HOME >> Tips >> Microsoft Windows

ドメイン環境の端末でドメイン認証したかキャッシュによるログオンをしたかを確認する方法

2017/5/7
文書番号:20734

Active Directory のドメインに参加しているコンピューターにログオンする際、ログオンするその時にドメインサーバーへ接続できなかった場合は、過去にログオンしたキャッシュ情報を使用してログオンすることができます。

GPO の適用状況や運用上の問題などで今現在のログオンはドメインサーバーへ認証してログオンしたのか、キャッシュによるログオンなのかを確認したいことがあります。

そのような時は以下のコマンドで確認することができます。

【操作方法】

  1. キーボードの Windwos ロゴキーを押しながら「R」キーを押します。

    クリックで拡大

  2. 「ファイル名を指定して実行」ダイアログが起動します。
    「cmd」と入力して「OK」をクリックします。

    クリックで拡大

  3. 以下のコマンドを実行します。
    
    whoami /fqdn
    
    ドメインサーバーで認証してログオンしている場合はログオンしているユーザーの情報が表示されます。

    クリックで拡大

  4. キャッシュによるログオンの場合は以下のようなエラーメッセージが表示されます。

    ==============================================================
    エラー:現在ログオンしているユーザーがドメイン ユーザーではないため、完全修飾識別名(FQDN)を取得できません。
    ==============================================================

    ドメインユーザーであってもキャッシュでログオンしている場合はこのように表示jされるようです。

    クリックで拡大