计算机joinActive Directory域时会发生什么？

您仍然可以login的原因是因为您的帐户caching在计算机上。 实际上应该是这样工作的。 否则，如果没有本地帐户，您将永远无法使用笔记本电脑。 在企业中哪一个将是一场噩梦。

当您首次login到域时，有关您的帐户的一系列信息及其权限以及任何组策略对象（GPO）都将被configuration。 这就是为什么第一次login需要这么长时间。

将计算机join到AD域中将在该计算机的域中创build一个帐户。 这允许计算机在域中作为可控，可configuration，已authentication的个人存在。 这意味着您可以强制从桌面外观到Windows更新的任何事情的策略，以及窗口中可configuration到客户端的任何事情，并且可以相对于login到客户端的用户更改策略。

这里是微软关于login如何与2003 technet文章有关login的文档

当一台计算机joinWindows域时，会发生各种各样的事情。 最重要的是：

• 域中的用户帐户成为系统上的有效用户，并且可以login（除非有限制）。
• 域pipe理员获得系统的pipe理权限。
• 计算机本身在域中获得一个帐户，并使用它来对其他计算机进行身份validation。
• 本地用户帐户保持活动状态，可以用来login到系统; 他们不被域中的任何其他计算机识别。
• 计算机名称在域DNS中注册（如果它支持dynamic更新，它应该）。
• 在域中定义并定位到计算机的组策略会影响系统。
• 在域中定义并定位到用户的组策略会影响login到计算机的任何域用户。

当计算机是域成员，但无法连接到域控制器时，它不能validation用户凭据，所以任何域login都将失败; 例外情况是最后login的用户，默认情况下会被caching和记住，并且仍然可以成功login。 因此，如果上次login的用户是DOMAIN \ UserA，则具有相同用户帐户的断开连接login将会成功，但是使用DOMAIN \ UserBlogin将失败。 （这个行为可以通过策略configuration）。

即使在断开连接的情况下，组策略仍然适用。

1. 客户成为一台域计算机，而不是一个独立的工作组计算器
2. 由于组策略施加的设置，当您拔出networking电缆时，仍然可以login到工作站。 此设置（ 计算机策略 – Windows设置 – 本地策略 – 安全选项 ）称为交互式login：caching的以前的login（如果域控制器不可用的情况下 ）的数目会导致此行为，这是devise。
3. 拔出电缆时，如果用户使用先前login到该工作站的域帐户login，则计算机将还原域控制器可用时的最后一组组策略。
4. Windows中的caching凭证安全性