После первого входа с учетной записью домена (в моем случае Win10 как клиент и WinServer2016 как контроллер домена) на локальном ПК будет создан профиль. Таким образом, даже если я не подключен к контроллеру домена, я могу войти с теми же учетными данными.
Иногда, как я предполагаю, из-за проблем с подключением по локальной сети, Windows использует локальные учетные данные.
Есть ли способ проверить, вошел ли Windows через "локальные учетные данные входа" или через контроллер домена? Предпочтительно через журнал событий, чтобы я мог видеть и прошлые входы, но я принимаю любое решение. Спасибо!
решение1
Запустить klistсразу после входа в систему. Если система смогла связаться с контроллером домена (KDC), у вас будет Kerberos TGT (отмечен Server: krbtgt/FOOв списке) и, возможно, несколько билетов на каждую службу.
Обратите внимание, что если сетевой доступ восстановится позже, то Windows автоматически получит TGT всякий раз, когда это необходимо (при условии, что ваш пароль для входа в систему все еще действителен). Поэтому, если вы проверяете сеанс, который больше не является свежим, то наличие Kerberos TGT зависит от того, был ли ониспользовалнедавно для аутентификации подключений и ничего не сообщает о кэшированных учетных данных.