Active Directory ortamında logon olan bir kullanıcı KDC üzerinden bir TGT alır. Bu TGT içerisinde kendi kullanıcı SID numaralarının yanında üye olduğu grup SID leride bulunmaktadır. Bunun sebebi bir domain user üyesi ile domain admins grubu üyelerinin farklı yetkilere sahip olmasıdır. Özetle, bir kullanıcı logon olacak ise mutlaka grup üyeliklerinin DC tarafından sorgulanıyor olması gereklidir. Bu grup üyeliklerinden universal grup yani forest içerisinde veya farklı bir forest yapısında veya aynı forest ancak farklı domaindeki üyeliklerin sorgulanabilmesi için global catalog denilen bir yapı kullanılır. Eğer DC bir şekilde GC’ ye ulaşamaz ise bu durumda grup üyeliklerinin sorgusuna cevap alamaz, böylece o kişi logon olamaz. Universal group memeber caching ise şube yapılarında GC olmadığı durumlarda kullanılır, merkez ile şube arasında hat olduğu sürece buradaki dc kendi üzerinden logon olan her kullanıcı için Domain group ve universal group üyeliklerini kendi üzerinde cache’ler ve bu sayesde olası bir hat kesintisi durumunda bu cache yardımı ile şube tarafı logon işlemini gerçekleştirebilir. Bu ilk logon işleminden sonra alınan bilgi her 8 saatte bir merkeze gidilerek güncellenmektedir. Bu sayede GC olmayan sitelarda logon işlemleri son derece hızlı bir şekilde gerçekleşecektir. Bu özelliği açmak için;

       Active Directory Site and Services yönetim konsolunu açın ve buradan bu özelliği açmak istediğiniz DC’ nin bulunduğu Site üzerinden bu DC ye ulaşın. Daha sonra bu DC altındaki NTDS Settings üzerine sağ tıklayarak özelliklerden “Enable Universal Group member Caching” kutucuğunu işaretleyin. Hepsi bu kadar...