Я считаю правильным сказать, что пользователи и компьютеры рассматриваются как равные принципалы в отношении Active Directory. Пароли и у пользователей, и у компьютеров есть, и пользователи и компьютеры должны входить в домен независимо.
Я понимаю, что служба NetLogon, которая запускается автоматически, отвечает за вход компьютера в домен при запуске. В то время NetLogon использует некоторую логику локатора контроллера домена через поиск DNS, чтобы помочь ему найти контроллер домена .
Если компьютер ранее входил в домен и уже знает, к какому сайту он принадлежит, он может начать с DNS-запроса, специфичного для данного сайта, чтобы найти контроллер домена, возвращаясь к более общему, если это необходимо.
Пожалуйста, поправьте меня, если я ошибаюсь в любом из моих предположений до сих пор.
Так есть ли у пользователя при входе в компьютер отдельный процесс локатора DC, когда он / она входит в компьютер? Или пользователь использует то, что компьютер уже придумал, когда он вошел в систему? Возможно ли, чтобы компьютер и пользователь, вошедшие в систему на этом компьютере, имели разные DC аутентификации?