Active Directory：计算机登录过程和用户​​登录过程有何不同？

我认为正确地说，就Active Directory而言，用户和计算机被视为平等的主体。用户和计算机都具有密码，并且用户和计算机都必须独立登录域。

我了解自动启动的NetLogon服务负责在启动时将计算机登录到域。当时，NetLogon通过DNS查找使用某些域控制器定位器逻辑来帮助其定位域控制器。

如果计算机以前已经登录到域，并且已经知道它属于哪个站点，则可以从特定于站点的DNS查询开始以定位DC，如果必须，则可以返回到更通用的DNS查询。

如果到目前为止我的任何假设都不对，请纠正我。

那么，当用户登录到计算机时，登录到计算机时是否有单独的DC定位器进程？还是用户使用计算机登录时已经提供的任何内容？一台计算机和登录到该计算机的用户是否可能具有不同的身份验证DC？

用户对AD的身份验证由计算机处理，因此它将使用计算机的AD状态概念来处理身份验证过程。站点就是一个很好的例子。

• 交互登录到站点Z中的计算机的用户将通过站点Z中的域控制器进行身份验证（否则，将执行回退标识过程）。
• 如果同一用户飞越全国，并在站点J的新计算机上交互登录，则将针对站点J中的域控制器对用户进行身份验证。

换种方式考虑，用户从其登录的计算机继承本地性。

用户可以使用与计算机登录的DC不同的DC登录，特别是如果他们所在的站点中有多个DC。这就是为什么您必须捕获站点中所有DC的安全日志以准确了解谁登录了什么，在哪里登录的原因。