答案1
您所看到的是登录发生在另一个域控制器上,然后随后 - 与 Active Directory 中的所有错误密码尝试一样 - 原始登录服务器将身份验证转发到具有 PDC 仿真器 FSMO 角色的 DC 以仔细检查密码 - 以确保没有尚未复制的密码更改,因为 PDCe应该当密码发生任何变更时优先收到通知。
在极少数情况下会显示实际的客户端主机名,这是因为 PDCe 恰好是该请求的原始登录服务器,并且不必与任何其他 DC 进行确认。
您所看到的是登录发生在另一个域控制器上,然后随后 - 与 Active Directory 中的所有错误密码尝试一样 - 原始登录服务器将身份验证转发到具有 PDC 仿真器 FSMO 角色的 DC 以仔细检查密码 - 以确保没有尚未复制的密码更改,因为 PDCe应该当密码发生任何变更时优先收到通知。
在极少数情况下会显示实际的客户端主机名,这是因为 PDCe 恰好是该请求的原始登录服务器,并且不必与任何其他 DC 进行确认。