Windowsドメインにキャッシュログオンしているか確認するコマンド方法

Windowsのドメインユーザーでログオンした時に、それが

  • ADでログオンできているのか
  • キャッシュログオンしているのか

確認したい時があります。
ADにキャッシュログオンしているか、していないか確認するコマンドを紹介します。

環境・前提条件

  • windows serve 2016

今回はWindows Server 2016 AD 環境で、Windows Server 2016のメンバーサーバにドメインユーザーでログオンして確認しました。

結論、whoamiコマンドでキャッシュログオンか確認できる

image

ログオンサーバーの確認用に、環境変数の%LOGONSERVER%での確認ができます。
しかし、これではキャッシュログオンかどうかを確認することができません。
キャッシュログオンかどうかを確認するには

whoami /fqdn

コマンドで確認できます。

上記の画像は、キャッシュログオン時です。ADサーバーにログオンできていない場合

エラー: 現在ログオンしているユーザーがドメイン ユーザーではないため、
        完全修飾識別名 (FQDN) を取得できません。

とメッセージが出力されます。
上記はテスト的に、ADサーバーをシャットダウンさせて確認しました。

ADに正常ログオンが出来ている場合の確認

image

逆に正常にADログオンしている場合は、

whoami /fqdn

コマンドを実行すると以下のような出力になります。

CN=Administrator,CN=Users,DC=ad2016,DC=internal

※ 検証のad2016.internalドメインの場合です。
上記のような出力結果を確認できます。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です