サイトアイコン puti se blog

Windowsドメインにキャッシュログオンしているか確認するコマンド方法

Windowsのドメインユーザーでログオンした時に、それが

確認したい時があります。
ADにキャッシュログオンしているか、していないか確認するコマンドを紹介します。

環境・前提条件

今回はWindows Server 2016 AD 環境で、Windows Server 2016のメンバーサーバにドメインユーザーでログオンして確認しました。

結論、whoamiコマンドでキャッシュログオンか確認できる

ログオンサーバーの確認用に、環境変数の%LOGONSERVER%での確認ができます。
しかし、これではキャッシュログオンかどうかを確認することができません。
キャッシュログオンかどうかを確認するには

whoami /fqdn

コマンドで確認できます。

上記の画像は、キャッシュログオン時です。ADサーバーにログオンできていない場合

エラー: 現在ログオンしているユーザーがドメイン ユーザーではないため、
        完全修飾識別名 (FQDN) を取得できません。

とメッセージが出力されます。
上記はテスト的に、ADサーバーをシャットダウンさせて確認しました。

逆に正常にADログオンしている場合は、

whoami /fqdn

コマンドを実行すると以下のような出力になります。

CN=Administrator,CN=Users,DC=ad2016,DC=internal

※ 検証のad2016.internalドメインの場合です。
上記のような出力結果を確認できます。

モバイルバージョンを終了