首次使用網域帳戶登入後(在我的例子中,Win10 作為客戶端,WinServer2016 作為網域控制器),將在本機 PC 上建立一個設定檔。這樣,即使我沒有連接到網域控制器,我也可以使用相同的憑證登入。
有時,我認為由於 LAN 連線存在問題,Windows 似乎使用本機憑證。
有沒有辦法檢查 Windows 是透過「本機登入憑證」登入還是透過網域控制器登入?最好通過事件日誌,這樣我也可以看到過去的登錄,但我採取任何解決方案。謝謝!
答案1
klist登入後立即運行。如果系統能夠存取網域控制站 (KDC),您將擁有一個 Kerberos TGT(Server: krbtgt/FOO在清單中標記),並且可能有幾個每個服務的票證。
請注意,如果網路存取稍後恢復,則 Windows 將在需要時自動取得 TGT(只要您的登入密碼仍然有效)。因此,如果您正在檢查不再新鮮的會話,那麼 Kerberos TGT 的存在取決於它是否是新的用過的最近用於驗證連接,並且不會指示有關快取憑證的任何資訊。