Eu acredito que é correto dizer que usuários e computadores são tratados como objetos iguais em relação ao Active Directory. Usuários e computadores têm senhas e usuários e computadores precisam fazer logon no domínio de forma independente.
Entendo que o serviço NetLogon, que é iniciado automaticamente, é responsável por fazer logon de um computador no domínio na inicialização. Nesse momento, o NetLogon usa alguma lógica de localizador de controlador de domínio por meio de pesquisas de DNS para ajudá-lo a localizar um controlador de domínio .
Se o computador tiver feito logon no domínio antes e já souber a qual site pertence, ele poderá iniciar com uma consulta DNS específica do site para localizar um controlador de domínio, retornando para um mais geral, se necessário.
Corrija-me se estiver errado em alguma das minhas suposições até agora.
Então, um usuário, ao fazer login em um computador, possui um processo de localizador de DC separado quando faz logon em um computador? Ou o usuário usa o que o computador já criou quando fez o logon? Seria possível que um computador e um usuário conectado ao computador tivessem DCs de autenticação diferentes?