【发布时间】:2016-07-06 07:17:04
【问题描述】:
在我的公司中,我们使用 AD 并在这种情况下休眠,通常 TGT 已过期而不续订。
所以它再次要求身份验证。
我在网络上查找了解决方案,但只找到了 linux 而不是 windows。
有没有强制更新的选项。我想让 tgt ttl 在 5 分钟内过期以强制他快速过期并且它会更新它?
【问题讨论】:
标签: windows-7 active-directory kerberos
【发布时间】:2016-07-06 07:17:04
【问题描述】:
这个问题的措辞似乎有点奇怪。在 Microsoft Windows Active Directory 中,只要满足以下条件,Kerberos TGT 就会自动更新:
- AD 帐户未被禁用(或删除)。
- AD 帐号密码未过期。
- AD 帐户本身尚未过期。
- AD 帐户没有“用户下次登录时必须更改密码”标志。
如果您想强制更新您的 TGT,您可以:
- 注销并重新打开
- 运行命令 klist purge。下次访问任何受 Kerberos 保护的资源时,将获得一个新的 TGT,然后是该资源的服务票证 (ST)。
【讨论】: