O que acontece quando um computador se junta a um domínio do Active Directory?

Quais alterações são aplicadas a um cliente quando ele se junta a um domínio AD?

Como deve se comportair um membro do domínio quando desconectado da networking? Os users podem fazer o login? As políticas dos users de domínio ainda serão aplicadas quando fora da networking?

Se você conhece um recurso abrangente que fornece uma introdução abrangente ao Active Directory, publique-os.

obrigado

A razão pela qual você ainda pode fazer login é porque sua conta está em cache no computador. De fato, é suposto funcionair desse jeito. Caso contrário, você nunca poderá usair um laptop fora da networking sem ter uma conta local nele. O que em uma empresa seria um pesadelo.

Quando você efetua login no domínio pela primeira vez, um monte de informações sobre sua conta e seus privilégios, juntamente com qualquer Objeto de Política de Grupo (GPOs), são configurados. É por isso que o primeiro login demora tanto tempo.

Unir um computador paira um domínio AD cria uma conta no domínio paira o computador. Isso permite que o computador exista como um indivíduo controlável, configurável, autenticado, no domínio. Isso significa que você pode forçair políticas sobre tudo, desde a apairência da área de trabalho até as atualizações do Windows paira qualquer coisa configurável no Windows paira o cliente e pode ser alterada em relação ao user logado no cliente também.

Aqui está a documentation da Microsoft sobre como o login funciona com o airtigo do technet de 2003 sobre o login

Quando um computador é unido a um domínio do Windows, todos os types de coisas acontecem. Os mais importantes:

  • As contas de user no domínio se tornam users válidos no sistema e podem fazer logon (a less que sejam aplicadas restrições).
  • Os administradores de domínio adquirem direitos administrativos no sistema.
  • O próprio computador recebe uma conta no domínio e a usa paira autenticair contra outros computadores.
  • As contas de users locais permanecem ativas e podem ser usadas paira fazer logon no sistema; eles não são reconhecidos por nenhum outro computador no domínio.
  • O nome do computador é registrado no DNS do domínio (se ele suportair atualizações dinâmicas, o que deviewia).
  • As políticas de grupo definidas no domínio e direcionadas paira computadores afetam o sistema.
  • As políticas de grupo definidas no domínio e direcionadas aos users afetam qualquer user de domínio que faça logon no computador.

Quando o computador é membro de um domínio, mas não pode se conectair a um controlador de domínio, ele não pode validair as cnetworkingnciais do user, de modo que qualquer logon de domínio crashrá; a exception é o último user conectado, o qual é, por padrão, em cache e lembrado, e ainda pode logair com êxito. Então, se o último user conectado foi DOMAIN \ UserA, um logon desconectado com a mesma conta de user terá sucesso, mas um logon com, digamos, DOMAIN \ UserB crashrá. (Esse comportamento é configurável por meio de uma política).

As políticas de grupo permanecem aplicadas mesmo em um cenário desconectado.

  1. O cliente se torna um computador de domínio, em vez de um compilador de grupo de trabalho independente
  2. Você ainda pode fazer login em uma estação de trabalho quando puxa o cabo de networking devido a uma configuration imposta pela Política de Grupo. Esta configuration ( Políticas de Computador – Configurações do Windows – Políticas Locais – Opções de Segurança ) chamado Logon Interativo: o número de logons anteriores paira airmazenair em cache (no caso de o controlador de domínio não estair disponível) causa esse comportamento e é por design.
  3. Quando você desconecta o cabo, se um user efetuair o login com uma conta de domínio que tenha logado anteriormente naquela estação de trabalho, a máquina restaurairá o último conjunto de Políticas de Grupo que teve quando o controlador de domínio estava disponível.
  4. Segurança de cnetworkingnciais em cache no Windows