强制更新TGT

时间:2016-07-06 07:17:05

标签: windows-7 active-directory kerberos

在我的公司,我们使用AD和睡眠,在这种情况下,TGT通常会过期而不会更新。

因此它又要求进行身份验证。

我查看了网络上的解决方案,只找到了linux而不是windows。

是否有任何强制续订的选项。 Idk喜欢让tgt ttl在5分钟内到期,迫使他快速过期,它会更新吗?

1 个答案:

答案 0 :(得分:0)

这个问题似乎有点奇怪。在Microsoft Windows Active Directory中,只要符合以下条件,Kerberos TGT就会自动更新:

  1. 尚未禁用(或删除)AD帐户。
  2. AD帐户密码尚未过期。
  3. AD帐户本身尚未过期。
  4. AD帐户没有"用户必须在下次登录时更改密码"标志。

    5. 如果你想强制更新你的TGT,你可以:

    1. 注销并重新开启
    2. 运行命令klist purge。在下次访问任何受Kerberos保护的资源时,将获取新的TGT,然后获取该资源的服务票证(ST)。
相关问题
最新问题