó, NetLogon sử dụng một số logic định vị bộ điều khiển miền thông qua tra cứu DNS để giúp nó xác định vị trí bộ điều khiển miền .

Nếu máy tính đã đăng nhập vào miền trước đó và đã biết nó thuộc về trang nào, thì nó có thể bắt đầu bằng truy vấn DNS dành riêng cho trang web để xác định vị trí của một DC, nếu không phải quay lại một trang chung hơn nếu phải.

Vui lòng sửa cho tôi nếu tôi sai trong bất kỳ giả định nào của tôi cho đến nay.

Vì vậy, một người dùng, khi đăng nhập vào máy tính, có một quy trình định vị DC riêng khi họ đăng nhập vào máy tính không? Hoặc người dùng có sử dụng bất cứ thứ gì máy tính đã nghĩ ra khi đăng nhập không? Liệu một máy tính và một người dùng đã đăng nhập vào máy tính đó có các DC xác thực khác nhau không?

active-directory 
Ryan Ries
nguồn

Câu trả lời:

6

Xác thực người dùng đối với AD được xử lý bởi Máy tính, do đó, nó sẽ sử dụng ý tưởng về trạng thái AD của máy tính để xử lý quá trình xác thực. Một ví dụ tốt về điều này là với Trang web.

  • Người dùng đăng nhập tương tác vào máy tính trong Site Z sẽ xác thực với Bộ kiểm soát miền trong Site Z (hoặc không thực hiện được quy trình nhận dạng dự phòng).
  • Nếu cùng một người dùng bay qua quốc gia và đăng nhập tương tác vào một máy tính mới, trong Trang web J, người dùng sẽ được xác thực dựa trên Bộ kiểm soát miền trong Trang web J.

Nghĩ về nó theo một cách khác, một người dùng thừa hưởng địa phương từ máy họ đang đăng nhập.

Người dùng có thể đăng nhập vào một DC khác với máy tính đã đăng nhập, đặc biệt nếu Trang web mà họ đang truy cập có nhiều hơn một DC trong đó. Đây là lý do tại sao bạn phải nắm bắt nhật ký bảo mật của tất cả các DC trong Trang web để có ý tưởng chính xác về việc ai đã đăng nhập vào cái gì, ở đâu.

sysadmin1138
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.