जब कोई कंप्यूटर किसी सक्रिय निर्देशिका डोमेन से जुड़ता है तो क्या होता है?

AD डोमेन से जुड़ने पर क्लाइंट में क्या परिवर्तन लागू होते हैं?

नेटवर्क से डिस्कनेक्ट होने पर एक डोमेन मेंबर को कैसा व्यवहार करना चाहिए? क्या उपयोगकर्ता लॉगिन करने में सक्षम हैं? क्या डोमेन उपयोगकर्ता नीतियां अभी भी नेटवर्क बंद होने पर लागू होंगी?

यदि आप एक व्यापक संसाधन के बारे में जानते हैं जो सक्रिय निर्देशिका के लिए एक व्यापक परिचय प्रदान करता है, तो कृपया उन्हें पोस्ट करें।

धन्यवाद

आप अभी भी लॉगिन कर सकते हैं क्योंकि आपका खाता कंप्यूटर पर कैश है। यह वास्तव में उस तरह से काम करना है। अन्यथा आप कभी भी स्थानीय खाता न होने पर नेटवर्क से लैपटॉप का उपयोग नहीं कर पाएंगे। जो एक उद्यम में एक बुरा सपना होगा।

जब आप पहली बार डोमेन में लॉग इन करते हैं तो आपके खाते के बारे में जानकारी का एक समूह होता है और यह किसी भी समूह नीति ऑब्जेक्ट्स (GPOs) के साथ विशेषाधिकार कॉन्फ़िगर किया जाता है। यही कारण है कि पहले लॉगिन में इतना समय लगता है।

कंप्यूटर को AD डोमेन में शामिल करने से कंप्यूटर के लिए डोमेन में एक खाता बनता है। यह कंप्यूटर को डोमेन में एक नियंत्रणीय, विन्यास योग्य, प्रमाणित, व्यक्तिगत रूप से मौजूद होने की अनुमति देता है। इसका मतलब है कि आप डेस्कटॉप उपस्थिति से लेकर विंडोज़ अपडेट तक सभी चीज़ों के बारे में नीतियों को मजबूर कर सकते हैं कि क्लाइंट को विंडोज़ में कुछ भी कॉन्फ़िगर करने योग्य हो, और इसे क्लाइंट में लॉग इन उपयोगकर्ता के सापेक्ष भी बदला जा सकता है।

यहाँ लॉगिन के बारे में 2003 के तकनीकी लेख के साथ लॉगिन कैसे काम करता है, इस पर Microsoft का प्रलेखन है

जब एक कंप्यूटर विंडोज डोमेन में शामिल हो जाता है, तो सभी प्रकार की चीजें होती हैं। सबसे महत्वपूर्ण:

• डोमेन में उपयोगकर्ता खाते सिस्टम पर मान्य उपयोगकर्ता बन जाते हैं और इसे लॉगऑन कर सकते हैं (जब तक कि प्रतिबंध लागू नहीं होता है)।
• डोमेन प्रशासक सिस्टम पर प्रशासनिक अधिकार प्राप्त करते हैं।
• कंप्यूटर स्वयं डोमेन में एक खाता प्राप्त करता है, और इसका उपयोग अन्य कंप्यूटरों के खिलाफ प्रमाणित करने के लिए करता है।
• स्थानीय उपयोगकर्ता खाते सक्रिय रहते हैं और सिस्टम पर लॉगऑन करने के लिए इस्तेमाल किया जा सकता है; वे डोमेन के किसी अन्य कंप्यूटर द्वारा मान्यता प्राप्त नहीं हैं।
• कंप्यूटर का नाम डोमेन DNS में पंजीकृत हो जाता है (यदि यह डायनेमिक अपडेट का समर्थन करता है, जो इसे होना चाहिए)।
• डोमेन में परिभाषित समूह नीतियां और कंप्यूटर को लक्षित सिस्टम को प्रभावित करते हैं।
• डोमेन में परिभाषित समूह की नीतियां और उपयोगकर्ताओं को लक्षित करना किसी भी डोमेन उपयोगकर्ता को प्रभावित करता है जो कंप्यूटर पर लॉग ऑन करता है।

जब कंप्यूटर एक डोमेन का सदस्य होता है, लेकिन एक डोमेन नियंत्रक से कनेक्ट नहीं हो सकता है, तो यह उपयोगकर्ता क्रेडेंशियल्स को मान्य नहीं कर सकता है, इसलिए कोई भी डोमेन लॉगऑन विफल होने वाला है; अपवाद उपयोगकर्ता पर अंतिम लॉग होता है, जो डिफ़ॉल्ट रूप से कैश और याद किया जाता है, और अभी भी सफलतापूर्वक लॉगऑन हो सकता है। इसलिए, यदि उपयोगकर्ता पर अंतिम लॉग इन DOMAIN \ UserA था, तो उसी उपयोगकर्ता खाते के साथ डिस्कनेक्ट किया गया लॉगऑन सफल होगा, लेकिन DOMAIN \ UserB के साथ एक लॉगऑन विफल हो जाएगा। (यह व्यवहार नीति के माध्यम से विन्यास योग्य है)।

डिस्कनेक्ट किए गए परिदृश्य में भी समूह नीतियां लागू रहती हैं।

1. क्लाइंट एक स्टैंडअलोन कार्यसमूह comptuer के बजाय एक डोमेन कंप्यूटर बन जाता है
2. जब आप समूह नीति द्वारा लागू की गई सेटिंग के कारण नेटवर्क केबल बाहर निकालते हैं तब भी आप वर्कस्टेशन में प्रवेश कर सकते हैं। यह सेटिंग ( कंप्यूटर-नीतियां-विंडोज सेटिंग्स-स्थानीय नीतियां-सुरक्षा विकल्प ) जिसे इंटरएक्टिव लोगन कहा जाता है : पिछले लॉगऑन की संख्या कैश करने के लिए (यदि डोमेन नियंत्रक उपलब्ध नहीं है) इस व्यवहार का कारण बनता है, और यह डिजाइन द्वारा है।
3. जब आप केबल को अनप्लग करते हैं, यदि कोई उपयोगकर्ता उस डोमेन में लॉग इन करता है, जो पिछली बार उस वर्कस्टेशन में लॉग इन किया है, तो मशीन उस समूह के नीतियों के अंतिम सेट को पुनर्स्थापित कर देगी, जो डोमेन नियंत्रक उपलब्ध था।
4. विंडोज में कैश्ड क्रेडेंशियल्स सुरक्षा