A autenticação do usuário para o AD é feita pelo computador, portanto, ele usará a idéia do estado do AD do computador para lidar com o processo de autenticação. Um bom exemplo disso é com o Sites.
- Um usuário registrando interativamente em um computador no Site Z autenticará os controladores de domínio no Site Z (ou, na falta disso, o processo de identificação de fallback será seguido).
- Se o mesmo usuário voa pelo país e faz login interativamente em um novo computador, no Site J, o usuário será autenticado em relação aos controladores de domínio no site J.
Pensando nisso de outra forma, um usuário herda a localidade da máquina na qual ele está fazendo login.
É possível que o usuário efetue login em um DC diferente daquele em que o computador efetuou login, especialmente se o site em que ele está contiver mais de um DC. É por isso que você precisa capturar os registros de segurança de todos os DCs em um site para ter uma ideia precisa de quem fez o login, onde.