那些遇到过的问题

阻止域计算机注销导致身份验证丢失

Rea*_*idy 5 networking security windows active-directory authentication

我有一台域计算机,在唤醒时不需要密码。我知道这是一种奇怪的情况,但我们希望用户永远不必登录计算机,除非他专门注销或重新启动计算机。

这本身有效,但是当用户第二天返回计算机并仍然登录时,计算机似乎已经失去了与服务器的身份验证,并且在尝试打开共享驱动器和文件夹时,用户被要求输入用户名和密码。除了输入我们不希望他必须做的凭据之外,唯一可以修复的就是重新启动。

会话是否在服务器上过期或什么的,我们如何解决这个问题?

the*_*bit 9

您可能遇到了默认的Kerberos 用户票证过期时间- 默认情况下为 10 小时。从技术上讲,如果您确实需要身份验证永不过期,则可以将用户票证的过期时间设置为 0(关闭过期):

在此处输入图片说明

请注意,这是具有严重安全隐患的域范围设置。任何获得有效 Kerberos 用户票证的人都可以无限期地持有它并将其用作有效的身份验证器。你真的应该知道你在这里做什么。

归档时间:

查看次数:

538 次

最近记录:

11 年,11 月 前
相关归档
如何通过命令行查询我的系统以查看是否安装了 KB 补丁? 65
被黑了。想了解如何 41
带有嵌入式密码的 RDP 文件要求输入密码 27
检测http的客户端往返时间的廉价方法 6
在预算紧张的情况下设计具有相当共享的高速互联网访问的分段 LAN 6
netstat 和 ip_conntrack 连接计数在数量级上有所不同。为什么? 5
除了服务器上的正常网络连接之外,还可以使用交叉电缆吗? 4
如何防御云爆发攻击? 2
在端口 80 上运行 FTP 服务器以及网络流量 2
将文件从远程 Linux 传输到 Windows 的最快方法? 1
难疑归档
如何在不重新启动的情况下验证 fstab? 151
OpenSSH:internal-sftp 和 sftp-server 之间的区别 115
为什么当 SSH 连接中断时,控制台有时会永远挂起? 114
InnoDB:错误:日志文件 ./ib_logfile0 大小不同 108
“可能的闯入企图!” 在 /var/log/secure 中——这是什么意思? 105
如何在 Linux 中显示文本文件中的某些行? 100
系统管理员团队如何安全地共享密码? 83
禁止在所有运行级别启动服务? 66
使用 noatime 挂载文件系统的缺点? 65
“useradd”和“adduser”有什么区别? 59