客户端计算机是否可以通过Kerberos / KCDauthentication服务进行authentication(即 – 不使用NTLM),但是他们使用的计算机不能访问任何DC和/或不是成员的域本身?
我不认为这个问题严格地回答你的问题,但我在这里看到两点:
用户是否可以通过未join域的计算机login域? 就我所知,答案是否定的。
用户能否从未join域的计算机访问域资源? 答案是肯定的。