2016-07-06 202 views
1

在我的公司,我們使用廣告和睡眠,在這種情況下,經常TGT已過期,而不是續約。部隊更新TGT

因此它再次詢問認證。

我查看了解決方案的網絡,只發現了Linux而不是Windows。

是否有任何強制更新的選項。 Idk就像使tgt ttl在5分鐘內到期以迫使他快速到期並且它會更新它?

回答

0

這個問題似乎有點奇怪的措辭。在Microsoft Windows Active Directory中,Kerberos TGT將自動更新自己,只要:

  1. AD帳戶尚未禁用(或刪除)。
  2. AD帳號密碼尚未過期。
  3. AD帳號本身沒有過期。
  4. AD帳戶沒有「用戶必須在下次登錄時更改密碼」標誌。

如果要強制續訂TGT你可以:

  1. 註銷並重新打開
  2. 運行命令klist的淨化。在下一次訪問任何受Kerberos保護的資源時,將獲得一個新的TGT,然後是該資源的服務票證(ST)。