最近在上活动目录的课程,我们都知道在使用域账户从客户机登录的使用是需要联系域控制器进行身份的验证的,有同学做过这样的实验,他把自己的域控制器全部暂停了(虚拟机),结果发现还能够使用域账户登录,感觉比较奇怪,也不清楚为什么,今天就来讲讲这个问题,声明一下,下面的内容绝大多数翻译至微软的教材。
域控制器全部离线或者不能访问,而还能够使用域账户登录到客户机,其实这是有前提的,前提条件就是在域控制器还能正常访问的时候,你用这个域账户在这台客户机上登录过,换句话说,如果你在域控制不可访问的情况下,使用一个从来没有在这台客户机上登录过的某个域账户登录的话,登录是不成功的,这时你会看到如下的对话框提示:
而之前登录过的域账户是可以登录的,因为操