我的计算机已加入名为 的 Windows 域"acme.local"
。但是当我登录计算机时,我仅指定
acme\username
-->注意未指定“.local”
并不是
acme.local\username
但我仍然可以登录,为什么?
我相信acme.local
会解析为DomainController的IP,但是“acme”本身是如何解析的?
指定“acme\username”时,解析是通过 NetBios 还是 DNS 完成的?
如果通过 DNS 完成,并且我的主要 DNS 后缀是acme.local
,那么acme
单独指定是否会导致系统尝试解析acme.acme.local
?
答案1
您的问题的答案与 DNS 无关。
创建 Active Directory 域时,除其他事项外,您需要指定域名和域 NetBIOS 名称. 域名是您的域的 FQDN ( acme.local
)。域 NetBIOS 名称默认(通常不会更改)是您的 FQDN 的第一部分(acme
),也称为2000 年之前的域名或者旧版域名。
当您使用域用户帐户登录到计算机时,您可以
- 用户用户主体名称 (UPN):[电子邮件保护],
- 下级登录名:ACME\user
- 仅用户名(SAM 帐户名):用户
无论你选择哪种身份验证方法,计算机总是将用户名发送给当前加入域的域控制器(由DNS解析)。来自评论:如果您下拉本地计算机的下拉菜单,则您不会针对域进行身份验证。
下级登录名源自 NetBIOS 名称。如果您选择acme
,则下级登录名为ACME
(实际上不区分大小写)。
如果省略下级登录名,Windows 将始终针对当前加入域的域控制器进行身份验证。
(记录在案:每个域可以添加多个 UPN 后缀。)
编辑:
您可以使用nbtstat -n
来查找当前加入域的 NetBIOS 域名。
我找到了一些资料来源: