Após o primeiro login com uma conta de domínio (no meu caso Win10 como cliente e WinServer2016 como controlador de domínio) um perfil será criado no PC local. Dessa forma, mesmo que eu não esteja conectado ao controlador de domínio, posso fazer logon com as mesmas credenciais.
Às vezes, presumo que haja um problema com a conexão LAN, o Windows parece usar as credenciais locais.
Existe uma maneira de verificar se o Windows efetuou login através das "credenciais de login locais" ou se efetuou login através do controlador de domínio? De preferência através do log de eventos para que eu possa ver logins anteriores também, mas aceito qualquer solução. Obrigado!
Responder1
Execute klistimediatamente após o logon. Se o sistema conseguiu acessar um controlador de domínio (KDC), você terá um Kerberos TGT (rotulado Server: krbtgt/FOOna lista) e provavelmente vários tickets por serviço.
Observe que se o acesso à rede retornar algum tempo depois, o Windows adquirirá automaticamente um TGT sempre que necessário (desde que sua senha de logon ainda seja válida). Portanto, se você estiver inspecionando uma sessão que não é mais recente, a presença de um Kerberos TGT depende se ela foiusadorecentemente para autenticar conexões e não indicará nada sobre credenciais armazenadas em cache.