ドメイン アカウント (私の場合はクライアントとして Win10、ドメイン コントローラーとして WinServer2016) で最初にログインすると、ローカル PC にプロファイルが作成されます。この方法では、ドメイン コントローラーに接続していなくても、同じ資格情報でログオンできます。
場合によっては、LAN 接続に問題があるために、Windows がローカル資格情報を使用していると思われます。
Windows が「ローカル ログイン資格情報」を使用してログインしたか、ドメイン コントローラーを使用してログインしたかを確認する方法はありますか? できればイベント ログを使用して過去のログインも確認できるようにしたいのですが、どんな解決策でも構いません。よろしくお願いします。
答え1
ログオン後すぐに実行しますklist。システムがドメイン コントローラ (KDC) に到達できた場合は、Kerberos TGT (Server: krbtgt/FOOリストにラベルが付けられています) と、おそらくサービスごとのチケットが複数あります。
後でネットワークアクセスが回復した場合、Windowsは必要に応じて自動的にTGTを取得します(ログオンパスワードがまだ有効である限り)。そのため、もう最新ではないセッションを検査する場合、Kerberos TGTの存在は、それが使用済み最近、接続の認証に使用され、キャッシュされた資格情報については何も示されません。