도메인 계정(제 경우에는 Win10을 클라이언트로, WinServer2016을 도메인 컨트롤러로)으로 처음 로그인하면 로컬 PC에 프로필이 생성됩니다. 이렇게 하면 도메인 컨트롤러에 연결되어 있지 않더라도 동일한 자격 증명으로 로그온할 수 있습니다.
가끔 LAN 연결에 문제가 있어서 Windows가 로컬 자격 증명을 사용하는 것 같다고 가정합니다.
Windows가 "로컬 로그인 자격 증명"을 통해 로그인했는지 또는 도메인 컨트롤러를 통해 로그인했는지 확인할 수 있는 방법이 있습니까? 가급적이면 이벤트 로그를 통해 과거 로그인도 볼 수 있지만 어떤 해결책이든 취합니다. 감사해요!
답변1
klist로그온 후 즉시 실행하십시오 . 시스템이 도메인 컨트롤러(KDC)에 연결할 수 있었다면 Kerberos TGT( Server: krbtgt/FOO목록에 표시됨)와 서비스별 티켓이 여러 개 있을 것입니다.
나중에 네트워크 액세스가 다시 시작되면 Windows는 필요할 때마다 자동으로 TGT를 획득합니다(로그온 암호가 여전히 유효한 경우). 따라서 더 이상 최신이 아닌 세션을 검사하는 경우 Kerberos TGT의 존재 여부는 해당 세션이 최신인지 여부에 따라 달라집니다.사용된최근에 연결을 인증했으며 캐시된 자격 증명에 대해서는 아무 것도 표시하지 않습니다.