当计算机加入Active Directory域时会发生什么？

客户端加入AD域时会对其应用哪些更改？

域成员断开网络连接后应该如何表现？用户可以登录吗？不在网络上时，域用户策略是否仍然适用？

如果您知道提供Active Directory全面介绍的综合资源，请发布它们。

谢谢

您仍然可以登录的原因是，您的帐户已缓存在计算机上。实际上应该以这种方式工作。否则，如果没有本地帐户，您将永远无法使用网络之外的笔记本电脑。在企业中，这将是一场噩梦。

首次登录域时，将配置一堆有关您的帐户及其特权的信息以及任何组策略对象（GPO）。这就是为什么第一次登录要花这么长时间的原因。

将计算机加入AD域会在该计算机的域中创建一个帐户。这使计算机可以作为可控，可配置，经过身份验证的个人存在于域中。这意味着您可以强制执行从桌面外观到Windows更新到在Windows中可配置的任何内容到客户端的所有策略，并且还可以相对于登录到客户端的用户进行更改。

这是Microsoft关于登录如何与2003 Technet一起工作的文档，有关登录的文章

当计算机加入Windows域时，各种各样的事情都会发生。最重要的是：

• 域中的用户帐户将成为系统上的有效用户并可以登录（除非有限制）。
• 域管理员获得系统的管理权限。
• 计算机本身会在域中获得一个帐户，并使用该帐户对其他计算机进行身份验证。
• 本地用户帐户保持活动状态，并且可以用来登录系统；域中的任何其他计算机均无法识别它们。
• 计算机名称已在域DNS中注册（如果它支持动态更新，则应该这样做）。
• 域中定义并针对计算机的组策略会影响系统。
• 域中定义并针对用户的组策略会影响任何登录到计算机的域用户。

当计算机是域的成员但无法连接到域控制器时，它将无法验证用户凭据，因此任何域登录都将失败。唯一的例外是最后一次登录的用户，默认情况下会缓存并记住该用户，并且该用户仍可以成功登录。因此，如果最后登录的用户是DOMAIN \ UserA，则使用相同用户帐户的断开连接的登录将成功，但是使用DOMAIN \ UserB的登录将失败。（可以通过策略配置此行为）。

即使在断开连接的情况下，组策略仍然适用。

1. 客户端成为域计算机，而不是独立的工作组计算机
2. 由于组策略施加的设置，在拔出网络电缆时，仍然可以登录到工作站。此设置（“ 计算机-策略-Windows设置-本地策略-安全选项”）称为“ 交互式登录：要缓存的先前登录次数（以防域控制器不可用）”，这是由于这种现象造成的，这是设计使然。
3. 拔下电缆时，如果用户使用以前登录该工作站的域帐户登录，则计算机将还原该域控制器可用时的最后一组组策略。
4. Windows中的缓存凭据安全性