Después del primer inicio de sesión con una cuenta de dominio (en mi caso Win10 como cliente y WinServer2016 como controlador de dominio), se creará un perfil en la PC local. De esta manera, incluso si no estoy conectado al controlador de dominio, puedo iniciar sesión con las mismas credenciales.
A veces, supongo que debido a que hay un problema con la conexión LAN, Windows parece usar las credenciales locales.
¿Hay alguna forma de comprobar si Windows inició sesión a través de las "credenciales de inicio de sesión locales" o a través del controlador de dominio? Preferiblemente a través del registro de eventos para poder ver también los inicios de sesión anteriores, pero tomo cualquier solución. ¡Gracias!
Respuesta1
Ejecute klistinmediatamente después de iniciar sesión. Si el sistema pudo acceder a un controlador de dominio (KDC), tendrá un TGT Kerberos (etiquetado Server: krbtgt/FOOen la lista) y probablemente varios tickets por servicio.
Tenga en cuenta que si el acceso a la red regresa más tarde, Windows adquirirá automáticamente un TGT cuando sea necesario (siempre que su contraseña de inicio de sesión siga siendo válida). Entonces, si está inspeccionando una sesión que ya no es nueva, entonces la presencia de un TGT Kerberos depende de si fueusadorecientemente para autenticar conexiones y no indicará nada sobre las credenciales almacenadas en caché.