Nach der ersten Anmeldung mit einem Domänenkonto (in meinem Fall Win10 als Client und WinServer2016 als Domänencontroller) wird auf dem lokalen PC ein Profil angelegt. So kann ich mich auch ohne Verbindung zum Domänencontroller mit den gleichen Zugangsdaten anmelden.
Manchmal gehe ich davon aus, dass ein Problem mit der LAN-Verbindung vorliegt und Windows scheinbar die lokalen Anmeldeinformationen verwendet.
Gibt es eine Möglichkeit zu überprüfen, ob sich Windows über die „lokalen Anmeldeinformationen“ oder über den Domänencontroller angemeldet hat? Am besten über das Ereignisprotokoll, damit ich auch frühere Anmeldungen sehen kann, aber ich nehme jede Lösung. Danke!
Antwort1
Wird klistsofort nach der Anmeldung ausgeführt. Wenn das System einen Domänencontroller (KDC) erreichen konnte, verfügen Sie über ein Kerberos-TGT ( Server: krbtgt/FOOin der Liste gekennzeichnet) und wahrscheinlich mehrere Tickets pro Dienst.
Beachten Sie, dass Windows automatisch ein TGT abruft, wenn der Netzwerkzugriff zu einem späteren Zeitpunkt wiederhergestellt wird, wenn es benötigt wird (solange Ihr Anmeldekennwort noch gültig ist). Wenn Sie also eine Sitzung überprüfen, die nicht mehr aktuell ist, hängt das Vorhandensein eines Kerberos-TGT davon ab, ob esgebrauchtvor kurzem zur Authentifizierung von Verbindungen verwendet und gibt keinen Hinweis auf zwischengespeicherte Anmeldeinformationen.