Come trovare il server di accesso autenticato (Controller di dominio)

Ci sono momenti in cui è necessario determinare quale controller di dominio è stato autenticato. Questo può essere utile per una serie di motivi, come la risoluzione dei criteri di gruppo, accessi lenti, problemi di applicazione, unità di rete mappa o stampanti, e così via.

Ad esempio, recentemente mi sono imbattuto in un problema in cui Single sign-on non funzionava per più applicazioni. Stavo risolvendo il problema su più desktop virtuali e ho notato che Single sign on stava lavorando su uno di essi. Ho pensato che fosse strano considerando che tutti i desktop virtuali erano esattamente gli stessi. Questo è quando ho controllato su quale controller di dominio si è autenticato e ho notato che era DC2 e tutti gli altri erano DC1.

Come controllare il server di accesso

È possibile controllare il server di accesso con la riga di comando o PowerShell.

Opzione 1-Utilizzando la riga di comando

Aprire la riga di comando, digitare il comando sottostante e premere invio

set l

Nello screenshot qui sopra ho autenticato il controller di dominio DC2. Il comando set l visualizza tutto, dal comando set che inizia con l, quindi visualizza anche localappdata. Puoi semplicemente digitare set logon per vedere solo il server di accesso.

Opzione 2-Usando PowerShell

Apri PowerShell, digita il comando qui sotto e premi invio

$env:LOGONSERVER

Trova i criteri di gruppo del controller di dominio Sono stati applicati da

Se è necessario sapere da quale controller di dominio un computer o un utente ha applicato le impostazioni dei criteri di gruppo, eseguire il comando gpresult/r.

gpresult /r

Puoi vedere nello screenshot qui sopra la politica di gruppo è stata applicata da DC2.

Assicurati di controllare la sezione Impostazioni utente in quanto la politica potrebbe essere applicata da un controller di dominio diverso.