我相信,说用户和计算机被视为与Active Directory相同的主体是正确的。 用户和计算机都有密码,用户和计算机都需要独立login到域。
我知道自动启动的NetLogon服务负责在启动时将计算机login到域。 那时,NetLogon通过DNS查找使用一些域控制器定位器逻辑来帮助它find域控制器 。
如果计算机之前已经login到该域,并且已经知道它属于哪个站点,则可以从特定于站点的DNS查询开始查找DC,如果必须,则返回到更一般的域。
如果我迄今为止的任何假设都错了,请纠正我。
那么当用户login到计算机时,他/她login到计算机时是否有单独的DC定位器进程? 还是用户使用login时已经使用的计算机? 计算机和login到该计算机的用户是否有可能拥有不同的身份validationDC?
用户对AD的authentication由计算机处理,所以它将使用计算机的AD状态来处理authentication过程。 网站就是一个很好的例子。
换个angular度来看,用户从他们login的机器inheritance本地。
用户可以用不同于计算机login的DClogin,特别是如果他们所在的站点有多个DC。 这就是为什么您必须捕捉站点中所有数据中心的安全日志,才能准确了解谁在哪里login了什么。